IT NewsНовости рынкаБезопасность

Двойная подмена: схемы телефонного мошенничества вышли на новый уровень

Наталья Соловьева | 05.03.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Двойная подмена: схемы телефонного мошенничества вышли на новый уровень

В последних числах февраля 2019 года в России зафиксирован резкий всплеск мошеннических звонков с использованием технологий подмены номера, совершаемых от имени ведущих розничных банков. О проблеме знают и операторы сотовой связи, и ЦБ РФ. Решать ее будут на уровне рынка, но каким образом – пока еще неизвестно. Пока каждый участник рынка борется с проблемой самостоятельно: операторы связи блокируют подобные звонки, банки – предупреждают своих клиентов о мерах безопасности.

О взрывном росте числа мошеннических звонков – порой, в десятки раз, - которые мошенники совершают от имени банков и с их официальных номеров, используя технологию подмены телефонного номера, представителям ведущих профильных СМИ сообщили сразу несколько крупнейших розничных кредитно-банковских института.

Вплоть до недавнего времени банковские клиенты, которые подверглись атаке телефонных злоумышленников, могли достаточно просто определить, что их пытаются обмануть: такие звонки совершались со сторонних номеров. Клиенту достаточно было прервать подозрительный разговор и перезвонить на «горячую линию» банка или его официальный номер (он указан на web-сайте банка и банковской карте), чтобы понять – сотрудники банка не совершали звонка, его пытались обмануть мошенники.

Буквально в последние несколько дней телефонные атаки, совершаемые злоумышленниками на частных банковских клиентов, значительно усложнились. Теперь клиент, выбранный в качестве жертвы, получает входящий звонок с официального номера своего банка. Еще одно главное отличие от старых схем – мошенник знает о клиенте практически все: его имя, данные карточного счета, хранящиеся на этом счете суммы, а также сведения о последних проведенных по счету операциях. Совокупность этих факторов не оставляет у потенциальной жертвы никаких сомнений в том, что звонок производят именно сотрудники банка. Далее клиенту сообщают о попытке проведения несанкционированной операции с его карты, и затем, используя методы социальной инженерии, выманивают карточные реквизиты, которые не следует никому сообщать (например, CVC/СVV или код из входящего SMS-сообщения, открывающий доступ к интернет-банку). После этого, как правило, клиент обнаруживает, что его карточный счет полностью или частично ограблен.

О первом подобном инциденте с подменой телефонного номера банка стало известно в конце января текущего года: атакам подверглись клиенты Сбербанка РФ. Несколькими днями позже о подобных инцидентах с и клиентами сообщили также ВТБ, банк «Санкт-Петербург», Райффайзенбанк и ряд других.

Как считают эксперты, подобная осведомленность злоумышленников возможна только в одном случае – если им удалось получить данные о клиентах нелегальным путем из самого банка, например, путем их покупки у сотрудников. Немногим позже стало известно, что мошенники используют технологию подмены номера не только при звонках клиентам, но и в call-центры самих банков. Таким образом злоумышленник, притворившись клиентом, может узнать очень много сведений о его карточном счете – баланс, проведенные по счету последние операции и так далее. Эти сведения и используются для последующего звонка от имени банка самому клиенту, и делают социальную инженерию максимально убедительной и эффективной.

Как сообщили представители Банка России в беседе с заинтересованными СМИ, специалисты мегарегулятора не только знают об активизации мошеннических звонков с использованием технологии подмены номера, но и ищут пути решения проблемы на уровне рынка, что требует как технической, так и юридической проработки. В настоящее время ЦБ РФ ведет консультации с банками, и планирует привлечь к обсуждению операторов связи и Минкомсвязи РФ.

Операторы связи сообщают о попытках решить проблему вызовов, инициированных с подстановкой номера, своими силами. Так, к примеру, директор дирекции по информационной безопасности ПАО «Вымпелком» (бренд «Билайн») Александр Голубев заявил, что настоящее время решение такой проблемы в сети «Билайн» происходит в ручном режиме, и занимаются этим специалисты специализированного подразделения компании. В день, в среднем, блокирует несколько тысяч звонков с подменными номерами. Другие операторы «Большой четверки» в общении с представителями СМИ предпочитают отрицать наличие проблемы. Так, в МТС ответили, что в сети компании создание подменных номеров невозможно, а в случае внешних угроз попытки оперативно блокируются в круглосуточном режиме.

Правда, и сами банки, и представители регулятор считают, что этих мер явно недостаточно. Необходимо решать данную проблему сообща, технически объединив усилия, и главное здесь – скорость реакции: банк видит проблему, сообщает в АСОИ (автоматизированная система обмена информацией), дальше оператору связи, который также должен действовать оперативно, считает глава ФинЦЕРТ Артем Калашников. По его словам, технические ресурсы для этого есть и у операторов связи, и у правоохранительных органов, у ЦБ РФ.

Пока возможности глобального решения проблемы подменных номеров обсуждается, банки в очередной раз предупреждают своих клиентов, советуя им сохранять бдительность, ни при каких обстоятельствах не нарушать правил пользования картой и рекомендаций по безопасному использованию банковских сервисов, и не сообщать критичных данных своих банковских карт даже банковским сотрудникам, причем не только по телефону, но и при личном общении.

Ключевые слова: мошенничество с банковскими картами, Незаконное предпринимательство, законодательство

Журнал: Журнал IT-News, Подписка на журналы

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

16.07.2019 — 19.07.2019
APrlGF 2019

Владивосток, о.Русский, кампус ДВФУ

01.08.2019 — 03.08.2019
IT Nights

Казань, Иннополис

09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники

19.09.2019
Mobile forensics day 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо