Мобильные операторы придумали, как можно бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации. Свои антифрод-платформы разработали в Tele2, МТС, «МегаФоне» и «Билайне». Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк уже тестируют системы или готовятся к их проверке на практике.
По данным ФинЦЕРТ, подразделения Центрального банка, которое отвечает за кибербезопасность, в 2018 году 97% хищений средств с платежных карт клиентов совершались с использованием методов социальной инженерии (злонамеренное введение в заблуждение путем обмана или злоупотребления доверием). Всего за 2018 год мошенники незаконно вывели с карт россиян 1,4 млрд рублей.
Запуск антифрод-платформ позаолит банкам и операторам связи повысить лояльность клиентов и безопасность их сбережений.
Антифрод-платформа представляет собой интеллектуальный продукт для борьбы с мошенничеством с использованием социальной инженерии. Он помогает уменьшить число случаев незаконного вывода денег с карт клиентов с помощью подменных номеров. Продукт прежде всего направлен на случаи, когда мошенники под видом службы безопасности кредитного учреждения вводят людей в заблуждение, получают данные банковских карт и выводят средства со счетов клиентов.
Для эффективной борьбы с мошенниками телеком-операторы и банки синхронизируют данные о сигнальном трафике с CRM-системой банка на базе специального программного обеспечения. Каждый из операторов дополнительно обогащает эти данные с помощью аналитики на основе big data. Кроме того, оператор ставит на мониторинг все звонки клиентам с так называемых А-номеров – телефонов, с которых сотрудники банков могут звонить держателям карт.
Разработкой собственных решений сотовые компании занимались на протяжении пяти последних лет. Для этих целей использовалось программное обеспечение шведской компании Hexagon. В декабре 2019 года российские операторы объединили усилия.
Оператор Tele2 провёл пилотный проект по тестированию системы контроля голосовых вызовов совместно с «Тинькофф». Оператор и банк протестировали работу платформы для определения разных видов фрод-коммуникаций: звонков клиентам с подменных номеров банка, звонков в кол-центр банка с подставных клиентских номеров, вызовов из «тюремных кол-центров». Результаты тестирования показали, что платформа успешно определила источник звонка и отличила настоящие вызовы от звонков с подменных номеров.
Две умные системы в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированный перевод средств с его счета.
Звонки из так называемых «тюремных кол-центров» Tele2 определяет на основе аналитики больших данных, объединив информацию о вызове и типе объекта, откуда идет звонок.
«В Tele2 действует комплексная программа по защите абонентов от мошенников. Для противодействия злоумышленникам мы используем самые передовые технические решения, но в арсенале мошенников появляются все новые способы обмана людей. С запуском системы контроля голосовых вызовов мы рассчитываем интегрироваться с платформами крупнейших розничных банков. Бизнес-решение от Tele2 позволит ограничить доступ мошенников к чужим счетам с помощью технологий социальной инженерии. Мы инициировали переговоры с другими участниками для запуска универсальной платформы, защищающей абонентов всех операторов. Но реально работающая система, проверенная с одним из крупнейших банков «Тинькофф», есть только у Tele2», - рассказывает Мария Чинкова, директор по развитию корпоративного бизнеса Tele2.
МТС запустила систему по защите абонентов от телефонных мошенников в декабре 2019 года. В тестировании системы принимают участие МТС Банк и Тинькофф Банк. Платформу тестируют ещё четыре крупных банка.
«Антифрод-система защищает абонентов МТС, которым с подставных номеров звонят мошенники якобы от имени банковских сотрудников. Во время звонка система оператора делает онлайн-запрос в центр проверки трафика и получает ответ, совершается ли такой звонок от банка-партнера. Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает системы банка, чтобы оперативно пресечь несанкционированный доступ к счету клиента и предотвратить вывод денежных средств», — говорит пресс-секретарь МТС Алексей Меркутов.
«МегаФон» информирует банки о звонках с номеров из черного списка, чтобы к операциям клиента в это время сотрудники отнеслись с особым вниманием. Кроме того, банк видит уведомления о мошеннических вызовах в call-центр с подстановкой номера клиента.
«Если клиент звонит с реального номера, то банк получает активные уведомления от оператора об этом, а отсутствие уведомлений говорит о том, что звонок, с большой долей вероятности, совершает мошенник», — объясняет Сергей Хренов, директор по предотвращению мошенничества и потерь доходов оператора «МегаФон».
В «Билайне» также рассказали, что работают в рамках проекта по антифроту со всеми крупными банками.
Если мошенники будут использовать при подмене официальные номера банков, то подобные системы потенциально могут предотвратить часть звонков, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако нужно анализировать и другие факторы. «Например, если операция проводится через интернет-банкинг, то необходимо оценивать множество параметров, в том числе модель устройства, версию операционной системы, часовой пояс, пассивную биометрию, поведение пользователя и т.д.», — предупреждает он.
У новых систем есть риски, предупреждают эксперты. Любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов, предупреждает руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов. Синхронизация всей базы контактов между всеми операторами и всеми банками — это огромный трудоемкий процесс, пока же они не могут синхронизировать даже информацию о смене сим-карты клиента.