Банки и операторы нашли способ борьбы с подменой номеров мошенниками

Крупнейшие банки и мобильные операторы из «большой четвёрки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации. Антифрод-платформы разработали Теле2, МТС, «МегаФон» и «ВымпелКом» (работает под брендом «Билайн»). Банки, среди которых Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, уже тестируют системы или собираются это делать.

Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из «тюремных call-центров», сообщил представитель «T2 РТК Холдинга» (работает под брендом Tele2). В Тинькофф Банке участие в проекте подтвердили. Сейчас «T2 РТК Холдинг» ведет переговоры еще с десятью крупнейшими банками, рассказали в компании. По утверждению «T2 РТК Холдинга», работающее решение в настоящее время есть только у Tele2.

Как всё работает…

…у ТЕЛЕ2

Чтобы определять мошеннические звонки с подменённых номеров, Tele2 синхронизирует данные о звонке с CRM-системой банка (используется для работы с клиентами). Во время звонка отправляется запрос к системе банка с вопросом, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, антифрод-платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк.

Кроме того, во время звонков из «тюремных call-центров» платформа «T2 РТК Холдинга» сопоставляет информацию о местоположении звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком.

Сами телефонные вызовы платформа не блокирует. «Каждое потенциально мошенническое событие имеет свой код, антифрод-платформа обменивается с банком этими кодами, но окончательное решение о блокировке подозрительных транзакций принимает банк. У банка есть свои модели для решения проблемы. Например, если после звонка с карты банка произошла обычная покупка в магазине, блокировок не будет, а если пошел безудержный съем денег в банкомате, то банк такую историю заблокирует», — сказал представитель холдинга. Банк сам будет решать, блокировать только подозрительные транзакции или все транзакции после звонка из подозрительного call-центра, связываться с клиентом или ждать от него звонка с просьбой разблокировать карту.

…у МТС

МТС запустила систему по защите абонентов от телефонных мошенников в декабре 2019 года. Участие в проекте подтвердили МТС Банк и Тинькофф Банк. Её тестируют еще четыре крупных банка.

Антифрод-система защищает абонентов МТС, которым с подставных номеров звонят мошенники якобы от имени банковских сотрудников. Во время звонка система оператора делает онлайн-запрос в центр проверки трафика и получает ответ, совершается ли такой звонок от банка-партнера. «Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает системы банка, чтобы оперативно пресечь несанкционированный доступ к счёту клиента и предотвратить вывод денежных средств.

Для защиты от звонков мошенников банк предоставляет МТС список своих клиентов, имеющих телефонные номера оператора, объясняет представитель МТС Банка, участвующего в проекте. Кроме того, банк раскрывает информацию по всем случаям, когда клиент сообщает о факте мошеннического звонка, в том числе якобы от лица кредитной организации, а также передает МТС номера телефонов, с которых сам звонит клиентам.

…у Мегафона

«МегаФон» информирует банки о звонках с номеров из чёрного списка.

Сергей Хренов из «МегаФона»:

«Если номер есть в нашем чёрном списке, мы информируем об этом банк прямо в момент звонка, чтобы к операциям клиента в это время сотрудники отнеслись с особым вниманием».

Кроме того, банк видит уведомления о мошеннических вызовах в call-центр с подстановкой номера клиента. Если клиент звонит с реального номера, то банк получает активные уведомления от оператора об этом, а отсутствие уведомлений говорит о том, что звонок, с большой долей вероятности, совершает мошенник.

Что может пойти не так?

Руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов:

«У новых систем есть риски, предупреждают эксперты. Любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов.»

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин:

«Синхронизация всей базы контактов между всеми операторами и всеми банками — это огромный трудоёмкий процесс, пока же они не могут синхронизировать даже информацию о смене сим-карты клиента. Из-за этого мошенники могут выпускать сим-карты клоны и получать несанкционированный доступ в интернет-банк клиента.»

Осталось понять, как бороться с мошенниками, которые представляются службой безопасности банка и говорят о мошенническом звонке, который был до них. В таком случае человек охотнее им поверит и будет выполнять указания.

Источник: РБК

Рубрика: Новости

Ещё новости