Банки и операторы нашли способ борьбы с подменой номеров мошенниками

Крупнейшие банки и мобильные операторы из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации. Антифрод-платформы разработали Теле2, МТС, «МегаФон» и «ВымпелКом» (работает под брендом «Билайн»). Банки, среди которых Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, уже тестируют системы или собираются это делать. Об этом РБК рассказали представители банков и сотовых операторов.

«Операторы мобильной связи — «МегаФон», МТС и Tele2 — разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам», — сказал РБК директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.

По словам собеседника РБК, близкого к одному из операторов, эти три компании разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении последних пяти лет. В декабре 2019 года все они объединили усилия.

Эпидемия социальной инженерии

Мошенники используют подмену собственных номеров на официальные номера банков, чтобы связываться с банковскими клиентами от имени кредитной организации и путем обмана выводить деньги через их личные кабинеты или просто с карт. Социальная инженерия стала самым распространенным способом кражи денег у банковских клиентов по итогам 2018 года: на ее долю пришлось 97% всех случаев хищений.

За июнь—август 2019 года ЦБ направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых поступали звонки банковским клиентам. Подмена номеров была выявлена операторами в 198 случаях в ответ на сообщение ЦБ.

За 2018 год, по данным ЦБ, общий объем несанкционированных операций по банковским картам составил 1,4 млрд руб. — это на 44% превышает показатель предыдущего года (961,3 млн руб.). Число выявленных несанкционированных транзакций за год выросло почти на треть, до 417 тыс., а средняя сумма одной операции составила 3,3 тыс. руб. (рост на 9,6% по сравнению с 2017 годом).

Как работают системы

Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из «тюремных call-центров», сообщил представитель «T2 РТК Холдинга» (работает под брендом Tele2). В Тинькофф Банке участие в проекте подтвердили. Сейчас «T2 РТК Холдинг» ведет переговоры еще с десятью крупнейшими банками, рассказали в компании. По утверждению «T2 РТК Холдинга», работающее решение в настоящее время есть только у Tele2. «Мы инициировали переговоры с другими участниками, чтобы запустить универсальную платформу для защиты абонентов всех операторов. Надеемся, что другие операторы выведут на рынок аналогичное решение», — сказал представитель холдинга.

  • Чтобы определять мошеннические звонки с подмененных номеров, Tele2 синхронизирует данные о звонке с CRM-системой банка (используется для работы с клиентами). Во время звонка отправляется запрос к системе банка с вопросом, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, антифрод-платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк.
  • Кроме того, во время звонков из «тюремных call-центров» платформа «T2 РТК Холдинга» сопоставляет информацию о местоположении звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком.
  • Сами телефонные вызовы платформа не блокирует. «Каждое потенциально мошенническое событие имеет свой код, антифрод-платформа обменивается с банком этими кодами, но окончательное решение о блокировке подозрительных транзакций принимает банк. У банка есть свои модели для решения проблемы. Например, если после звонка с карты банка произошла обычная покупка в магазине, блокировок не будет, а если пошел безудержный съем денег в банкомате, то банк такую историю заблокирует», — сказал представитель холдинга. Банк сам будет решать, блокировать только подозрительные транзакции или все транзакции после звонка из подозрительного call-центра, связываться с клиентом или ждать от него звонка с просьбой разблокировать карту.

МТС запустила систему по защите абонентов от телефонных мошенников в декабре 2019 года, рассказал представитель компании Алексей Меркутов. Участие в проекте подтвердили МТС Банк и Тинькофф Банк. По словам Меркутова, ее тестируют еще четыре крупных банка.

  • Антифрод-система защищает абонентов МТС, которым с подставных номеров звонят мошенники якобы от имени банковских сотрудников. Во время звонка система оператора делает онлайн-запрос в центр проверки трафика и получает ответ, совершается ли такой звонок от банка-партнера. «Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает системы банка, чтобы оперативно пресечь несанкционированный доступ к счету клиента и предотвратить вывод денежных средств», — говорит Меркутов.
  • Для защиты от звонков мошенников банк предоставляет МТС список своих клиентов, имеющих телефонные номера оператора, объясняет представитель МТС Банка, участвующего в проекте. Кроме того, банк раскрывает информацию по всем случаям, когда клиент сообщает о факте мошеннического звонка, в том числе якобы от лица кредитной организации, а также передает МТС номера телефонов, с которых сам звонит клиентам.

