Телефонные коды: рынку предложили новую систему борьбы с мошенниками
Рынок рассматривает внедрение единой антифрод-платформы, которая позволила бы усилить эффективность борьбы с аферистами, похищающими средства со счетов граждан, в том числе через мессенджеры. Новый инструмент — система учета и анализа телефонного мошенничества (СУАТМ) — представляет собой обмен данными между всеми игроками рынка: банками, операторами связи, регуляторами, правоохранительными органами. Как рассказали «Известиям» в «Тинькофф», который и предложил разработать аналог ФинЦерта — СУАТМ, решение позволяет в режиме реального времени выявлять недобросовестных операторов, обеспечивающих работу кол-центров злоумышленников, и сообщать об этом регуляторам. Мошенники всё чаще используют мессенджеры, и пока что нет систем, способных отслеживать такие звонки, СУАТМ поможет блокировать аккаунты мошенников, мгновенно выявлять и разрывать звонки с подменных номеров и виртуальных сим-карт, отметили эксперты. Однако для эффективной работы такой системы необходима нормативная база, которая обяжет операторов к ней подключиться.
Следствие вели
Как сообщили «Известиям» в пресс-службе «Тинькофф», один из важнейших механизмов в борьбе с социальной инженерией — обмен данными между всеми игроками рынка: банками, операторами связи, регуляторами, правоохранительными органами. Именно такую задачу призвана решить СУАТМ.
Фактически специалисты банка предложили расширить возможности уже существующих систем обмена данными — на базе ФинЦерта Банка России и платформы «Антифрод» Роскомнадзора (позволяет бороться с подменными номерами, когда мошенники звонят с телефона банка). Так, сейчас ФинЦерт собирает от банков данные о мошеннических картах или дропах (клиентов, которые оформляют мошеннические карты для вывода средств жертв). Новый инструмент может стать аналогом ФинЦЕРТ, только для рынка телекома. СУАТМ будет собирать от банков данные о мошеннических звонках, на которые жалуются их клиенты, что позволит выявлять дропов с сим-картами (мошенников, которые оформляют сим-карты для звонков жертвам), отметили в «Тинькофф».
Там рассказали, как работает предлагаемая система. После того, как клиент, которому позвонили мошенники, сообщает об этом банку, тот отправляет уведомление в СУАТМ. Система в режиме реального времени получает от оператора информацию, кто инициировал звонок. Если сам, то, значит, он не может контролировать использование номеров и фактически обслуживает мошенников. Если звонок исходил из другого оператора, то СУАТМ по цепочке «расследует», пока не доберется до исходного оператора. Вся процедура занимает несколько минут.
Как только система добирается до «нулевого пациента», данные передаются всем операторам, чтобы они заблокировали мошеннический трафик или аккаунт в мессенджере. Кроме того, СУАТМ делится информацией об этом операторе с Роскомнадзором и МВД, чтобы ведомства могли принять меры, в том числе оштрафовать пропускающих мошеннический трафик операторов.
На базе одного из регуляторов уже действует система обмена информации о мошеннических звонках. «Мы уже подаем регулятору данные о номерах, на которые жалуются наши клиенты, для того, чтобы операторы, получая эту информацию могли предпринять действия по блокировке. Так за январь–март 2024 года мы подали почти 100 тыс. номеров, с которых проводились мошеннические обзвоны, это в два раза больше, чем за аналогичный период 2023 года», — сообщили в «Тинькофф».
Штрафы для операторов за пропуск мошеннических звонков уже предусмотрены в рамках работы платформы Роскомнадзора «Антифрод» и составляют 500 тыс. рублей. Запуск «Антифрода» был нацелен именно на подменные номера и уже принес первые результаты ― мошенникам стало неудобно подменять номера и использовать телефонные звонки для обмана. Но именно поэтому они начали активнее прибегать к другим каналам — мессенджерам, интернет-сервисам, за счет которых можно совершать анонимные звонки.
— Также они позволяют подделать профиль, мимикрируя под кого-то. Более того, регистрация в некоторых мессенджерах возможна по временному или международному телефону без привязки к локации звонка или сообщения, — подчеркнул руководитель Лаборатории блокчейна и финтеха Школы управления СКОЛКОВО Егор Кривошея.
Мошенники покупают сим-карты коробками вставляют в специальное оборудование (сим-боксы), с их помощью они делают массовые обзвоны, рассылки сообщений, создают аккаунты в мессенджерах.
— Против таких сим-карт не работает верификация звонков, которая существует у всех операторов. Ведь для них эти карты выглядят так же, как и обычные абоненты. Таким приемам СУАТМ тоже сможет противодействовать, — уточнили в пресс-службе «Тинькофф».
