Автоинформаторы разговорились
Банковским клиентам мешает излишняя узнаваемость
Граждане стали жаловаться на то, что при звонке с доверенного номера банки автоматически их узнают и могут через автоинформатор разгласить конфиденциальную информацию. Причина жалоб — мошеннические звонки гражданам с подменой номера банка, для которых часть информации злоумышленники получают через такую услугу. Ситуация не устраивает ЦБ, который требует введения в автоинформаторе второго идентификатора, чтобы сведения сообщались только клиенту, а также включения «узнавания» лишь при наличии согласия. Однако пожелания регулятора выполняют пока единицы.
На сайте Banki.ru появились первые жалобы клиентов на то, что автоинформатор кредитной организации их узнает, называет по имени, сообщает остаток и объем последних операций по счету. Причины жалоб — поступившие этим клиентам мошеннические звонки с подменного номера банка. Данный вид атак на физлиц стал популярен в 2019 году (см. “Ъ” от 29 марта). В этом случае при звонке в колл-центр с подменного номера мошенник через автоинформатор получает подробную информацию о счетах клиента. После этого мошенник звонит клиенту уже с подменного номера банка. В связи с подобными звонками граждане просят банки, чтобы они их «не узнавали».
Однако пока банки движутся в обратном направлении, делая сервисы автоинформаторов более словоохотливыми. Например, ВТБ сообщил о введении голосового сервиса IVR, который позволит голосом при звонке с доверенного номера получить различные сведения. «В автоматическом режиме будут доступны стандартные сервисы: проверка баланса карты, финансовая информация по кредиту наличными и ипотеке, получение пин-кода, статус заявки на кредитный продукт и т. д.»,— отметили в ВТБ. Данные об остатке по карте доступны при звонке с доверенного номера во многих банках: Сбербанке, Райффайзенбанке, Почта-банке, банке «Санкт-Петербург» и т. д. Причем в одних банках для этого нужно знать последние четыре цифры карты, в других (например, в Сбербанке) сами предложат карты на выбор. Есть автоинформаторы с меньшим функционалом. Например, Альфа-банк сообщает дату и сумму платежа по кредиту, полную сумму досрочного погашения, а также статус рассмотрения кредитной заявки и статус готовности карты, но не баланс.
Однако ситуация с болтливыми автоинформаторами явно не устраивает Банк России. Ранее он уже рекомендовал банкам вводить второй дополнительный идентификатор (см. “Ъ” от 17 апреля). В ситуациях, когда клиент категорически против услуг автоинформатора, регулятор также стоит на стороне клиента. «Банк России обращает внимание на недопустимость разглашения банком третьим лицам любой информации, составляющей банковскую тайну,— отметили в пресс-службе ЦБ.— С учетом этого до сообщения любой информации о счетах и операциях по ним банк обязан провести идентификацию позвонившего с учетом требований, предусмотренных действующим законодательством и договором с клиентом». С позицией регулятора согласны и эксперты по информационной безопасности. «Автоинформатор, идентификация клиента — все это сервисы банка,— отмечает начальник отдела по противодействию мошенничеству ЦПСБ "Инфосистемы Джет" Алексей Сизов.— И клиент от этого сервиса имеет полное право отказаться». По словам главы управления информбезопасности банка «Ренессанс-Кредит» Дмитрия Стурова, теоретически реализовать это можно, поставив доверенные телефоны клиентов, которые хотят проходить полную идентификацию, в стоп-лист, и банк их «не узнает». «Пока это реализовали единицы,— отмечает глава департамента информационной безопасности ОТП-банка Сергей Чернокозинский.— До сегодняшнего момента требовалось обратное, чтобы при общении с банком клиенту не нужно было доставать паспорт или банковскую карту». Впрочем, в отдельных банках все же продумали вопрос отказа от «узнавания». Так, в пресс-службе Альфа-банка сообщили, что у них есть возможность по запросу клиента отключить его «узнавание» в автоматических сервисах.