Коды берут свое
Попытка Банка России оперативно решить проблему подмены номеров банков потерпела фиаско. Операторы связи оказались не готовы предоставлять необходимую для ее реализации информацию, да и Минкомсвязь видит решение проблемы не в технических мерах, а в разъяснительной работе с гражданами. В то же время мошеннические звонки с действующих номеров банков стали массовыми, и проблема требует решения. Поэтому теперь ЦБ предлагает пойти по длинному пути — через поправки к антиотмывочному закону.
Как стало известно "Ъ", банки столкнулись с нежеланием операторов связи предоставлять информацию, необходимую для создания белого списка номеров кредитных организаций. Идею создания такого списка ЦБ обнародовал в марте 2019 года (см. "Ъ" от 29 марта), видя в нем вариант решения проблемы мошеннических звонков с подменных номеров банков.
Звонки мошенников гражданам, когда с использованием методов социальной инженерии у них выманивались персональные данные и похищались деньги со счетов, были всегда. Однако массово применять их с использованием реальных номеров кредитных организаций мошенники начали именно в этом году.
Для борьбы с подобными действиями ЦБ обязал банки представить регулятору телефонные номера, которые используются только для приема входящих звонков (чтобы любой исходящий вызов с такого номера блокировался). Кроме того, Банк России просил указать список исходящих номеров, где кроме номера телефона и оператора связи требовалась дополнительная информация (см. "Ъ" от 17 апреля). В частности, ЦБ потребовались коды сигнальных точек OPC/DPC (уникальные идентификаторы подключения одного оператора к другому), которые можно было получить у операторов. Комментируя данное письмо, регулятор указывал, что информация нужна для подготовки механизма противодействия злоумышленникам и данная работа ведется во взаимодействии с Минкомсвязью и операторами.
Однако на деле банки столкнулись с множественными отказами. «Мы запрашивали у операторов информацию по OPC/DPC, но они нам не предоставили таких данных»,— отмечает директор департамента информационных и банковских технологий банка «Дельтакредит» Тимур Самедов. В Райффайзенбанке сообщили, что запросили данные у операторов связи, однако пока ответили не все из них. В банке «Ренессанс Кредит» сообщили "Ъ", что отправили в ЦБ данные о номерах без кодов. «Мы запросили информацию у нескольких операторов, однако ее предоставил нам только "Билайн"»,— отметит собеседник "Ъ" в крупном банке.
По словам представителей кредитных организаций, операторы связи отказывались сообщать OPC/DPC из-за того, что эти коды являются внутренними идентификаторами для межоператорского взаимодействия.
Из крупных операторов связи на запрос "Ъ" ответил только «Ростелеком», который сообщил о готовности представлять банкам информацию и отсутствии запросов с их стороны. Остальные участники рынка от комментариев отказались (МТС) или не ответили на запрос "Ъ" («Вымпелком», МГТС, «Теле2», «МегаФон»). Собеседник "Ъ" в одной из компаний «большой четверки» отметил, что порой операторы не понимают, что хотят от них банки, так как «банки толком не понимают, что именно он них хочет ЦБ». «Например, один банк запросил у нас OPC/DPC между банком и оператором связи, а они есть лишь на межоператорских стыках, и, естественно, был отказ»,— отметил он.
Вместе с тем, по словам экспертов, одних кодов для решения проблемы явно недостаточно.
«Правильнее было бы Минкомсвязи поработать с операторами связи, чтобы на межоператорских стыках на узле междугородной связи уже имеющимися средствами проводить контроль по использованию нумерации по тем номерам и направлениям, по которым вызовы приходят,— отмечает старший консультант по операторским решениям "Инфосистемы Джет" Денис Гудцов.— И если присоединенному оператору связи выделили диапазон, к примеру, 1 тыс. номеров, то вызовы, инициированные с номеров вне этого диапазона, должны блокироваться». Причем подобная работа, по словам эксперта, могла бы существенно сократить объем фрода с подменой любых номеров, а не только банковских.
В Минкомсвязи также не намерены спасать от подмены номера исключительно банки. Как сообщили "Ъ" в пресс-службе министерства, нет норм закона, обязывающих операторов раскрывать коды банкам. Кроме того, там видят иной путь решения проблемы подмены номера. «Подавляющая часть случаев телефонного мошенничества связана с использованием VoIP-телефонии, то есть с подменой IP-адреса на номер, и бороться с такими случаями можно, либо законодательно запретив IP-телефонию, либо постоянно разъясняя нашим гражданам, что нельзя вестись на телефонные просьбы предоставить те или иные конфиденциальные сведения»,— отметили в Минкомсвязи. «Мы за второй вариант»,— указали в пресс-службе министерства.
При таком подходе второго регулятора ЦБ приходится менять риторику на ходу. В пресс-службе Банка России сообщили "Ъ", что информации о проблеме получения необходимых данных от операторов связи от банков не поступало, однако отсутствие кодов сигнальных точек не является критичным для реализации идеи противодействия мошенническим действиям, основанным на подмене номера. В том числе, подчеркнули в ЦБ, при реализации разработанных совместно с Минкомсвязью поправок к антиотмывочному закону. «Он предусматривает создание единой информационной системы проверки сведений об абоненте—физическом лице и о пользователях услугами связи абонента—юридического лица, индивидуального предпринимателя либо физического лица в целях проверки сведений об абонентах в целях противодействия совершению в отношении них мошеннических действий»,— отметили в Банке России.
Вероника ГОРЯЧЕВА