«Технологии ушли далеко вперёд, а законодательство и нормативка отстали лет на 10 от того, что сейчас происходит»

Проблема телефонного мошенничества — одна из самых серьезных на сегодняшний день. Статистика по количеству случаев разнится у разных ведомств и структур. Однако все эксперты сходятся на том, что проблема есть, ее надо решать, но на сегодня пока что ни действенное законодательство по этому вопросу не выработано, ни массовых работающих инструментов нет.

«На самом деле нет общей статистики ни у МВД, ни у ЦБ. И это проблема, которую мы постоянно обсуждаем. На самом деле в России нет правильных цифр о том, какой же действительно уровень кибермошенничество сегодня составляет. И мы только работаем в банковском сообществе, чтобы эту информацию выровнять. Но здесь более важно смотреть на тренды, потому как цифры могут быть разными. И если посмотреть на динамику по годам, то видно, как мы ситуацию на самом деле упустили, а упустили мы ее году наверно в 2018, когда злоумышленники нащупали историю с ip-телефонию и с возможностью массовых звонков с подменой телефонов», — рассказал управляющий директор, начальник Управления противодействия кибермошенничеству ПАО Сбербанк Сергей Велигодский во время своего выступления на Международном банковском форуме «Банки России ХХI», организованном Ассоциацией банков России.

Он также отметил, что хотя ЦБ собирает информацию, передает ее операторам связи для блокировки, но на самом деле это все неэффективно. «Мы этим занимаемся постоянно уже довольно давно, в месяц передаем около 100 тысяч записей в сторону операторов — я скажу, что это не работает, потому что на той стороне этих телефонов как у дураков фантиков», — добавил спикер.

 

Эффективные решения

Вместе с тем, Сбербанк пошел другим путем и собрал операторов связи в «некую интеграционную систему противодействия телефонному мошенничеству и сделали инфообмен по звонкам», то есть на стороне операторов работают модели, которые выявляют мошеннические звонки и об этих фактах информируется банк. «Такое уникальное технологическое решение, которое позволяет нам довольно эффективно противодействовать телефонному мошенничеству. Многим людям это на самом деле не видно, но это реально рабочий инструмент», — сказал Сергей Велигодский.

Еще одно подобное решение есть и в Тинькофф Банке. По словам директора департамента информационной безопасности Дмитрия Гадаря, у них есть Call Defender, который в режиме реального времени сообщает банку о поступившем их клиенту мошенническом звонке. «Это все происходит прозрачно от клиента, клиент об этом не знает, но мы видим, что ему потупил мошеннический звонок, что он сейчас разговаривает с мошенником и заходит в интернет банк и пытается, например, совершить платеж. У нас это автоматически попадает в систему противодействия мошенничеству, и мы не даем ему совершить эту операцию», — пояснил спикер.

Второй рабочий инструмент, который показывает хорошее снижение телефонного фрода — защитник Олег. Когда клиенту Тинькофф Банка звонит мошенник, у него появляется сообщение об этом и разговор можно перевести на их голосового бота Олега, который по завершению звонка пришлет запись беседы.

 

Предложения и инициативы

По словам Сергея Велигодского, проблема телефонного мошенничества обсуждается в различных государственных службах достаточно давно. «Неоднократные походы к снаряду показывают, что история не решаемая, потому что технологии ушли далеко вперед, а законодательство и нормативка отстали лет на 10 от того, что сейчас происходит. В моем понимании просто это не решится и с этой истории нам жить довольно долго», — отметил он.

Он также пояснил, что отрасль IP-телефонии развивалась стихийно и ей никто не занимался, поэтому сейчас уже создана огромная инфраструктура IP-операторов, которая зарабатывает серьезные деньги на пропуске трафика. И так как это уже достаточно зрелая с точки зрения технологий отрасль, просто так ее зарегулировать сейчас невозможно

«Минцифры пытается сейчас эту историю выровнять как-то, но здесь только можно удачи пожелать. Поэтому куда банкам бежать? Бежать в сторону собственных решений. Каких? Например, интеграция с телекомами — вполне себе рабочий инструмент. Мы встроили определитель мошеннических звонков в наше мобильное приложение — тоже рабочий инструмент. Но возможностей для маневра на самом деле не много у банков», — сказал Сергей Велигодский.

Вместе с тем Дмитрий Гадарь отметил, что все сейчас пытаются бороться с последствиями, хотя необходимо смотреть глубже. Так, они как-то предлагали создать систему «Соатом», которая бы занималась мониторингом и учетом телефонного мошенничества. По словам спикера, смысл этой системы в том, что можно раскручивать трафик, который гонится IP-провайдерами в черную. 

«На самом деле можно собирать информацию об этих черных IP-провайдерах в единую систему и предоставлять ее в МВД для расследования. Потому что расследование со стороны МВД выглядит нереально сложным. Но если эту информацию собирать в некоторую систему «Соатом», которая предполагает в целях реализации 319 закона (который обязывает операторов прекратить гнать этот паразитный трафик), то кажется нулевым этапом реализации этого закона является создание такой системы. Сейчас ее Асрос поддержали, в Минцифре идет обсуждение, и надеюсь, такая система будет создана», — заключил Дмитрий Гадарь.

 

BIS Journal — главный медиапартнёр Международного банковского форума «Банки России — XXI век».

20 сентября, 2021