Крупнейшие банки и мобильные операторы из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации, пишет РБК.
По словам директора по предотвращению мошенничества и потерь доходов «МегаФона» Сергея Хренова, операторы мобильной связи — «МегаФон», МТС и Tele2 — разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам.
Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в кол-центр банка с подставных клиентских номеров и вызовов из «тюремных кол-центров», сообщил представитель «T2 РТК Холдинга» (работает под брендом Tele2). Так, Tele2 во время звонка отправляет запрос к системе банка с вопросом, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, антифрод-платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк. Также во время звонков из «тюремных кол-центров» платформа «T2 РТК Холдинга» сопоставляет информацию о местоположении звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком. Сами телефонные вызовы платформа не блокирует.
МТС запустили систему по защите абонентов от телефонных мошенников в декабре 2019 года, рассказал представитель компании Алексей Меркутов. Антифрод-система защищает абонентов, которым с подставных номеров звонят мошенники якобы от имени банковских сотрудников. Во время звонка система оператора делает онлайн-запрос в центр проверки трафика и получает ответ, совершается ли такой звонок от банка-партнера. Если вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает системы банка, чтобы оперативно пресечь несанкционированный доступ к счету клиента и предотвратить вывод денег. Для защиты от звонков мошенников банк предоставляет МТС список своих клиентов, имеющих телефонные номера оператора, объясняет представитель МТС Банка.
«МегаФон» информирует банки о звонках с номеров из черного списка, объясняет Сергей Хренов. Кроме того, банк видит уведомления о мошеннических вызовах в кол-центр с подстановкой номера клиента. Если клиент звонит с реального номера, то банк получает активные уведомления от оператора об этом, а отсутствие уведомлений говорит о том, что звонок, с большой долей вероятности, совершает мошенник.
По словам экспертов, если мошенники будут использовать при подмене официальные номера банков, то подобные системы потенциально могут предотвратить часть звонков. При этом любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов, предупреждают эксперты.
Комментарии
Более того, они породят проблему вида "Здравствуйте, вам звонят из службы безопасности банка. Только что вы говорили с мошенниками, которые представились сотрудниками службы безопасности банка, вот мы настоящие сотрудники, нам можно верить.".
А вот это - самое страшное!
Если при устройстве на работу в банк сотрудники проходят хоть какую-то проверку СБ, и то утечка ПД идет сплошь и рядом, то в ОпСоС вообще все будет еще печальнее.
Информацию о номерах карт сливают банки и интернет-магазины.
У сотрудников ОпСоС есть инфа о клиенте - номер тлф, паспортные данные, и при этом будет точно известно, в каких именно банках он держит деньги. Есть возможность заблокировать нужную симку и тут же ее перевыпустить. И тут же получить доступ ко всем счетам клиента во всех его банках . Потому что практически все банки допускают восстановление доступа к ИБ клиентов по номеру карты и СМС, без дополнительной идентификации. Мрак.
Вот именно, самое главное не написано, что бане будет делать, получив уведомление о мошенническом заонке своемку клиенту
Посылать клиенту СМС с просьбой позвонить в банк по номеру, указанному на карте, таким образом приучать клиентов к тому, как правильно поступать в этих ситуациях.