Резкий рост мошеннических звонков клиентам якобы от банков с использованием технологии подмены номера зафиксировал ряд крупных кредитных организаций. У отдельных банков активность мошенников возросла в десятки раз. В банках указывают, что операторы связи недостаточно эффективно выявляют и блокируют подобные схемы. На данный момент решение проблемы вышло на уровень ЦБ, который намерен бороться с подменными номерами всеобщими усилиями.
О том, что на прошлой неделе резко активизировались мошенники, звонящие с телефонов кредитных организаций (звонки с подменой номера) клиентам, рассказали “Ъ” несколько источников в крупных банках. Для клиента это выглядит как звонок банка: входящий номер принадлежит кредитной организации, представитель которой сообщает о попытке несанкционированной операции, далее выманиваются данные карты, происходит хищение. В январе подобным атакам, причем с использованием сложнейшей социальной инженерии, подверглись клиенты Сбербанка (см. “Ъ” от 30 января). «Если ранее у нас было одно-два сообщения в колл-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз»,— отметил собеседник “Ъ”. «Мы видим явную активизацию злоумышленников начиная с середины недели»,— отметили в другом крупном банке. При этом, по словам другого собеседника “Ъ”, мошеннические звонки поступают не только клиентам, но и в колл-центры банков с подменой номеров клиентов. «Если система пропускает такой звонок, то злоумышленник может узнать баланс по карте, последние операции и т. д., чтобы использовать эти данные для более убедительной социальной инженерии, делая ее более эффективной»,— добавляет он.
Официальные предостережения об участившихся случаях мошенничества с запросами от имени банка для своих клиентов сделали Юникредит-банк и Райффайзенбанк. «Мы фиксируем определенный рост активности мошенников,— отметил руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.— Мы даем клиентам рекомендации по безопасному использованию наших сервисов… и регулярно делаем рассылки, если появляется необходимость, информируем клиентов дополнительно».
В Банке России сообщили “Ъ”, что в курсе активизации мошенничеств с использованием технологии подмены номера. Решение проблемы требует как технической, так и юридической проработки, сейчас регулятор ведет консультации с банками, а также планирует привлечь к обсуждению операторов связи и Минкомсвязь, уточнили там.
Артем Сычев, замдиректора департамента информационной безопасности ЦБ, 19 февраля
Проблема понятна, она на самом деле гораздо глубже, чем такой поверхностный взгляд, что надо взять и запретить... Это очень сложная работа с операторами связи и профильными министерствами
Проблема мошеннических атак на клиентов банков с подменных номеров обсуждалась и на Уральском форуме. В ходе круглого стола представители Сбербанка, ВТБ и банка «Санкт-Петербург» отметили, что их банки столкнулись с данной проблемой. Глава департамента информбезопасности банка «Санкт-Петербург» Анатолий Скородумов отметил, что операторам связи необходимо блокировать подобные звонки с подменой номера. В ходе дискуссии отмечалось, что подобные проблемы есть у «Билайна» и МТС, имеющей также наземную и мобильную связь, участниками было отмечено отсутствие подобных кейсов по «МегаФону».
Директор дирекции по информационной безопасности ПАО «Вымпелком» (бренд «Билайн») Александр Голубев сообщил, что проблема вызова, инициированного в их сети с подстановкой номера, существует. В настоящее время решение этой задачи происходит в ручном режиме, им занимаются коллеги специализированного подразделения компании.
Глава ФинЦЕРТ (подразделение ЦБ, отвечает за кибербезопасность) Артем Калашников отметил, что данную проблему необходимо решать общими усилиями. По его словам, технические ресурсы есть у операторов связи, у правоохранительных органов, у ЦБ.
«Недостаточно бороться с проблемой подмены номеров в ручном режиме — надо технически объединить усилия,— считает господин Калашников.— Тут главное — скорость реакции: банк видит проблему, сообщает в АСОИ (автоматизированная система обмена информацией), дальше оператору, но если сейчас оператор после "принято в работу" может тянуть неделю, то тут и операторы связи должны действовать оперативно».
Впрочем, вне закрытых встреч с участниками рынка и представителями ЦБ операторы связи предпочитают отрицать наличие проблемы. Например, в ответе на запрос “Ъ” в МТС сообщили, что в сети компании создание подменных номеров невозможно, в случае же внешних угроз попытки оперативно блокируются в круглосуточном режиме. Tele2 и «МегаФон» на запрос “Ъ” не ответили. В «Вымпелкоме» отметили, что в среднем блокируют несколько тысяч звонков с подменными номерами в день, роста звонков в последнюю неделю не наблюдают.
Пока же решение проблемы подменных номеров не найдено, клиенты банков должны сохранять бдительность: украденные подобным образом средства не вернуть. Банк при несанкционированном списании средств физлиц обязан возместить клиенту потерю, но лишь в случае, когда тот не нарушил правил пользования картой. Однако вся суть подобного мошенничества — выманить у клиента те самые сведения, которые никому нельзя сообщать, то есть вынудить нарушить правила.