Угроза номер. Новые формы мошенничества: для владельцев карт введут «секретный код»
Пытаясь защитить граждан от мошеннических звонков, ЦБ решил собрать с банков номера телефонов, по которым они взаимодействуют с клиентами. Цель — передать номера операторам связи, чтобы те как минимум могли блокировать мошеннические звонки: масштаб проблемы принял «угрожающий характер». Эксперты по информационной безопасности называют предложение полумерой, которая отсечет часть звонков, но лишь временно.
ЦБ разослал банкам письмо «О противодействии кредитному мошенничеству» за подписью зампреда Дмитрия Скобелкина, направленное на борьбу с хищением средств у клиентов-физлиц с использованием техники подмены номера. В документе регулятор настоятельно рекомендует кредитным организациям в срок до 30 мая определить и представить в ЦБ списки номеров телефонов, которые используются банками только для приема входящих звонков от клиентов. Также необходимо представить перечни телефонных номеров, которые используются для звонков клиентам банков. Помимо этого, регулятор настоятельно рекомендует банкам при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме использовать дополнительный параметр аутентификации (секретный код).
Письмо появилось в связи с массовыми хищениями средств у физлиц, когда мошенниками использовали технологию подмены номера. По данным ЦБ, масштаб проблемы принял «угрожающий характер». За 2018 год отмечен резкий всплеск хищений средств с карт физических лиц. Общая сумма составила 1,4 млрд руб., что в 1,4 раза больше показателя 2017 года. Почти треть хищений пришлась по четвертый квартал и 97% атак были проведены с использованием социальной инженерии.
В начале 2019 года «тренд» усилился, причем злоумышленники при звонках потенциальным жертвам стали чаще использовать технологию подмены телефонного номера банка (так называемый А-номер) при использовании звонков через интернет. Мошенники, подменив номер клиента, звонили в банк и через автоинформатор получали информацию об остатке на счете, последних операциях, а далее уже с подменой номера банка звонили потенциальной жертве. И, оперируя полученными данными, узнавали CVV коды и иную информацию. При таких звонках на экране телефона жертвы высвечивается реальный номер банка, а клиенту сообщают о попытке несанкционированного списания средств, называют его ФИО, номер паспорта, остаток по счету и даже последние трансакции.
В ЦБ прокомментировали, что номера телефонов банков необходимы для подготовки механизма противодействия злоумышленникам, регулятор работает в этом направлении по договоренности с Минкомсвязью и операторами связи. В Минкомсвязи добавили, что в процессе участвуют также Роскомнадзор, МВД и крупнейшие российские банки.
Между тем, по мнению экспертов, такое предложение является лишь полумерой, которая на какое-то время отсечет часть звонков. Есть расхождения и относительно введения дополнительного идентификатора при звонке клиента на автоинформатор. Хотя, признают эксперты, данная мера как минимум лишит мошенников возможности узнавать остаток по счету клиента, что сузит количество информации о клиенте и сделает социальную инженерию менее успешной. Ряд банков уже прорабатывают вопрос введения идентификатора, хотя тут и предполагают на первых порах недовольство клиентов.
— Как следует из письма, ЦБ и сам понимает, что решить проблему введением белых списков и направлением их операторам связи нельзя,— прокомментировал «Коммерсанту» руководитель аналитического центра Zecurion Владимир Ульянов.— Именно поэтому ЦБ и предлагает представителям банков, у которых есть идеи по борьбе с подменой номера, писать им.
А пока банки, операторы и спецслужбы вырабатывают комплекс мер против массового мошенничества — будьте бдительны.
Фото Юрия МАЛЬЦЕВА (из архива)