ФинЦЕРТ в отчете за 2018 год отметил резкий всплеск хищений средств с карт физических лиц. Общая сумма составила 1,4 млрд руб., что в 1,4 раза больше показателя 2017 года. Почти треть хищений пришлась по четвертый квартал и 97% атак были проведены с использованием социальной инженерии. Такие данные приводятся в статье, опубликованной издании «Коммерсант».
В начале 2019 года тренд усилился, причем злоумышленники при звонках потенциальным жертвам стали чаще использовать технологию подмены телефонного номера банка (так называемый А-номер) при использовании звонков через интернет. При таких звонках на экране телефона жертвы высвечивается реальный номер банка, а клиенту сообщают о попытке несанкционированного списания средств, называют его ФИО, номер паспорта, остаток по счету и даже последние трансакции.
Для защиты средств клиенту предлагают перевести их на специальный счет, сообщить полную информацию по карте, кодовое слово или данные из СМС. Нередко клиент, сбитый с толку информацией, которую может знать только банк, рассказывает незнакомцу в телефонной трубке все, о чем его просят. И после этого происходит хищение.
Для совершения подобных звонков злоумышленники используют IP-телефонию. Применяя один из протоколов такой связи (SIP-протокол), звонки можно проводить с помощью компьютера, установив специальную программу; через сети Wi-Fi или 3G/4G с помощью SIP-программ для планшетов и мобильных телефонов; используя специальный стационарный SIP-телефон, который включаются в роутер; через обычный телефон, подключив его к VoIP-шлюзу, а сам шлюз — к роутеру. Технология широко используется в обычной жизни. Соединение по SIP-протоколу позволяет, например, организации с несколькими колл-центрами звонить своим клиентам с одного указанного на сайте телефона.
Есть и решения, позволяющие совершать звонок с номера, просто похожего на номер банка. Например, международные звонки с номера +880 (0) 555 5777, который похож на номер колл-центра Сбербанка 8800-5555777, но на самом деле совершается из Бангладеш. Или же звонки с иных номеров 8-800, которые операторы IP-телефонии могут сдать в аренду на срок от одного дня. «Сейчас программы и АТС, позволяющие совершать звонки с подменой А-номера, стали намного доступнее и дешевле, чем ранее», - отмечает директор по безопасности Почта-банка Станислав Павлунин.
Судя по официальным предупреждениям банков (Сбербанка, Райффайзенбанка, Юникредитбанка и т. д.), проблема остается актуальной. Ответственность и усилия по изменению ситуации банкиры хотят разделить с операторами связи.
В пресс-службе МТС сообщили, что «наряду с платформой по проверке вызовов в компании реализован функционал по проверке любой подстановки А-номера или фейковой переадресации». Там добавили, что решение по защите от подстановки 800-номеров уже реализовано в сотрудничестве с банками. Для гарантированной защиты от звонков с 8-800 в МТС скорректировали пропуск международного и междугороднего трафика.
В «Вымпелкоме» сообщили, что совместно с банками «ищут и обсуждают варианты решений», причем технические системы компании «позволяют блокировать звонки с подменными номерами». По словам собеседника, знакомого с ситуацией в компании, техническое решение дорабатывается, в основе его лежит принцип работы платформы «Антифрод» одного из крупных европейских операторов, с банками обсуждаются детали.
В «МегаФоне» заверили, что уже не один год оказывают банкам помощь в защите от мошенничества, связанного с подменой номера на официальную нумерацию банка при звонках клиентам. «Одновременно мы разрабатываем более функциональное решение, которое позволит покрыть и другие методы банковского мошенничества, когда злоумышленники при звонке используют подмену номера. Техническую готовность решения планируем к июлю этого года, о ценах пока говорить преждевременно», - сообщили в компании.
