Двойная подмена: схемы телефонного мошенничества вышли на новый уровень
В последних числах февраля 2019 года в России зафиксирован резкий всплеск мошеннических звонков с использованием технологий подмены номера, совершаемых от имени ведущих розничных банков. О проблеме знают и операторы сотовой связи, и ЦБ РФ. Решать ее будут на уровне рынка, но каким образом – пока еще неизвестно. Пока каждый участник рынка борется с проблемой самостоятельно: операторы связи блокируют подобные звонки, банки – предупреждают своих клиентов о мерах безопасности.
О взрывном росте числа мошеннических звонков – порой, в десятки раз, - которые мошенники совершают от имени банков и с их официальных номеров, используя технологию подмены телефонного номера, представителям ведущих профильных СМИ сообщили сразу несколько крупнейших розничных кредитно-банковских института.
Вплоть до недавнего времени банковские клиенты, которые подверглись атаке телефонных злоумышленников, могли достаточно просто определить, что их пытаются обмануть: такие звонки совершались со сторонних номеров. Клиенту достаточно было прервать подозрительный разговор и перезвонить на «горячую линию» банка или его официальный номер (он указан на web-сайте банка и банковской карте), чтобы понять – сотрудники банка не совершали звонка, его пытались обмануть мошенники.
Буквально в последние несколько дней телефонные атаки, совершаемые злоумышленниками на частных банковских клиентов, значительно усложнились. Теперь клиент, выбранный в качестве жертвы, получает входящий звонок с официального номера своего банка. Еще одно главное отличие от старых схем – мошенник знает о клиенте практически все: его имя, данные карточного счета, хранящиеся на этом счете суммы, а также сведения о последних проведенных по счету операциях. Совокупность этих факторов не оставляет у потенциальной жертвы никаких сомнений в том, что звонок производят именно сотрудники банка. Далее клиенту сообщают о попытке проведения несанкционированной операции с его карты, и затем, используя методы социальной инженерии, выманивают карточные реквизиты, которые не следует никому сообщать (например, CVC/СVV или код из входящего SMS-сообщения, открывающий доступ к интернет-банку). После этого, как правило, клиент обнаруживает, что его карточный счет полностью или частично ограблен.
О первом подобном инциденте с подменой телефонного номера банка стало известно в конце января текущего года: атакам подверглись клиенты Сбербанка РФ. Несколькими днями позже о подобных инцидентах с и клиентами сообщили также ВТБ, банк «Санкт-Петербург», Райффайзенбанк и ряд других.
Как считают эксперты, подобная осведомленность злоумышленников возможна только в одном случае – если им удалось получить данные о клиентах нелегальным путем из самого банка, например, путем их покупки у сотрудников. Немногим позже стало известно, что мошенники используют технологию подмены номера не только при звонках клиентам, но и в call-центры самих банков. Таким образом злоумышленник, притворившись клиентом, может узнать очень много сведений о его карточном счете – баланс, проведенные по счету последние операции и так далее. Эти сведения и используются для последующего звонка от имени банка самому клиенту, и делают социальную инженерию максимально убедительной и эффективной.
Как сообщили представители Банка России в беседе с заинтересованными СМИ, специалисты мегарегулятора не только знают об активизации мошеннических звонков с использованием технологии подмены номера, но и ищут пути решения проблемы на уровне рынка, что требует как технической, так и юридической проработки. В настоящее время ЦБ РФ ведет консультации с банками, и планирует привлечь к обсуждению операторов связи и Минкомсвязи РФ.
Операторы связи сообщают о попытках решить проблему вызовов, инициированных с подстановкой номера, своими силами. Так, к примеру, директор дирекции по информационной безопасности ПАО «Вымпелком» (бренд «Билайн») Александр Голубев заявил, что настоящее время решение такой проблемы в сети «Билайн» происходит в ручном режиме, и занимаются этим специалисты специализированного подразделения компании. В день, в среднем, блокирует несколько тысяч звонков с подменными номерами. Другие операторы «Большой четверки» в общении с представителями СМИ предпочитают отрицать наличие проблемы. Так, в МТС ответили, что в сети компании создание подменных номеров невозможно, а в случае внешних угроз попытки оперативно блокируются в круглосуточном режиме.
Правда, и сами банки, и представители регулятор считают, что этих мер явно недостаточно. Необходимо решать данную проблему сообща, технически объединив усилия, и главное здесь – скорость реакции: банк видит проблему, сообщает в АСОИ (автоматизированная система обмена информацией), дальше оператору связи, который также должен действовать оперативно, считает глава ФинЦЕРТ Артем Калашников. По его словам, технические ресурсы для этого есть и у операторов связи, и у правоохранительных органов, у ЦБ РФ.
Пока возможности глобального решения проблемы подменных номеров обсуждается, банки в очередной раз предупреждают своих клиентов, советуя им сохранять бдительность, ни при каких обстоятельствах не нарушать правил пользования картой и рекомендаций по безопасному использованию банковских сервисов, и не сообщать критичных данных своих банковских карт даже банковским сотрудникам, причем не только по телефону, но и при личном общении.
Опубликовано 05.03.2019