Многие крупные кредитные организации зафиксировали возросшее количество звонков банковским клиентам от мошенников, которые представляются сотрудниками банков, а на самом деле подменяют номера. В некоторых банках отмечен 10-кратный и более рост активности мошенников. По словам представителей банков, операторы связи неэффективно работают в направлениях выявления и блокировки подобных схем. Сейчас решением этой проблемы занимаются в ЦБ, где уверены, что в борьбе с подменными номерами помогут всеобщие усилия.
На прошлой неделе в СМИ прошли материалы о резкой активизации мошенников, звонящих клиентам с телефонов банков (для звонков они использовали подмену номера). Причем клиент воспринимает это именно как звонок из банка: он видит принадлежность входящего номера известной кредитной организации, представитель которой говорит про попытку несанкционированной операции, далее он выманивает информацию карты для хищения средств. В январе подобным образом, причем мошенники использовали сложнейшую социальную инженерию, были атакованы клиенты Сбербанка. И если раньше там было 1-2 сообщения в колл-центр, касающиеся мошеннических звонков, то с 18 февраля в количественном плане они выросли в несколько десятков раз. Налицо явная активизация злоумышленников. Причем, мошенники звонят не только клиентам, но и в колл-центры банков, подменяя номера клиентов. В случае пропуска системой такого звонка, мошенник может узнать информацию о балансе карты, последних операциях и т. д., и использовать её для повышения эффективности и убедительности социальной инженерии.
С официальными предостережениями об участившихся мошенничествах с запросами от имени банка для своих клиентов выступили представители Юникредит-банка и Райффайзенбанка. По словам руководителя отдела информбезопасности Райффайзенбанка Дениса Камзеева, нами зафиксирована растущая активность мошенников. Мы оповещаем своих клиентов о том, как безопасно использовать наши сервисы… и регулярно делаем рассылки для их дополнительного информирования при необходимости.
ПО словам представителя Банка России, регулятор знает, что резко возросла активность мошенничеств, которые предполагают использование технологии подмены номера. И для того, чтобы решить проблему, ее нужно технически и юридически проработать, в настоящее время регулятор консультируется с банками, также в его планах - привлечение к обсуждению операторов связи и Минкомсвязи.
Мошеннические атаки на банковских клиентов с подменных телефонных номеров стала предметом обсуждения Уральского форума, На круглом столе представители Сбербанка, ВТБ и банка «Санкт-Петербург» говорили о том, что перед ними встала данная проблема. По словам главы департамента информбезопасности банка «Санкт-Петербург» Анатолия Скородумова, необходимо, чтобы операторы связи осуществляли блокировку подобных звонков.
По словам директора дирекции по информбезопасности ПАО «Вымпелком» (бренд «Билайн») Александра Голубева, вызов, инициированный мошенниками в их сети с подставными номерами, - это реальность. Сейчас эту проблему решают в ручном режиме.
По словам главы ФинЦЕРТ Артема Калашникова, для решение этой проблемы необходимы общие усилия, техническими ресурсами располагают операторы связи, правоохранительные органы и ЦБ.
Мало бороться с проблемой подмены номеров вручную — здесь важно технически объединенные усилия. Главное — быстрая реакция: как только банк увидит проблему, он должен сообщить о ней АСОИ (автоматизированная система информобмена), далее - оператора, но если сегодня оператор, "приняв сообщение в работу", может растянуть ее на неделю, то теперь и от операторов связи потребуется оперативность действий.
Но за рамками закрытых встреч с рыночными участниками и представителями ЦБ операторы связи отрицают наличие проблемы. К примеру, в МТС ответили, что в сети компании невозможно создать подменные номера, а при угрозах извне они оперативно блокируют попытки в круглосуточном режиме. По словам представителя «Вымпелкома», что в среднем ежедневно ими блокируется тысячи звонков с подменными номерами, но количество звонков в последнюю неделю не растет.
И пока проблема подменных номеров остается не решенной, клиентам банков необходимо быть максимально бдительными: ведь похищенные таким образом средства никто им не вернет. Банк в случае несанкционированного списания средств у физлица обязан возместить потерю, но только если тот не нарушал правила пользования картой. Суть подобных мошенничеств — выманивание у клиента тех самых сведений, которые никому не сообщаются, то есть, это вынуждение нарушения правил.
