Rambler's Top100
Статьи
Николай НОСОВ  03 октября 2022

Как остановить телефонных мошенников?

Число киберпреступлений растет. Для того чтобы справиться с ними, нужны совместные усилия финансовых организаций — создание единой антифрод-системы на уровне страны.

Чем выше уровень цифровизации, тем активнее цифровые технологии задействуются для совершения преступлений. В киберпространстве нет границ, чем пользуются мошенники. Как признали участники онлайн ток-шоу «Точки над iT», атаки в основном идут из-за рубежа, и их количество постоянно растет. Только в феврале, после начала СВО, число звонков из мошеннических колл-центров, по данным директора по противодействию мошенничеству компании Bi.zone Антона Окошкина, значительно снизилось. Впрочем, преступники быстро перестроились, и, по оценкам руководителя бизнес-подразделения по противодействию мошенничеству Group-IB Павла Крылова, к настоящему времени число атак по сравнению с прошлым годом увеличилось вдвое.
Сказывается и безнаказанность — в сложной геополитической ситуации атаки на российских граждан не только не несут никаких юридических рисков, но могут скрыто поощряться, рассматриваясь как элемент необъявленной кибервойны.

По-прежнему у преступников популярны атаки с использованием социальной инженерии, на которые, по данным Банка России, стабильно приходится около половины операций без согласия клиентов. Тревожный новостной фон — отличная ситуация для мошенников, задача которых состоит в том, чтобы отключить аналитические способности человека, введя его в состояние стресса. Если собеседник все же сохраняет спокойствие, то стресс вызывают, сообщая ему, что у него воруют деньги или что близкий человек попал в аварию.

Согласно выпущенному Банком России обзору отчетности об инцидентах информационной безопасности при переводе денежных средств, во втором квартале 2022 г. выявлено 75 875 мошеннических мобильных телефонных номеров — рост на 2296,6% по сравнению со вторым кварталом 2021 г. (3 166 номера). На 33% увеличилось количество мошеннических номеров, начинающихся с цифр 8 800, на 389,5% — городских номеров. А вот доля возмещенных средств в объеме украденных снизилась с 7,4% во втором квартале 2021 г. до 5% в 2022 г. Ситуация вряд ли улучшится в третьем квартале. Сейчас преступникам прилагать особых усилий не надо — люди и без того взволнованы частичной мобилизацией, вокруг которой и строятся мошеннические схемы социальной инженерии.

Особенно гнусно выглядит обман стариков, которые зачастую совершенно беспомощны перед манипуляторами. А поскольку они сами снимают деньги со своих счетов и перечисляют их мошенникам, банки не несут ответственности за потери.

Что уже сделано

Нельзя сказать, что никаких мер не принимается. 30 декабря 2021 г. президент РФ подписал закон о введении административных штрафов за пропуск звонков с подменных номеров, которыми обычно пользуются мошенники. Причем наказание предусмотрено за каждый факт поступившего абоненту пропущенного звонка с такого номера. В августе 2022 г. российский суд впервые оштрафовал оператора связи за пропуск вызова с подменного номера от иностранного оператора. Штраф в 1 млн руб. наложили на компанию «Оранж Бизнес Сервисез», представляющую в России интересы телеком-концерна Orange Business Services.

Минцифры России подготовило проект правительственного постановления, согласно которому находящийся в введении Роскомнадзора Главный радиочастотный центр (ГРЧЦ) становится оператором системы мониторинга блокировки звонков с подменных номеров. Операторы связи должны будут автоматически предоставлять системе сведения о звонках, включая их время и маршруты по сетям. Дополнительно будет необходимо устанавливать на сетях узлы верификации, предоставляемые ГРЧЦ. Однако центр еще не приступал к разработке системы, часть ее будет создана в текущем году. 

Критики проекта указывают на дополнительные затраты, которые будут вынуждены нести операторы связи, неэффективность при блокировке подменных звонков из-за рубежа и возможный скрытый саботаж со стороны мелких операторов, зарабатывающих на услугах предоставления подменных номеров.

Всероссийский антифрод

Принимаемые меры необходимы, но проблему мошенничества в финансовой сфере полностью не решат. Как считает директор по развитию бизнеса ITD Group Александр Саксаганский, нужны совместные действия банков и государства.

Для выявления мошеннических операций банки используют разнообразные антифрод-системы. Их можно разделить на две группы:
  • транзакционные, которые анализируют параметры перевода денег, например, типичность операции и адресат получателя;
  • ситуационные, когда анализируется взаимодействие пользователя с фронт-системами банка, например, типичность его действий, геолокация, используемое устройство и возможность удаленного управления им злоумышленниками.
Человек не может в ручном режиме обработать все проводки. Это делает антифрод-система, представляющая собой базу данных с правилами, основная задача которой -- уменьшить нагрузку на оператора-человека, отправляя ему на анализ только наиболее подозрительные транзакции. 

Но в случае использования социальной инженерии такая система малоэффективна, тем более когда обманутый человек сам приходит в банк. Здесь могут помочь и часто помогают операционисты, интересующиеся, зачем человек, особенно преклонного возраста, неожиданно снимает со счета все свои деньги. Они могут попросить прийти еще раз, чтобы подготовить заказанную сумму, но по большому счету не имеют права не выполнить требования клиента. 

Финансовая система многогранна и представляет одну большую экосистему. Украденные деньги проходят по ней определенный путь, почти всегда для заметания следов переводятся в другие финансовые институты. Сейчас это проблема банка, с чьих счетов пытаются украсть деньги. Нет четкого понимания, как поступать его сотрудникам, как остановить мошенническую транзакцию в случае, когда обманутый человек осознал проблему. Конечно, есть законодательство об отмывании денежных средств, но небольшие суммы «под радары» подразделения финансового мониторинга не попадают.

Есть юридические сложности и в ведении базы дропперов — мошенников, обналичивающих украденные деньги. С одной стороны, внесение человека в черные списки без решения суда выглядит незаконным и создает большое поле для злоупотреблений. Да и не выдать деньги, ссылаясь на эти списки, банки не могут, — в лучшем случае могут задержать под надуманным предлогом выдачу, ожидая запроса на отзыв мошеннической транзакции. С другой стороны, это последний рубеж, на котором еще можно спасти деньги клиента. 

«Спасение утопающих остается делом рук самих утопающих», — отметил А. Саксаганский и предложил усилить контроль за средствами, поступающими в банки. Контроль на всех этапах движения средств повысит возможности антифрод-систем банков, объединит отдельные базы с правилами в огромный «мегаантифрод» в масштабах страны. Создание такой системы процесс не быстрый, но это хорошая возможность для усиления защиты. Современные виды мошенничества можно остановить, только действуя сообща.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен