IT NewsНовости рынкаБезопасность

Двойная подмена: схемы телефонного мошенничества вышли на новый уровень

Наталья Соловьева | 05.03.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Двойная подмена: схемы телефонного мошенничества вышли на новый уровень

В последних числах февраля 2019 года в России зафиксирован резкий всплеск мошеннических звонков с использованием технологий подмены номера, совершаемых от имени ведущих розничных банков. О проблеме знают и операторы сотовой связи, и ЦБ РФ. Решать ее будут на уровне рынка, но каким образом – пока еще неизвестно. Пока каждый участник рынка борется с проблемой самостоятельно: операторы связи блокируют подобные звонки, банки – предупреждают своих клиентов о мерах безопасности.

О взрывном росте числа мошеннических звонков – порой, в десятки раз, - которые мошенники совершают от имени банков и с их официальных номеров, используя технологию подмены телефонного номера, представителям ведущих профильных СМИ сообщили сразу несколько крупнейших розничных кредитно-банковских института.

Вплоть до недавнего времени банковские клиенты, которые подверглись атаке телефонных злоумышленников, могли достаточно просто определить, что их пытаются обмануть: такие звонки совершались со сторонних номеров. Клиенту достаточно было прервать подозрительный разговор и перезвонить на «горячую линию» банка или его официальный номер (он указан на web-сайте банка и банковской карте), чтобы понять – сотрудники банка не совершали звонка, его пытались обмануть мошенники.

Буквально в последние несколько дней телефонные атаки, совершаемые злоумышленниками на частных банковских клиентов, значительно усложнились. Теперь клиент, выбранный в качестве жертвы, получает входящий звонок с официального номера своего банка. Еще одно главное отличие от старых схем – мошенник знает о клиенте практически все: его имя, данные карточного счета, хранящиеся на этом счете суммы, а также сведения о последних проведенных по счету операциях. Совокупность этих факторов не оставляет у потенциальной жертвы никаких сомнений в том, что звонок производят именно сотрудники банка. Далее клиенту сообщают о попытке проведения несанкционированной операции с его карты, и затем, используя методы социальной инженерии, выманивают карточные реквизиты, которые не следует никому сообщать (например, CVC/СVV или код из входящего SMS-сообщения, открывающий доступ к интернет-банку). После этого, как правило, клиент обнаруживает, что его карточный счет полностью или частично ограблен.

О первом подобном инциденте с подменой телефонного номера банка стало известно в конце января текущего года: атакам подверглись клиенты Сбербанка РФ. Несколькими днями позже о подобных инцидентах с и клиентами сообщили также ВТБ, банк «Санкт-Петербург», Райффайзенбанк и ряд других.

Как считают эксперты, подобная осведомленность злоумышленников возможна только в одном случае – если им удалось получить данные о клиентах нелегальным путем из самого банка, например, путем их покупки у сотрудников. Немногим позже стало известно, что мошенники используют технологию подмены номера не только при звонках клиентам, но и в call-центры самих банков. Таким образом злоумышленник, притворившись клиентом, может узнать очень много сведений о его карточном счете – баланс, проведенные по счету последние операции и так далее. Эти сведения и используются для последующего звонка от имени банка самому клиенту, и делают социальную инженерию максимально убедительной и эффективной.

Как сообщили представители Банка России в беседе с заинтересованными СМИ, специалисты мегарегулятора не только знают об активизации мошеннических звонков с использованием технологии подмены номера, но и ищут пути решения проблемы на уровне рынка, что требует как технической, так и юридической проработки. В настоящее время ЦБ РФ ведет консультации с банками, и планирует привлечь к обсуждению операторов связи и Минкомсвязи РФ.

Операторы связи сообщают о попытках решить проблему вызовов, инициированных с подстановкой номера, своими силами. Так, к примеру, директор дирекции по информационной безопасности ПАО «Вымпелком» (бренд «Билайн») Александр Голубев заявил, что настоящее время решение такой проблемы в сети «Билайн» происходит в ручном режиме, и занимаются этим специалисты специализированного подразделения компании. В день, в среднем, блокирует несколько тысяч звонков с подменными номерами. Другие операторы «Большой четверки» в общении с представителями СМИ предпочитают отрицать наличие проблемы. Так, в МТС ответили, что в сети компании создание подменных номеров невозможно, а в случае внешних угроз попытки оперативно блокируются в круглосуточном режиме.

Правда, и сами банки, и представители регулятор считают, что этих мер явно недостаточно. Необходимо решать данную проблему сообща, технически объединив усилия, и главное здесь – скорость реакции: банк видит проблему, сообщает в АСОИ (автоматизированная система обмена информацией), дальше оператору связи, который также должен действовать оперативно, считает глава ФинЦЕРТ Артем Калашников. По его словам, технические ресурсы для этого есть и у операторов связи, и у правоохранительных органов, у ЦБ РФ.

Пока возможности глобального решения проблемы подменных номеров обсуждается, банки в очередной раз предупреждают своих клиентов, советуя им сохранять бдительность, ни при каких обстоятельствах не нарушать правил пользования картой и рекомендаций по безопасному использованию банковских сервисов, и не сообщать критичных данных своих банковских карт даже банковским сотрудникам, причем не только по телефону, но и при личном общении.

Ключевые слова: мошенничество с банковскими картами

Журнал IT News    [ Подписка на журнал ], Журнал IT Weekly


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

23.04.2019
BIT-2019

Санкт-Петербург, Конференц-центр отеля "Holiday Inn Московские ворота"

24.04.2019
Meet Up "VR/AR в маркетинге"

Технопарк "Калибр"

25.04.2019
Эрудированные роботы в массовом дистанционном обслуживании

Москва, Swissotel Красные Холмы, панорамный зал «Давос»

25.04.2019 — 26.04.2019
Open Agile Day

Отель Шератон Палас

25.04.2019
Эффективные бизнес-процессы: будущее за цифрой

Санкт-Петербург, конференц-зал отеля «Гайот», ул.Профессора Попова 23 (м.Петроградская)

22.05.2019 — 24.04.2019
Цифровая индустрия промышленной России

Иннополис (Республика Татарстан) , Университетская ул.1