Слабое звено
По мнению куратора платформы «Мошеловка» Евгении Лазаревой, если на государственном уровне будет внедрена СУАТМ, появится возможность почти мгновенно выявлять и блокировать звонки не только с подменных номеров, но и с виртуальных симок, с помощью IP-телефонии и через мессенджеры.
— Чем больше банков и операторов связи подключатся к системе, тем лучше будет покрытие — меньше будет лазеек для того, чтобы такие звонки поступали на телефоны россиян, — уверена она.
Эксперт рассказала, почему действующие сейчас системы обмена данными не охватывают все каналы, через которые мошенники могут звонить потенциальным жертвам. По словам Евгении Лазаревой, мелкие операторы связи в силу скромных оборотов не могут себе позволять дорогостоящие защитные технологии. Довольно часто малые операторы сочетают в себе и функционал провайдеров на локальном или региональном уровне и вынуждены тратиться на аренду инфраструктуры.
— Главная задача мелкого игрока рынка — выжить и вырасти. Поэтому руководство небольших операторов больше заботится о наращивании продаж и прибыли, чем об обеспечении безопасности. Тем более что коммуникация может происходить не через телефонное, а через интернет-соединение, которое система «Антифрод» пока не может мгновенно идентифицировать и блокировать, — пояснила Евгения Лазарева.
Поэтому, отметила она, через взлом АТС малых операторов или закупки их серых сим-карт мошенники обеспечивают себе связь с жертвами. Наверное, это можно было бы называть халатностью, но лишь отчасти, подчеркнула куратор «Мошеловки».
— Кстати, то же самое можно сказать и о небольших банках. Они тоже больше сконцентрированы на наращивании клиентского портфеля, чем на обеспечении безопасности потребителей. Поэтому количество сигналов с упоминанием утечек из небольших организаций в последнее время увеличивается, — сообщила она.
Зайти на базу
В случае внедрения СУАТМ, вероятно, количество мелких операторов связи резко сократится — они не осилят выполнения всех требований по безопасности и не потянут количества штрафов от Роскомнадзора за неисполнения этих требований, предположила Евгения Лазарева. Это, в свою очередь, уменьшит количество лазеек для аферистов, пользующихся слабостью систем безопасности мелких игроков.
По мнению члена комитета Совета Федерации по конституционному законодательству и государственному строительству Артема Шейкина, чтобы говорить об эффективности уже существующих систем, необходимо, чтобы они работали в полную меру какое-то время, чтобы посмотреть аналитику и результаты.
— На мой взгляд, внедрять дополнительную систему, пока нет статистики работы существующих систем, будет преждевременно. Однако мы все заинтересованы в выработке эффективного решения в борьбе с телефонным мошенничеством, и я готов принять участие в обсуждении инициативы, — заявил «Известиям» сенатор.
Он также отметил, что, если предусмотренные меры ответственности для операторов не показывают должного результата, необходимо совершенствовать данную систему. Артем Шейкин напомнил, что уже предлагал усилить административную ответственность операторов связи за несоблюдение порядка проверки достоверности сведений об абоненте, вплоть до прекращения деятельности юридического лица.
В целом решение, предложенное «Тинькофф», может неплохо дополнить уже существующие, считает Егор Кривошея.
— Ключевые преимущества связаны с тем, что система использует межиндустриальную аналитику, а следовательно, может лучше отследить источник мошенничества, — уверен он.
Но эксперт увидел и определенные риски, например, из-за того, что пока непонятно, какие штрафные санкции будут применяться для операторов. Гипотетически ответственность может частично перейти от клиентов банкам и мобильным операторам, что перераспределит нагрузку в системе.
Как заявили в пресс-службе «Тинькофф», инициатива по созданию СУАТМ была позитивно воспринята и банками, и операторами, и ЦБ.
Идея создания единой антифрод-платформы регулятору действительно понравилась, следует из ответа пресс-службы Центробанка. Там говорится, что инициативу ЦБ детально обсудил на заседании специально созданной рабочей группы с участием банков, МВД, Минцифры, Роскомнадзора и операторов сотовой связи.
— По результатам было принято решение о необходимости развития обмена информацией, в том числе между кредитными организациями и операторами связи, — сообщили «Известиям» в пресс-службе регулятора.
Правда, в ЦБ считают, что целесообразно выстраивать информационный обмен через действующие каналы взаимодействия, на базе инфраструктуры ФинЦЕРТ Банка России. Конкретные форматы координации действий на текущий момент прорабатываются, отметили в Центробанке.