• Хакеры вне зоны доступа сети. Как Центробанк защитит счета россиян от телефонных мошенников

    Банк России нашел способ защитить граждан от телефонного терроризма. Для этого регулятор составит базу «черных» номеров, которыми пользуются мошенники при обзвоне своих жертв. Затем эти контакты будут блокировать операторы связи, что позволит россиянам сохранить свои сбережения на счетах. «360» поговорил с участниками рынка и узнал, будет ли работать предложение Центробанка в реальных условиях.
    Хакеры вне зоны доступа сети. Как Центробанк защитит счета россиян от телефонных мошенников

    В 2018 году хакерам удалось украсть с банковских счетов доверчивых россиян порядка 1,4 миллиарда рублей, свидетельствуют свежие данные Центробанка. По сравнению с 2017-м уровень подобных краж вырос почти в 1,4 раза. Причем особую активность мошенники проявляли в четвертом квартале прошлого года, в преддверии новогодних праздников.

    Чтобы переломить негативную тенденцию, Центробанк предложил ряд мер. В их числе составление списка «черных» телефонов, с которых звонят жертвам мошенники, сообщает «Коммерсант» со ссылкой на письмо регулятора «О противодействии кредитному мошенничеству». Речь идет как о номерах, которые используются для входящих звонков от клиентов, так и о телефонах для исходящих вызовов от банка.

    Дело в том, что мошенники все чаще стали применять технологии социальной инженерии. В частности, особую популярность получили в последнее время так называемые звонки от якобы сотрудников банков. Набрав номер ничего не подозревающего клиента, хакер под видом специалиста кредитной организации сообщает о попытке несанкционированного списания средств. Чтобы усыпить бдительность жертвы, мошенники отправляют клиенту SMS с подтверждением с короткого номера 900, которое имитирует официальное сообщение от банка. Кроме того, хакеры сообщают личную информацию о человеке: номер его карты, последние транзакции по ней и паспортные данные.

    Поняв, что жертва поддалась на провокации, мошенники предлагают перевести еще оставшиеся средства на защищенный счет. Причем чтобы провести транзакцию, «сотрудник» должен знать детальную информацию о счете клиента: данные карты и кодовое слово. Нередко жертва, сбитая с толку напором телефонного собеседника, раскрывает всю личную информацию незнакомому человеку. В итоге злоумышленник чистит банковский счет в течение нескольких минут, не оставляя шансов владельцу на блокировку карты.

    Корреспондент «360» сам неоднократно сталкивался с подобным видом мошенничества. В последний раз звонок поступил от якобы представителя банка, который назвал все личные данные клиента, включая ПИН-код и CVV карты. Единственным промахом мошенника оказался тот факт, что он говорил о счете, который был заблокирован еще год назад самим клиентом. Зачастую хакеры покупают базу данных у бывших сотрудников банков или находят бреши в системе безопасности кредитной организации. Но в большинстве случаев такая информация быстро устаревает, из-за чего и происходят подобные накладки, объясняют опрошенные «360» эксперты.

    Примечательно, что злоумышленники звонят с номеров, которые нередко полностью совпадают с официальными контактами банка или отличаются всего на одну цифру. Для подлога они используют специальные виртуальные автоматические станции (АТС), которые покупают у операторов связи, объясняют опрошенные «360» эксперты. Такие станции работают на основе уже существующей сети. Мошенники просто оформляют облачную АТС на одноразовую SIM-карту и через веб-интерфейс меняют номер своей станции на номер банка. Затем начинают телефонный марафон.

    Все номера на учете

    Хакеры вне зоны доступа сети. Как Центробанк защитит счета россиян от телефонных мошенников | Изображение 1
    Источник фото: Pixabay

    Именно такие номера Центробанк намеревается собрать до 30 мая. После этого сотрудники регулятора сформируют из них «черный» список контактов, который затем передадут операторам связи. Последние, по задумке Банка России, должны будут блокировать номера, с которых звонят мошенники.

    Впрочем, сами операторы пока к предложению ЦБ относятся настороженно. Так, в пресс-службе ПАО «ВымпелКом» «360» пояснили, что предложенный способ требует «комплексного подхода. «В данный момент совместно с банками мы ищем совместное решение. Но пока предлагаемые меры, к сожалению, не позволят решить проблему или значимо снизить количество случаев мошенничества — требуется более комплексное, сложное техническое решение», — отметила представитель оператора Лилия Галяутдинова.

    В «МегаФоне» «360» пояснили, что оператор не один год оказывает банкам помощь в защите от мошенничества, связанного с подменой номера. «Необходимые технические инструменты есть, делаем это бесплатно при обращении кредитной организации. Одновременно мы сейчас разрабатываем расширенное, более функциональное решение, которое позволит покрыть и другие методы банковского мошенничества, когда злоумышленники при звонке используют подмену номера», — подчеркнул руководитель по связям с общественностью столичного филиала ПАО «МегаФон» Павел Ларин.

    В том, что идея сработает, сомневается генеральный директор Zecurion Алексей Раевский. По его мнению, определить, что номер действительно принадлежит мошенникам, в некоторых случаях бывает весьма затруднительно. «Сама идея выглядит здраво, но требует детального обсуждения. Часто банки сами прибегают к IP-телефонии, услугами которой пользуются хакеры. В итоге при массовой блокировке телефонов надежность сети может понизиться, что приведет к негативным последствиям для абонентов», — отметил собеседник «360», подчеркнув, что пока предложение выходит «сырым».

    Между тем банки позитивно отнеслись к методам Центробанка. Как рассказали «360» в Росбанке, мошенники сегодня чаще всего прибегают к социальной инженерии, получая данные, необходимые для кражи, непосредственно от самих граждан. «Предложения ЦБ — это первый шаг на пути решения проблемы. Не исключено, что предлагаемые меры могут впоследствии быть скорректированы с учетом опыта и мнения банков», — отмечает директор департамента информационной безопасности банка Михаил Иванов.

    В Райффайзенбанке кооперацию ЦБ и операторов также признали действенным способом борьбы с хакерами. По мнению начальника отдела информационной безопасности кредитной организации Дениса Камзеева, оперативное взаимодействие банков и операторов связи для блокировки звонков и SMS позволит снизить число случаев телефонного мошенничества.

    Между тем для общения с жертвами хакеры стали применять уже SMS-атаки. Клиентам отправляют сообщение якобы от банка, в котором говорится, что его счета заблокированы. Чтобы исправить ситуацию, заблокированный клиент должен позвонить по указанному в SMS номеру. Как только жертва набирает телефон злоумышленника, он тут же просит ее назвать личные данные карты, а после крадет деньги со счета.