Телефонные мошенники атаковали вкладчиков крупнейших банков России. Проблема кажется нерешаемой

Вслед за клиентами Сбербанка мошенники атаковали вкладчиков других крупных российских банков. Используя подменный номер и представляясь сотрудниками банка, они узнают секретную информацию. Опрошенные «360» эксперты рассказали, почему проблему так трудно решить и кто виноват в появлении мошенников. Рост звонков мошенников с подменных номеров зафиксировали в нескольких крупнейших российских банках, сообщает «Коммерсант». Среди них: «Юникредит-банк», «Райффайзенбанк», ВТБ, банк «Санкт-Петербург» и другие кредитные организации. «Если ранее у нас было одно-два сообщения в call-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз», — рассказал собеседник издания в одном из банков. В январе подобным атакам подверглись клиенты Сбербанка. Мошенники, используя подменную соту, звонили якобы с номеров 900 и 9-00. Человеку называли все его данные, включая остаток по счету и последние транзакции. Затем рассказывали о попытке похитить деньги с карты, проводили сверку данных и просили назвать кодовое слово для подтверждения операции по защите вклада. По словам банковского источника, данные клиентов мошенники получали не только из продающихся баз данных. Злоумышленники также через подменные номера звонили в банки, узнавали баланс карты и последние транзакции. При этом участники на полях Уральского форума круглого стола отметили, что подменные звонки фиксировались только у МТС и «Билайна», у «МегаФона» таких звонков не было. В пресс-службе МТС существование проблемы опровергли. В «Вымпелкоме», напротив, подтвердили, пояснив, что сейчас число таких звонков исчисляется тысячами в день, и все они блокируются вручную. Замдиректора департамента информационной безопасности Центробанка Артем Сычев также признал факт активизации мошенников. Он отметил, что решать проблему нужно не только с технической, но и юридической стороны. Поэтому в ближайшее время регулятор проведет расширенное совещание с представителями банков, сотовых операторов и представителей Минкомсвязи. Антифрод и другие меры Об участившихся случаях мошенничества своих клиентов уже предупредили в банках «Райффайзен», «Юникредит» и ВТБ. И напомнили, что даже если абонент представляется сотрудником банка, нельзя называть ему любую секретную информацию, а кодовое слово можно сообщать, только если клиент самостоятельно позвонил в банк по указанному на официальном сайте телефону. В Сбербанке «360» сообщили, что пока также получают жалобы на подменные звонки, поэтому напоминают, что если звонящий представляется сотрудником банка и просит клиента сообщить ему эту информацию или кодовое слово — лучше повесить трубку и перезвонить в банк по телефонам, указанным на банковской карте или на сайте кредитной организации. Кроме того, в банке постоянно совершенствуют систему антифрода. «В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент, в отношение которого совершено мошенничество, сам обращается в банк по телефонам, указанным на карте или сайте банка», — рассказали в Сбербанке. В пресс-службе ВТБ «360» рассказали, что также принимают меры, не позволяющие злоумышленникам имитировать звонки клиентам с официальных телефонов банка. «Кроме того, банк ведет активную разъяснительную работу, для чего направляет клиентам сообщения, повышающие их финансовую грамотность, также на сайте банка vtb.ru создан раздел „Безопасность“, где публикуются простые и понятные правила, позволяющие клиентам ВТБ не попадаться на уловки преступников», — добавили в ВТБ. В банках «Райффайзен», «Юникредит» и «Санкт-Петербург» на запросы «360» оперативно не ответили. Автоматом невозможно Руководитель аналитического центра Zecurion Владимир Ульянов пояснил «360», что мошенническая схема, с которой столкнулись российские банки, становится все более распространенной. Она простая в реализации и не требующая огромных финансовых затрат. Но за счет того, что злоумышленники стремятся охватить как можно большее количество людей, эффективность подменных звонков понемногу снижается. «Люди становятся более осведомленными. Но пока из-за увеличения охвата мошенники обманывают многих вкладчиков. Поэтому банки, помимо защиты данных клиентов должны рассказывать им о существующих угрозах, методах социальной инженерии и актуальных видах атаки», — сказал Ульянов. Операторам, отметил эксперт в самом деле сложно оперативно отслеживать и блокировать подменные звонки. С одной стороны использование подменных сот предполагает анонимность абонентов. С другой — число предоставляющих эту услугу сервисов чрезвычайно высоко. А если у злоумышленников нет возможностей пользоваться российскими ресурсами, то они звонят через иностранные. «Сейчас полно приложений и сервисов, которые позволяют осуществлять подменные звонки. Технически блокировать их все практически невозможно. Поэтому приходится вручную поштучно выявлять и блокировать», — добавил Ульянов. К тому же пока не существует такой программы, которая со 100-процентным результатом определит подменный звонок и моментально его заблокирует. Тем более, часть звонков сейчас осуществляется не через сотового оператора, а через IP-телефонию. «Поэтому только если живьем кто-то пожаловался. К тому же нужно все проверить, не ошибся ли человек, чтобы не заблокировать все номера подряд. Так что ситуация просто не позволяет поставить какого-то автоматизированного робота, который будет блокировать миллионы поддельных звонков», — добавил он. Наказать банки Гендиректор Zecurion Алексей Раевский рассказал «360», что несмотря на активизацию злоумышленников, данный вид мошенничества, все же, индивидуальный. Поэтому число жертв исчисляется сотнями, а не тысячами вкладчиков. А их потери — миллионами рублей. «Очень сложно его масштабировать. Это не спам разослать по миллиону адресов. Поэтому пострадавших не так много. Но озабоченность вызывает то, что у мошенников есть все данные клиентов, то есть сведения, представляющие банковскую тайну, должны охраняться и защищаться», — заявил эксперт. Нарушение банковской тайны, по его мнению, является более чем весомым доводом для проведения в банках проверок. А если выяснится, что информацию передали недобросовестные сотрудники, то кредитные организации должны понести ответственность в виде крупных штрафов, либо других дисциплинарных или административных наказаний. «Буквально месяц назад один из французских банков оштрафовали на несколько десятков миллионов евро за несоблюдение правил безопасности. Пока у нас такого не будет, такие истории будут повторяться. Если государство не будет наказывать банки, у них не будет стимула заниматься защитой банковской тайны и конфиденциальной информации», — добавил Раеский. В любом случае, жертвам мошенников деньги, вероятнее всего, не вернут. При несанкционированном списании средства возвращают, лишь если клиент не нарушил правила пользования картой. А в таких случаях человек сам называет секретные данные злоумышленнику, то есть нарушает их.