Замок на тюремный call-центр: банки научились блокировать атаки на пластиковые карты

Крупнейшие российские банки и мобильные операторы разработали совместную схему противодействия самому популярному виду мошенничества – так называемой «социальной инженерии»

Ею зачастую занимаются опытные мошенники, использующие подставные телефоны в так называемых «тюремных call-центрах» – сообществе осужденных, представляющихся по телефону сотрудниками банков и служб безопасности и пытающихся из-за решетки выманить деньги у держателей пластиковых карт. Специальная антифрод-платформа маркирует подозрительный звонок как потенциально рискованный и отправляет соответствующее уведомление в банк, который блокирует операции через подвергшуюся атаке пластиковую карту.

На коллегии Управления «К» МВД РФ приводилась цифра в 280 выявленных в России действующих в местах лишения свободы тюремных call-центров. Причем часть из них работает чуть ли не под «крышей» самой администрации исправительных учреждений. За год по этим каналам совершается до 40 тысяч звонков потенциальным жертвам, и во многих случаях они достаточно успешны.

Если в 2015 году было зарегистрировано 1238 звонков из свободы тюремных call-центров, то через три года их уже было 38 тысяч.

По информации Алексея Голенищева из Альфа-банка, злоумышленники используют IP-телефонию и другие средства сокрытия звонящих. Блокировать такие телефоны не всегда возможно и малоэффективно: переключиться на другой IP-адрес не составляет труда. Есть предположение, что часть мошеннических колл-центров работает с территории Украины, что также затрудняет возможность их поиска.

Источник: plus-forum.com

Согласно отчету Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (структура Центробанка), с сентября 2017 года по август 2018 года эта организация отправила на блокировку 127 номеров российских сотовых операторов и номеров в коде 8-800, а также заблокировала более 100 массовых мошеннических sms-рассылок.

В 2018 году на долю «социальной инженерии» пришлось 97% всех случаев хищений (не только из-за решетки). За 2018 год, по данным ЦБ, общий объем несанкционированных операций по банковским картам составил 1,4 млрд рублей – это на 44% превышает показатель 2017 года (961,3 млн рублей). Число выявленных несанкционированных транзакций за год выросло почти на треть, до 417 тысяч, а средняя сумма одной операции составила 3,3 тысяч рублей (рост на 9,6% по сравнению с 2017 годом).

Только за лето прошлого года ЦБ направил операторам связи информацию о более чем 2,5 тысячах телефонных номеров, с которых поступали звонки банковским клиентам. Подмена номеров была выявлена операторами в 198 случаях в ответ на сообщение ЦБ.

Мошенники используют подмену собственных номеров на официальные номера банков, чтобы связываться с банковскими клиентами от имени кредитной организации и путем обмана выводить деньги через их личные кабинеты или просто с карт. За последние пять лет этот достаточно безопасный для преступников вид мошенничества стал наиболее популярным среди них.

Последние годы ведущие банки России занимались поиском путей для противодействия преступникам, а в конце прошлого года решили объединить усилия с сотовыми операторами «большой четверки».

В настоящее время Теле2, МТС, «МегаФон» и «ВымпелКом» совместно с Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк уже тестируют антифрод-платформы, призванные противодействовать «социальной инженерии».

Источник: phys.org

Известно, что эти технологические решения созданы на базе программного обеспечения шведской компании Hexagon.

Как сообщили в службе безопасности одного из банков, сотовый оператор по этой схеме для определения мошеннических обращений с подмененных номеров синхронизирует данные о звонке с CRM-системой банка. Пока идет беседа, отправляется запрос к системе банка, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, антифрод-платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк.

Кроме того, во время звонков из тюремных call-центров платформа сопоставляет информацию о местоположении звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком.

Пионерами этой платформы стали представители Теле2 и Тинькофф Банка, протестировавшие платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из тюремных call-центров.

Сами телефонные вызовы платформа не блокирует. «Каждое потенциально мошенническое событие имеет свой код, антифрод-платформа обменивается с банком этими кодами, но окончательное решение о блокировке подозрительных транзакций принимает банк. У банка есть свои модели для решения проблемы. Например, если после звонка с карты банка произошла обычная покупка в магазине, блокировок не будет, а если пошел безудержный съем денег в банкомате, то банк такую историю заблокирует, – рассказал представитель Теле2. – Банк сам будет решать, блокировать только подозрительные транзакции или все транзакции после звонка из подозрительного call-центра, связываться с клиентом или ждать от него звонка с просьбой разблокировать карту».

В декабре 2019 года собственную систему защиты запустил МТС. По утверждению представителя компании Алексея Меркутова, кроме Тинькофф Банка в настоящее время ее тестируют еще четыре крупных кредитных организации.

Антифрод-система защищает абонентов МТС, которым с подставных номеров звонят мошенники якобы от имени банковских сотрудников. Во время звонка система оператора делает онлайн-запрос в центр проверки трафика и получает ответ, совершается ли такой звонок от банка-партнера. «Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает системы банка, чтобы оперативно пресечь несанкционированный доступ к счету клиента и предотвратить вывод денежных средств», – рассказал Алексей Меркутов.

Для защиты от звонков мошенников банк предоставляет МТС список своих клиентов, имеющих телефонные номера оператора, объясняет представитель МТС Банка, участвующего в проекте. Кроме того, банк раскрывает информацию по всем случаям, когда клиент сообщает о факте мошеннического звонка, в том числе якобы от лица кредитной организации, а также передает МТС номера телефонов, с которых сам звонит клиентам.

Свои программы защиты разрабатывают или тестируют также Московский кредитный банк, Сбербанк, Газпромбанк, ВТБ и другие, но там пока предпочитают не раскрывать деталей защиты своих клиентов.