Новости и комментарии свободного порта Владивосток
+12
°
C
Макс.:+8
Мин.:+6
Вт
Чт
Пт
Сб

Ваша карта «бита». Россиян призывают к бдительности: проблема вышла на уровень ЦБ

Рубрика: Бизнес
27.02.2019

Резкий рост мошеннических звонков клиентам якобы от банков с использованием технологии подмены номера зафиксировал ряд крупных кредитных организаций — в том числе ВТБ и Сбербанк. У отдельных банков активность мошенников возросла в десятки раз. На данный момент решение проблемы вышло на уровень ЦБ.

На прошлой неделе резко активизировались мошенники, звонящие с телефонов кредитных организаций (звонки с подменой номера) клиентам, рассказали несколько источников в крупных банках. Для клиента это выглядит как звонок банка: входящий номер принадлежит кредитной организации, представитель которой сообщает о попытке несанкционированной операции, далее выманиваются данные карты, происходит хищение. В январе подобным атакам, причем с использованием сложнейшей социальной инженерии, подверглись клиенты Сбербанка.

— Если ранее у нас было одно-два сообщения в колл-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз, — отметил один из представителей крупного банка.

— Мы видим явную активизацию злоумышленников начиная с середины недели, — подтвердили в другом крупном банке. При этом, по его словам, мошеннические звонки поступают не только клиентам, но и в колл-центры банков с подменой номеров клиентов.

— Если система пропускает такой звонок, то злоумышленник может узнать баланс по карте, последние операции и т. д., чтобы использовать эти данные для более убедительной социальной инженерии, делая ее более эффективной, — добавляет он.

Ряд банков уже сделали официальные предостережения об участившихся случаях мошенничества с запросами от имени банка для своих клиентов.

— Мы фиксируем определенный рост активности мошенников,— отметил «Коммерсанту» руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.— Мы даем клиентам рекомендации по безопасному использованию наших сервисов… и регулярно делаем рассылки, если появляется необходимость, информируем клиентов дополнительно.

В Банке России сообщили, что в курсе активизации мошенничеств с использованием технологии подмены номера. Решение проблемы требует как технической, так и юридической проработки, сейчас регулятор ведет консультации с банками, а также планирует привлечь к обсуждению операторов связи и Минкомсвязь.

— Проблема понятна, она на самом деле гораздо глубже, чем такой поверхностный взгляд, что надо взять и запретить… Это очень сложная работа с операторами связи и профильными министерствами, — заявил замдиректора департамента информационной безопасности ЦБ Артем Сычев.

Проблема мошеннических атак на клиентов банков с подменных номеров обсуждалась на днях в ходе круглого стола, на котором представители Сбербанка и ВТБ отметили, что их банки столкнулись с данной проблемой. В ходе дискуссии отмечалось, что подобные проблемы есть у «Билайна» и МТС, имеющей также наземную и мобильную связь. Директор дирекции по информационной безопасности ПАО «Вымпелком» (бренд «Билайн») Александр Голубев сообщил, что проблема вызова, инициированного в их сети с подстановкой номера, существует. В настоящее время решение этой задачи происходит в ручном режиме, им занимаются коллеги специализированного подразделения компании.

Глава ФинЦЕРТ (подразделение ЦБ, отвечает за кибербезопасность) Артем Калашников отметил, что данную проблему необходимо решать общими усилиями. По его словам, технические ресурсы есть у операторов связи, у правоохранительных органов, у ЦБ.

— Недостаточно бороться с проблемой подмены номеров в ручном режиме — надо технически объединить усилия,— считает господин Калашников.— Тут главное — скорость реакции: банк видит проблему, сообщает в АСОИ (автоматизированная система обмена информацией), дальше оператору, но если сейчас оператор после «принято в работу» может тянуть неделю, то тут и операторы связи должны действовать оперативно.

Пока же решение проблемы подменных номеров не найдено, клиенты банков должны сохранять бдительность: украденные подобным образом средства не вернуть. Банк при несанкционированном списании средств физлиц обязан возместить клиенту потерю, но лишь в случае, когда тот не нарушил правил пользования картой. Однако вся суть подобного мошенничества — выманить у клиента те самые сведения, которые никому нельзя сообщать, то есть вынудить нарушить правила.

Фото Юрия МАЛЬЦЕВА (из архива)