«МегаФон» информирует банки о звонках с номеров из черного списка.

  • «Если номер есть в нашем черном списке, мы информируем об этом банк прямо в момент звонка, чтобы к операциям клиента в это время сотрудники отнеслись с особым вниманием», — объясняет Сергей Хренов из «МегаФона». Кроме того, банк видит уведомления о мошеннических вызовах в call-центр с подстановкой номера клиента. Если клиент звонит с реального номера, то банк получает активные уведомления от оператора об этом, а отсутствие уведомлений говорит о том, что звонок, с большой долей вероятности, совершает мошенник.

«ВымпелКом» не раскрывает детали работы своего специально созданного антифрод-сервиса. Представитель «ВымпелКома» Анна Айбашева отметила только, что сервис работает со всеми крупными банками.

Кто включился в проекты

Тинькофф Банк участвует в пилотных проектах двух операторов — Tele2 и МТС. По словам его представителя, сотрудничество с МТС только началось и его результатов пока нет, а проект с Tele2 уже «в самом разгаре».

Газпромбанк рассматривает возможность пилотного применения антифрод-решений от двух операторов сотовой связи — МТС и «МегаФона», сказал представитель банка. Пилотное использование антифрод-систем проводит и ВТБ, однако не раскрывает деталей. «По нашим оценкам, клиентам ВТБ ежемесячно совершается порядка 500 тыс. звонков с подмененных номеров. Кроме того, в call-центр банка ежемесячно поступают десятки звонков с подмененных номеров клиентов», — отметил представитель банка.

Представитель Сбербанка сообщил РБК, что банк не тестировал отдельные системы, но вместе с операторами внедрил механизм, исключающий мошеннические звонки с номеров Сбербанка и звонки в call-центр банка якобы от имени клиентов.

Сотрудничество в борьбе с подмененными номерами с одним из крупнейших сотовых операторов обсуждает Московский кредитный банк, сказал РБК директор департамента информационной безопасности МКБ Вячеслав Касимов. «В случае если происходят звонки с подменой номера на банковский, но на самом деле используется номер третьей стороны, у оператора сотовой связи есть такого рода информация, он в состоянии сверить истинный номер звонящего с перечнем номеров для банка и заблокировать ненастоящий звонок», — отмечает он. Предложения операторов изучает и Райффайзенбанк, сообщил руководитель отдела информационной безопасности банка Денис Камзеев.

Не все банки задействованы в проектах. Например, в них не участвовал Промсвязьбанк. «Стоит отметить, что мошенники постоянно меняют телефонные номера. Поэтому, на наш взгляд, более высокую эффективность по части защиты от мошенничества демонстрирует регулярное информирование клиентов, учитывая, что именно на них нацелены основные усилия звонящих с подмененных номеров», — объяснил его представитель. Банк и так фиксирует сокращение числа мошеннических звонков клиентам, «речь идет о единичных инцидентах», добавил он.

Если мошенники будут использовать при подмене официальные номера банков, то подобные системы потенциально могут предотвратить часть звонков, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако нужно анализировать и другие факторы. «Например, если операция проводится через интернет-банкинг, то необходимо оценивать множество параметров, в том числе модель устройства, версию операционной системы, часовой пояс, пассивную биометрию, поведение пользователя и т.д.», — предупреждает он.

У новых систем есть риски, предупреждают эксперты. Любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов, предупреждает руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов. Синхронизация всей базы контактов между всеми операторами и всеми банками — это огромный трудоемкий процесс, пока же они не могут синхронизировать даже информацию о смене сим-карты клиента, указывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин: из-за этого мошенники могут выпускать сим-карты клоны и получать несанкционированный доступ в интернет-банк клиента.

Евгения ЧЕРНЫШОВА, Анастасия СКРЫННИКОВА

При участии: Антон ФЕЙНБЕРГ