Крупнейшие сотовые операторы России создали системы оповещения о подмене номеров мошенниками, и к ним уже подключились несколько крупных банков, пишет РБК. Это позволит бороться с кражей денег методами социальной инженерии, в последние годы вытеснившей все остальные способы кражи со счетов клиентов.
Что произошло
У всей большой четверки операторов появились решения, позволяющие банкам отслеживать подмену номеров в реальном времени. У «Мегафона», МТС и Tele2 это система на основе ПО шведской Hexagon, «Вымпелком» (бренд «Билайн») подробности о своем решении не раскрывает.
К системам подключаются или тестируют «Тинькофф», ВТБ, Газпромбанк, Райффайзенбанк, МКБ и МТС Банк. У крупнейшего в стране Сбербанка отдельный механизм работы с операторами.
Как это работает
Система Tele2 прямо во время мошеннического вызова запрашивает систему взаимодействия с клиентами (CRM) банка, действительно ли производится этот звонок. Если нет, он маркируется как подозрительный, а банк получает уведомление. Если звонок поступает из тюремного колл-центра (о том, что это такое, можно почитать здесь), он также помечается как подозрительный по данным геолокации.
Сами вызовы платформа Tele2 не блокирует: банк обрабатывает уведомления по собственному алгоритму. К примеру, если после подозрительного звонка начались необычные операции по карте, банк может ее заблокировать, если совершена обычная покупка — оставить активной.
По похожей схеме работает антифрод-система МТС, однако она сразу блокирует звонок и оповещает банк. При работе с МТС банк предоставляет оператору номера своих клиентов, а также информацию о всех жалобах клиентов на мошеннические звонки.
«Мегафон» выбрал подход с черными списками номеров, при звонках с которых клиенту банк получает уведомление в реальном времени. Во время звонков реальных клиентов в сам банк организация получает подтверждение, что номер «чистый». Если подтверждения нет, это с большой долей вероятности мошенник.
Почему это важно
Социальная инженерия сейчас почти единственный способ кражи денег с карт: защитные алгоритмы усовершенствовались настолько, что самым уязвимым звеном остался человек. По данным ЦБ, в 2018 году 97% хищений пришлись именно на этот механизм, объем несанкционированных операций по картам превысил 1,4 млрд рублей. Звонки с подменой номера составляют примерно треть всех мошеннических звонков.
Мошенники, как правило, знают, кому звонят и как преодолеть естественное недоверие: ваши личные данные, скорее всего, уже украдены. Поэтому любое усиление защиты — хорошая новость. Плохая новость — то, что новые системы предполагают передачу «на сторону» огромного массива данных, а значит, неизбежны их утечки. При этом на уровне операторов до сих пор не отлажена даже синхронизация информации о смене сим-карты клиента, отмечает РБК. Это делает возможными хищения с клонированием сим-карты, которые никакая антифрод-система предотвратить не в состоянии.