• Телефонные мошенники атаковали вкладчиков крупнейших банков России. Проблема кажется нерешаемой

    Вслед за клиентами Сбербанка мошенники атаковали вкладчиков других крупных российских банков. Используя подменный номер и представляясь сотрудниками финансового учреждения, они узнают секретную информацию. Опрошенные «360» эксперты рассказали, почему проблему так трудно решить и кто виноват в появлении мошенников.

    Рост звонков мошенников с подменных номеров зафиксировали в нескольких крупнейших российских банках, сообщает «Коммерсант». Среди них Юникредит-банк, Райффайзенбанк, ВТБ, банк «Санкт-Петербург» и другие кредитные организации.

    «Если ранее у нас было одно-два сообщения в call-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз», — рассказал собеседник издания в одном из банков.

    В январе подобным атакам подверглись клиенты Сбербанка. Мошенники, используя подменную соту, звонили якобы с номеров 900 и 9-00. Человеку называли все его данные, включая остаток по счету и последние транзакции. Затем рассказывали о попытке похитить деньги с карты, проводили сверку данных и просили назвать кодовое слово для подтверждения операции по защите вклада.

    По словам банковского источника, данные клиентов мошенники получали не только из продающихся баз данных. Злоумышленники также через подменные номера звонили в банки, узнавали баланс карты и последние транзакции.

    При этом на полях Уральского форума участники круглого стола отметили, что подменные звонки фиксировались только у МТС и «Билайна». В пресс-службе МТС существование проблемы опровергли. В «Вымпелкоме», напротив, подтвердили, пояснив, что сейчас число таких звонков исчисляется тысячами в день и все они блокируются вручную.

    Замдиректора департамента информационной безопасности Центробанка Артем Сычев также признал факт активизации мошенников. Он отметил, что решать проблему нужно не только с технической, но и юридической стороны. Поэтому в ближайшее время регулятор проведет расширенное совещание с представителями банков, сотовых операторов и представителей Минкомсвязи.

    Антифрод и другие меры

    Об участившихся случаях мошенничества своих клиентов уже предупредили в банках «Райффайзен», «Юникредит» и ВТБ. И напомнили, что даже если абонент представляется сотрудником банка, нельзя называть ему любую секретную информацию, а кодовое слово можно сообщать, только если клиент самостоятельно позвонил в банк по указанному на официальном сайте телефону.

    В Сбербанке «360» сообщили, что пока также получают жалобы на подменные звонки, поэтому напоминают, что если звонящий представляется сотрудником банка и просит клиента сообщить ему эту информацию или кодовое слово, лучше повесить трубку и перезвонить в банк по телефонам, указанным на банковской карте или сайте кредитной организации. Кроме того, в банке постоянно совершенствуют систему антифрода.

    «В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент, в отношении которого совершено мошенничество, сам обращается в банк по телефонам, указанным на карте или сайте банка», — рассказали в Сбербанке.

    В пресс-службе ВТБ «360» подтвердили, что также принимают меры, не позволяющие злоумышленникам имитировать звонки клиентам с официальных телефонов банка.

    «Кроме того, банк ведет активную разъяснительную работу, для чего направляет клиентам сообщения, повышающие их финансовую грамотность. Также на сайте банка vtb.ru создан раздел „Безопасность“, где публикуются простые и понятные правила, позволяющие клиентам ВТБ не попадаться на уловки преступников», — добавили в ВТБ.

    В банках «Райффайзен», «Юникредит» и «Санкт-Петербург» на запросы «360» оперативно не ответили.

    Автоматом невозможно

    Руководитель аналитического центра Zecurion Владимир Ульянов пояснил «360», что мошенническая схема, с которой столкнулись российские банки, становится все более распространенной. Она простая в реализации и не требует огромных финансовых затрат. Но за счет того, что злоумышленники стремятся охватить как можно большее количество людей, эффективность подменных звонков понемногу снижается.

    «Люди становятся более осведомленными. Но пока из-за увеличения охвата мошенники обманывают многих вкладчиков. Поэтому банки, помимо защиты данных клиентов, должны рассказывать им о существующих угрозах, методах социальной инженерии и актуальных видах атаки», — сказал Ульянов.

    Операторам, отметил эксперт, в самом деле сложно оперативно отслеживать и блокировать подменные звонки. С одной стороны, использование подменных сот предполагает анонимность абонентов. С другой — число предоставляющих эту услугу сервисов чрезвычайно высоко. А если у злоумышленников нет возможности пользоваться российскими ресурсами, то они звонят через иностранные.

    «Сейчас полно приложений и сервисов, которые позволяют осуществлять подменные звонки. Технически блокировать их все практически невозможно. Поэтому приходится вручную поштучно выявлять и блокировать», — добавил Ульянов.

    К тому же пока не существует такой программы, которая со 100-процентным результатом определит подменный звонок и моментально его заблокирует. Тем более, часть звонков сейчас осуществляется не через сотового оператора, а через IP-телефонию.

    «Поэтому только если живьем кто-то пожаловался. К тому же нужно все проверить, не ошибся ли человек, чтобы не заблокировать все номера подряд. Так что ситуация просто не позволяет поставить какого-то автоматизированного робота, который будет блокировать миллионы поддельных звонков», — добавил он.

    Наказать банки

    Гендиректор Zecurion Алексей Раевский рассказал «360», что, несмотря на активизацию злоумышленников, данный вид мошенничества все же индивидуальный. Поэтому число жертв исчисляется сотнями, а не тысячами вкладчиков. А их потери — миллионами рублей.

    «Очень сложно его масштабировать. Это не спам разослать по миллиону адресов. Поэтому пострадавших не так много. Но озабоченность вызывает то, что у мошенников есть все данные клиентов, то есть сведения, представляющие банковскую тайну, должны охраняться и защищаться», — заявил эксперт.

    Нарушение банковской тайны, по его мнению, является более чем весомым доводом для проведения в банках проверок. А если выяснится, что информацию передали недобросовестные сотрудники, то кредитные организации должны понести ответственность в виде крупных штрафов либо других дисциплинарных или административных наказаний.

    «Буквально месяц назад один из французских банков оштрафовали на несколько десятков миллионов евро за несоблюдение правил безопасности. Пока у нас такого не будет, такие истории будут повторяться. Если государство не будет наказывать банки, у них не будет стимула заниматься защитой банковской тайны и конфиденциальной информации», — добавил Раевский.

    В любом случае жертвам мошенников деньги, вероятнее всего, не вернут. При несанкционированном списании средства возвращают, лишь если клиент не нарушил правила пользования картой. А в таких случаях человек сам называет секретные данные злоумышленнику, то есть нарушает их.