«Большая четверка» разработала антифроды против подменных номеров
«Мегафон», МТС, Билайн иTele2 разработали антифрод-платформы для защиты клиентов коммерческих банков от мошенничеств с использованием социальной инженерии. Платформа интегрируется с коммутаторами телеком-оператора и CRM-системой банка и определяет разные виды событий. Система отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов. Помимо операторов в тестировании участвуют «Тинькофф» «Газпромбанк», «Райффайзенбанк», «Московский кредитный банк», «МТС банк» и ВТБ.
Как объяснили участники, антифрод-платформа помогает уменьшить число случаев незаконного вывода денег с карт клиентов с помощью подменных номеров. Продукт прежде всего направлен на случаи, когда мошенники под видом службы безопасности кредитного учреждения вводят людей в заблуждение, получают данные банковских карт и выводят средства со счетов клиентов.
Телеком-оператор и банк синхронизируют данные о сигнальном трафике с CRM-системой банка на базе специального программного обеспечения. При этом Tele2 дополнительно обогащает эти данные с помощью аналитики на основе big data. Кроме того, оператор ставит на мониторинг все звонки клиентам с так называемых А-номеров – телефонов, с которых сотрудники банков могут звонить держателям карт.
Tele2 провела пилотный проект по тестированию системы контроля голосовых вызовов совместно с «Тинькофф». Оператор и банк проверили работу платформы для определения разных видов фрод-коммуникаций: звонков клиентам с подменных номеров банка, звонков в кол-центр банка с подставных клиентских номеров, вызовов из «тюремных кол-центров».
Две умные системы в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированный перевод средств с его счета.
Платформа не блокирует сами вызовы. Каждое потенциально мошенническое событие имеет свой код, антифрод-платформа обменивается с банком этими кодами, но окончательное решение о блокировке подозрительных транзакций принимает банк по своим моделям.
Звонки из так называемых «тюремных кол-центров» Tele2 определяет на основе аналитики больших данных, объединив информацию о вызове и типе объекта, откуда идет звонок.
Как сообщил РБК с ссылкой на свой источник, решения операторов базируются на ПО шведской компании Hexagon.
«Мы инициировали переговоры с другими участниками для запуска универсальной платформы, защищающей абонентов всех операторов. Но реально работающая система, проверенная с одним из крупнейших банков «Тинькофф», есть только у Tele2», – утверждает оператор.
Как сообщил РБК с ссылкой на свой источник, решения операторов базируются на ПО шведской компании Hexagon. Некоторые участники вели разработки на протяжении пяти лет и, наконец, в 2019 году объединили усилия.
В МТС рассказали, что их антифрод работает с декабря 2019 года. Система оператора делает онлайн-запрос в центр проверки трафика во время звонка и выясняет, совершается ли он от банка-партнера. Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает системы банка, чтобы оперативно пресечь несанкционированный доступ к счету клиента и предотвратить вывод денежных средств. При этом сам банк предоставляет оператору список клиентов, у которых номера МТС.
Система «Мегафона» работает несколько иначе. Она информирует банк прямо во время звонка о том, что сейчас клиенту поступил вызов с номера из черного списка. В итоге к операциям этого человека в ближайшее время отнесутся с особым вниманием. Кроме того, банк видит уведомления о мошеннических вызовах в call-центр с подстановкой номера клиента.
«ВымпелКом» не раскрывает детали работы своего антифрода, но представитель Билайна заявил, что оператор работает со всеми крупными банками.
По данным ФинЦЕРТ – подразделения Центрального банка, которое отвечает за кибербезопасность, – в 2018 году 97% хищений средств с платежных карт клиентов совершались с использованием методов социальной инженерии (злонамеренное введение в заблуждение путем обмана или злоупотребления доверием). Всего за 2018 год мошенники незаконно вывели с карт россиян 1,4 млрд руб.
Смотреть все статьи по теме "Информационная безопасность"