План ЦБ по борьбе с телефонным мошенничеством не сработал

ЦБ не смогли реализовать ранее предложенную схему, направленную на борьбу с телефонным мошенничеством. Причиной стало несогласие операторов мобильной связи на предоставление необходимых данных, пишет Коммерсант.

В чем заключается мошенническая схема?

Злоумышленники используют программы подмены номера для осуществления звонков в банк, с целью получения информации, которая может быть задействована для перевода денег на их счет. Схема работы выглядит следующим образом:

  1. Мошенник, при помощи программы, меняет свой номер телефона на тот, что клиент банка привязал к своему счету.
  2. В дальнейшем, при звонке в банк с номера телефона, который определяется системой, как номер клиента, злоумышленник может получить ряд информации. Банк «узнает» звонящего, и выдает имеющиеся данные.
  3. Полученная информация может быть использована мошенниками для кражи средств.

Примечательно, что в сети распространены предложения о скачивании программ, позволяющих подменить номер.

План ЦБ по борьбе с телефонным мошенничеством не сработал

Одним из путей задействования информации, полученной при помощи подмены номера, может стать звонок клиенту от лица банка. Оперируя имеющимися данными (полученными при звонке в финансовую организацию), мошенник может уточнить недостающую для организации перевода средств информацию (например, CVV-код). Также, под видом оператора банка, злоумышленники могут попросить жертву произвести определенные действия, которые приведут к потере денег.

Подмена номера позволяет получить необходимое доверие при вступлении в контакт с жертвами, которые считают, что могут обезопасить себя, не беря трубку с незнакомых номеров.

План ЦБ по борьбе с телефонным мошенничеством не сработал

Частично проблема может быть решена отключением «узнавания» клиента банком.

План ЦБ по борьбе с телефонным мошенничеством не сработал

Примечательно, что подмена номера – не единственный путь получения доступа к банковскому счету. Другим способом мошенничества является перевыпуск SIM-карт. Суть работы – получить доступ к мобильному приложению банка, вход в которое осуществляется через подтверждение личности, путем отправления на привязанный номер телефона SMS-сообщения с кодом. Для получения дубликата SIM-карт мошенники используют поддельные документы.

https://www.youtube.com/watch?time_continue=34&v=U1f6wj-1ft0

Как ЦБ предлагает бороться с проблемой?

Впервые о намерениях ЦБ начать полномасштабную работу, направленную на противодействие телефонному мошенничеству, стало известно в конце марта 2019 года. Об этом во время своей пресс-конференции заявила глава Центробанка Эльвира Набиуллина.

Команда Центробанка предложила путь решения проблемы в середине апреля этого года. По мнению специалистов, уровень мошенничества удастся понизить через создание телефонных баз банков, с дальнейшим формированием «белого списка» номеров. Имея в распоряжении базы данных, операторы мобильной связи могли бы производить блокировку подозрительных звонков.

Письма с соответствующими требованиями были разосланы банкам. Известно, что дедлайн предоставления информации о номерах, при помощи которых финансовые организации выходят на контакт с клиентами, был установлен на 30 мая.

Почему план ЦБ не сработал?

Серьезной проблемой на пути реализации плана стало нежелание операторов мобильной связи предоставлять необходимые для инициативы ЦБ данные. Дело в том, что помимо запроса баз телефонных номеров у банков, Центробанк также потребовал организовать предоставление кодов сигнальных точек OPC/DPC, которые имеются в распоряжении операторов связи.

Их сбором должны были заниматься банки. Последние заявили о том, что большинство операторов мобильной связи отказались предоставить подобные сведения.

Предположительно отказ от предоставления кодов OPC/DPC может быть связан с тем, что мобильные операторы используют их для взаимодействия с другими операторами. Примечательно, что отказ обоснован на законодательном уровне. Не существует постановлений, обязывающих мобильных операторов раскрывать данные о кодах банкам.

При этом по заявлению представителей ЦБ, в их адрес не поступало жалоб о проблеме получения кодов со стороны финансовых организаций. Также специалисты Центробанка уточнили, что отсутствие кодов OPC/DPC – не критичная проблема для реализации самой идеи противодействия телефонному мошенничеству. Однако в случае их получения, работа могла бы пойти по кратчайшему пути. В настоящий момент Центробанк вынужден переключиться на другие инициативы.

В качестве альтернативы работы через задействование кодов OPC/DPC, ЦБ, совместно с Минкомсвязью, принял решение заняться разработками поправок к «Закону о противодействии отмыванию преступных доходов и финансированию терроризма», которые должны способствовать решению проблемы.

Другие пути решения проблемы

По мнению Минкомсвязи, одним из способов предотвращения мошенничества с подменой номера может стать запрет VoIP-телефонии, при помощи которой и осуществляется манипуляция. При этом в министерстве отметили, что одних запретов будет недостаточно.

Специалисты считают, что борьба с телефонным мошенничеством также должна вестись на просветительском уровне. По их мнению, с гражданами должны проводиться разъяснительные работы, раскрывающие сценарии действий злоумышленников. Примечательно, что далеко не все пользователи осознают, что номер телефона может быть подменен, вследствие чего возникают вопросы к сотрудникам банков.

План ЦБ по борьбе с телефонным мошенничеством не сработал

Также стало известно о том, что в рамках подготовки поправок к «антиотмывочному» закону планируется создание законодательной базы для формирования информационной системы. С ее помощью будет осуществляться проверка сведений об абоненте, с целью предотвращения телефонного мошенничества.

← Назад Поделиться:

Рекомендации

FaaS-стартап Rapyd привлек $300 млн

Елена Семенова2 мин
СМИ: корейские власти закроют 11 криптобирж

Какие именно – пока неизвестно.

Елена Семенова2 мин

Криптокошелькам и банковским аккаунтам россиян угрожает новый вирус

При помощи вредоносного ПО мошенники могут воровать информацию для доступа к хранилищам денег пользователей.

Евгения Лиходей2 мин

Банк России рассказал о популярных в стране мошеннических схемах майнинга

По словам банкиров, злоумышленники используют разные подходы для выманивания у клиентов финансовых организаций денег под предлогом добычи цифровых активов.

Евгения Лиходей2 мин

Мошенники стали чаще воровать деньги при помощи копий сайтов банков РФ

Аналитики зафиксировали рост количества фишинговых страниц в сети, ориентированных на клиентов российских кредитных организаций.

Евгения Лиходей2 мин

Хакеры второй раз за месяц взломали DeFi-протокол Thorchain

Разработчики считают, что на этот раз они имеют дело с представителями движения whitehat.

Евгения Лиходей2 мин