Звонки якобы от лица банков по-прежнему основной прием злоумышленников
«Тинькофф» запустил проект по борьбе с подменой номеров мошенниками; вскоре это сделают Сбербанк и ВТБ. В работе сервисов принимают участие крупнейшие операторы связи. Но новая система не станет панацеей, предупреждают эксперты.
Крупнейшие банки и сотовые операторы начинают запускать антифрод-решения (от англ. fraud — «мошенничество») по борьбе с подменой телефонных номеров злоумышленниками, рассказали РБК представители Тинькофф Банка, Сбербанка и ВТБ.
О том, что банки совместно с телеком-операторами тестировали такие проекты, РБК писал год назад. Операторы разрабатывали сервисы на базе программного обеспечения шведской компании Hexagon. В тестировании, в частности, принимали участие Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, МКБ, МТС Банк, а также «МегаФон», МТС, Tele2 и «ВымпелКом» (работает под брендом «Билайн»).
ЦБ за первое полугодие 2020 года заблокировал более 9,7 тыс. мошеннических телефонных номеров, почти в четыре раза больше, чем за январь—июнь прошлого года. Около 80% злоумышленников звонили гражданам с подменных номеров банков. Так, Сбербанк с начала года зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество, сообщил РБК его представитель, этот показатель вырос более чем в 30 раз по сравнению с 2017-м и более чем в два раза по сравнению с 2019 годом. «Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки, телефонное мошенничество в РФ уже имеет все признаки национального бедствия», — сказал представитель банка.
Кто и как запускает сервисы
Тинькофф Банк уже запустил антифрод-платформу Tinkoff Call Defender в партнерстве с «МегаФоном», МТС, Tele2 и «Тинькофф Мобайл» для клиентов своей экосистемы, сказал представитель банка. Она объединяет сервис, разработанный мобильными операторами, и собственные технологии банка по противодействию мошенничеству.
Сбербанк запускает свой проект с Tele2 и «МегаФоном», в процессе подключения МТС и «Билайн», сообщил представитель банка, не назвав конкретные сроки. Банк уже сейчас осуществляет инфообмен с крупнейшими операторами о рисковых индикаторах, нацеленных на защиту клиентов от разных схем мошенничества. Новое решение дополнит этот механизм, говорят в банке.
ВТБ успешно завершил пилотный проект и планирует внедрять антифрод-систему в ближайшее время, рассказали в его пресс-службе. «Детали и параметры ее работы не раскрываем в целях безопасности», — пояснили в ВТБ.
«Система была разработана операторами связи в прошлом году. Когда был готов прототип, мы начали предлагать ее банкам для проведения «пилотов», и «Тинькофф» был одним из первых, кто решил ее попробовать», — рассказал директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Компания находится на стадии подписания договоров с еще рядом банков, добавил он.
Tele2 уже запустила проект с Тинькофф Банком и Сбербанком и ведет переговоры с другими кредитными организациями, сообщил представитель компании. «Ценность антифрод-платформы повышается за счет консолидации абонентских баз всех крупных операторов. Поэтому Tele2 объединилась с конкурентами, чтобы предложить рынку максимально надежный продукт. Все участники интегрировали свои решения на платформе Hexagon с помощью специального программного обеспечения», — сказал он.
В МТС уточнили, что опытно-промышленная эксплуатация проекта с Тинькофф Банком и Сбербанком (то есть тестирование на широком круге клиентов) началась в марте 2020 года. «Сейчас мы начинаем «пилоты» с ВТБ, Райффайзенбанком и МТС Банком», — пояснил представитель компании.
«ВымпелКом» на вопросы об участии в подобных проектах не ответил. Его представитель сообщил только, что компания взаимодействует «с банками в рамках специально созданного сервиса, предназначенного для оперативного информирования банков о различных событиях в целях защиты абонентов от мошеннических действий».
Райффайзенбанк пока изучает предложения операторов, сообщил его представитель.
Как работают платформы
Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени для выявления подозрительных звонков, рассказал представитель Тинькофф Банка. «Одна из распространенных схем мошенничества — звонки с подменных банковских номеров. Во время таких вызовов платформа устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк», — привел он пример. Затем банк может приостановить нетипичные операции по банковской карте после подозрительного звонка клиенту до выяснения обстоятельств.
Чтобы сделать платформу более эффективной, операторы связи создадут общую базу мошеннических номеров телефонов с помощью аналитики больших данных для более точного выявления звонков от мошенников, добавляет представитель Tele2: «Такие вызовы определяются с помощью анализа информации о звонке и типе объекта, откуда он поступает».
Плюсы и минусы проекта
«Результаты «пилота» показали, что телеком-решение работает особенно эффективно вместе с нашими собственными антифрод-технологиями. Например, базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать по понятным причинам», — сказал руководитель управления противодействия мошенничеству Тинькофф Банка Алексей Бакланов. Сейчас платформа определяет характер мошеннического звонка в восьми из десяти случаев, цель банка — увеличить этот показатель до десяти из десяти, добавил он.
«Минусом решения является то, что оно направлено на борьбу с последствиями телефонного мошенничества, позволяя снизить риски, однако не исключает корневую причину его возникновения. К сожалению, рабочая группа при Минкомсвязи по борьбе с телефонным мошенничеством (власти обсуждают создание единой антифрод-системы банков и операторов на государственном уровне, для этого могут быть внесены изменения в закон «О связи». — РБК), работая уже почти полгода, не показывает каких-то значимых результатов. Поэтому банк вынужден искать решение самостоятельно», — сообщили в Сбербанке. Эффективность механизма там не раскрыли, но уточнили, что в его пилотную версию вносились корректировки.
Эта технология может стать одним из компонентов в комплексе мер по эффективному противодействию злоумышленникам, но ее внедрение не будет панацеей: важно анализировать множество параметров, в том числе информацию об устройстве и пользователе, считает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По мнению генерального директора дата-центров Oxygen Павла Кулакова, система будет эффективно работать, если мошенники используют подмену банковских номеров, однако «в большинстве случаев, в семи из десяти, мошенники даже не пытаются заменить номер на банковский, а используют другие подставные номера, и тогда идентифицировать такой звонок как мошеннический практически невозможно».
Обмен информацией между банками и операторами создает новый «фронт» для мошенничества, предупреждает Кулаков. В случае компрометации злоумышленники могут получить доступ к базе всех совершенных звонков, добавляет Голованов. По его мнению, проблема должна решаться не новыми технологиями, а повышением грамотности банковских клиентов в вопросах финансовой безопасности.
Евгения Чернышова, Анастасия Скрынникова
По материалам: “РБК”