Российский регулятор предпринимает попытки защитить граждан от звонков мошенников с помощью передачи операторам списков телефонов, с которых банки взаимодействуют со своими клиентами. Эксперты не уверены в достаточной эффективности этой меры.
Центробанк отправил кредитным организациям письмо, направленное на противодействие хищениям средств у физических лиц, являющихся клиентами банков, с помощью использования техники подмены номера.
Как сообщает «Коммерсантъ» со ссылкой на документ, ЦБ настоятельно рекомендовал кредитным организациям представить списки номеров, которые используются ими лишь для приема входящих звонков от клиентов. На это отведен срок до 30 мая. Кроме того, регулятору необходимо представить списки номеров телефонов, которые используются для совершения исходящих звонков клиентам.
В число советов ЦБ также вошла рекомендация при обслуживании в системе телефонного банкинга в автоматическом режиме пользоваться секретным кодом.
Звонок «из банка»
Соответствующее письмо было разослано в связи с участившимися случаями хищения средств у физических лиц, при которых использовалась технология подмены номера. Изменив номер клиента, мошенники звонили в кредитные организации и с помощью автоинформатора получали сведения об остатке на счете и совершенных операциях. Затем, имея в своем распоряжении данную информацию, злоумышленники связывались с клиентом и узнавали у него CVV коды и прочие сведения, необходимые для вывода средств.
При совершении таких звонков на экране телефона клиента высвечиваются реальные номера банков, звонящие сообщают о попытках несанкционированного списания средств. Чтобы усыпить бдительность клиента, мошенники называют имеющуюся у них информацию о последних транзакциях, остатке по счету и другие сведения. Сбитый с толку клиент, которому сообщили всю информацию, о которой мог знать только банк, нередко выдает мошенникам все необходимые данные для хищения средств.
Представители регулятора пояснили изданию, что номера телефонов необходимы для разработки механизма борьбы с мошенниками. Ведомство занимается этой работой по договоренности с Минкомсвязью и российскими операторами связи. Как отметили представители министерства, участниками данного процесса также являются Роскомнадзор, МВД и крупные российские банки.
Руководитель отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов отметил, что идея разделения номеров кредитных организаций на исключительно входящие и исходящие вполне понятна, так как операторы связи могут заблокировать любую попытку позвонить клиентам с номеров из списка входящих. Список исходящих номеров в перспективе поможет определить список идентификаторов сотрудников организаций, наделенных полномочиями совершать исходящие звонки клиентам с использованием этих номеров.
Разошлись во мнениях
Стоит отметить, что российские банки оценивают сложившуюся ситуацию по-разному. В организациях, где существует разделение на входящие и исходящие номера, полагают, что эта мера может быть эффективной. К примеру, представители ВТБ отметили, что дополнительных рисков при звонках с непубличных номеров нет. Сотрудники Райффайзенбанка сообщили, что в организации нет разделения на входящие и исходящие номера, и осуществлять его не планируется.
Авто с российскими номерами необходимо вывезти из Финляндии в срок до 16 марта в связи с введённым ранее запретом на въезд в страну машин с регистрационными знаками РФ.
Операторы связи пока также не пришли к единому мнению по данному вопросу. Как отмечают представители «Билайна», для этого потребуется комплексное сложное техническое решение. В МТС наоборот уверены в том, что предложенные меры поспособствуют решению проблемы в случае если кредитные организации будут своевременно передавать операторам «белые» списки и стыки, с которых клиентам могут поступать легальные звонки. По мнению представителей оператора, успех мероприятий также зависит от своевременности передачи «черных» списков номеров, звонки с которых сразу же должны подвергаться блокировке.
Существуют определенные расхождения во мнениях по вопросу введения дополнительного идентификатора при попытке клиентом воспользоваться услугами автоинформатора. Сизов отметил, что введение подобной меры как минимум не позволит злоумышленникам получать информацию об остатке на счету физлица, что существенно сузит объем сведений о клиентах и сделает социальную инженерию гораздо менее эффективной. Представители Райффайзенбанка указывают что автоинформатор по своему определению выполняет справочную функцию и не требует от звонящего каких-либо дополнительных идентификаторов. В Росбанке сообщили, что изучают вопрос введения подобного идентификатора, хотя и не исключают поступления недовольных отзывов клиентов на первых порах его внедрения.
Как отмечает издание, при наличии столь разных подходов заинтересованных сторон к данной проблеме найти оптимальное для всех решение будет довольно непросто. Глава аналитического центра Zecurion Владимир Ульянов отметил, что из разосланного регулятором послания следует, что Центробанк сам понимает невозможность решить данную проблему введением перечня белых номеров и отправкой их операторам связи. В связи с этим ЦБ предложил кредитным организациям, у которых появляются идеи по борьбе с подменами номеров, сообщать о них.
