ПРАВО.ru
Практика
5 февраля 2020, 13:31

Банки и сотовые операторы будут вместе бороться с мошенниками

«Большая четвёрка» мобильных операторов и ряд крупнейших банков России объединили усилия для создания антифрод-платформы. Она поможет бороться с «социальной инженерией» – самым популярным сейчас видом мошенничества.

Сотовые операторы будут обмениваться с банками информацией о звонках, поступающих клиентам якобы от кредитных организаций, сообщает РБК. Это позволит банковским служащим своевременно предотвратить подозрительный перевод или заблокировать скомпрометированную карту.

МТС, «Мегафон» и Tele2 на протяжении нескольких лет работали над технологическими решениями в этой сфере. В его основу положено шведское программное обеспечение от компании Hexagon. В декабре мобильные операторы объединили силы. Tele2 уже протестировал свою систему совместно с Тинькофф банком и ведёт переговоры ещё с 10 крупными российскими банками. Представители Tele2 заявили, что только их решение является полностью рабочим, и выразили надежду, что другие операторы примут участие в создании универсальной платформы.

Tele2 синхронизирован с банковской CRM-системой. Когда клиенту поступает звонок с номера банка, оператор делает запрос, действительно ли ему сейчас звонят? Если система звонок не подтверждает, то звонок маркируют как рискованный и предупреждают об этом банк. То же самое антифрод-платформа делает, если источник звонка совпадает с местонахождением тюрьмы. При этом вызовы оператор не блокирует, а решения о том, как эффективнее избежать мошенничества, принимает банк (например, рутинную покупку после звонка он может разрешить, а попытку обналичить все средства со счёта заблокирует).

МТС также тестирует свою антифрод-платформу с Тинькофф банком, а также «ещё четырьмя крупными банками». При звонке якобы от сотрудников банка-партнёра оператор проверяет трафик с его стороны. Если банк вызов не подтверждает, то МТС предупреждает его о возможном мошенничестве и прерывает звонок клиенту. Для этого банки обмениваются с мобильным оператором клиентской базой, а также сообщают обо всех жалобах на мошеннические звонки.

«Мегафон» информирует банки о звонках их клиентов с номеров из чёрного списка оператора, чтобы кредитная организация с особой осторожностью отнеслась к следующим действиям вероятной жертвы мошенников. Кроме того, оператор подтверждает звонок с реального телефона клиента банка, что позволяет опознать вызовы мошенников, пользующихся подменой номера: тогда банк подтверждения не получает.

«Вымпелком» (бренд «Билайн») не стал делиться с РБК деталями своей антифрод-программы, но сообщил, что работает со всеми крупными банками.

Своё сотрудничество с антифрод-платформами хотя бы некоторых операторов подтвердили Тинькофф банк и ВТБ, рассматривают возможность присоединиться к ним Газпромбанк, Московский кредитный банк и Райффайзенбанк. Сбербанк не тестировал отдельные системы, но уже внедрил вместе с мобильными операторами механизм, исключающий звонки с подменных номеров от имени клиентов или сотрудников банка.

Представители Промсвязьбанка заявили: поскольку мошенники постоянно меняют номера, более эффективным методом борьбы с ними банк считает регулярное информирование клиентов. При этом случаи мошеннических звонков там назвали единичными.

Эксперты по информационной безопасности отметили, что создание такого рода платформ несёт определённые риски. Обмен большим объёмом данных (например, базой номеров) между несколькими организациями многократно повышает вероятность утечки.

Так называемая социальная инженерия, то есть звонки гражданам от имени банка и их обман с целью получить доступ к счёту, – это самый распространённый способ обмана банковских клиентов. В 2018 году 97% хищений с банковских счётов произошло таким образом, общая сумма ущерба по ним составила около 1,4 млрд руб.