«Тинькофф» запустил проект по борьбе с подменой номеров мошенниками, вскоре это сделают Сбербанк и ВТБ. В работе сервисов принимают участие крупнейшие операторы связи. Но новая система не станет панацеей, предупреждают эксперты
Крупнейшие банки и сотовые операторы начинают запускать антифрод-решения (от англ. fraud — «мошенничество») по борьбе с подменой телефонных номеров злоумышленниками, рассказали РБК представители Тинькофф Банка, Сбербанка и ВТБ.
О том, что банки совместно с телеком-операторами тестировали такие проекты, РБК писал год назад. Операторы разрабатывали сервисы на базе программного обеспечения шведской компании Hexagon. В тестировании, в частности, принимали участие Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, МКБ, МТС Банк, а также «МегаФон», МТС, Tele2 и «Вымпелком» (работает под брендом «Билайн»).
ЦБ за первое полугодие 2020 года заблокировал более 9,7 тыс. мошеннических телефонных номеров — почти в четыре раза больше, чем за январь—июнь прошлого года. Около 80% злоумышленников звонили людям с подменных номеров банков. Сбербанк с начала 2020 года зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество, сообщил РБК его представитель: показатель вырос более чем в 30 раз по сравнению с 2017 годом и более чем в два раза по сравнению с 2019 годом. «Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки, телефонное мошенничество в РФ уже имеет все признаки национального бедствия», — сказал представитель банка.
Кто и как запускает сервисы
Тинькофф Банк уже запустил антифрод-платформу Tinkoff Call Defender в партнерстве с «МегаФоном», МТС, Tele2 и «Тинькофф Мобайл» для клиентов своей экосистемы, сказал представитель банка. Она объединяет сервис, разработанный мобильными операторами, и собственные технологии банка по противодействию мошенничеству.
Сбербанк запускает свой проект с Tele2 и «МегаФоном», в процессе подключения — МТС и «Билайн», сообщил представитель банка, не назвав конкретные сроки. Банк уже сейчас осуществляет инфообмен с крупнейшими операторами о рисковых индикаторах, нацеленных на защиту клиентов от различных схем мошенничества. Новое решение дополнит этот механизм, говорят в банке.
ВТБ успешно завершил пилот и планирует внедрять антифрод-систему в ближайшее время, рассказали в его пресс-службе: «Детали и параметры ее работы не раскрываем в целях безопасности».
«Система была разработана операторами связи в прошлом году. Когда был готов прототип, мы начали предлагать ее банкам для проведения пилотов, и «Тинькофф» был одним из первых, кто решил ее попробовать», — рассказал директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Компания находится на стадии подписания договоров с еще рядом банков, добавил он.
Tele2 уже запустил проект с Тинькофф Банком и Сбербанком и ведет переговоры с другими кредитными организациями, сообщил представитель оператора. «Ценность антифрод-платформы повышается за счет консолидации абонентских баз всех крупных операторов. Поэтому Tele2 объединилась с конкурентами, чтобы предложить рынку максимально надежный продукт. Все участники интегрировали свои решения на платформе Hexagon с помощью специального программного обеспечения», — сказал он.
В МТС уточнили, что опытно-промышленная эксплуатация проекта с Тинькофф Банком и Сбербанком (то есть тестирование на широком круге клиентов) началась в марте 2020 года. «Сейчас мы начинаем пилоты с ВТБ, Райффайзенбанком и МТС Банком», — пояснил представитель компании.
«Вымпелком» на вопросы об участии в подобных проектах не ответил. Его представитель сообщил только, что компания взаимодействует «с банками в рамках специально созданного сервиса, предназначенного для оперативного информирования банков о различных событиях в целях защиты абонентов от мошеннических действий».
Райффайзенбанк пока изучает предложения операторов, сообщил его представитель.
Как работают платформы
Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени для выявления подозрительных звонков, рассказал представитель Тинькофф Банка. «Одна из распространенных схем мошенничества — звонки с подменных банковских номеров. Во время таких вызовов платформа устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк», — привел он пример. Затем банк может приостановить нетипичные операции по банковской карте после подозрительного звонка клиенту до выяснения обстоятельств.
Чтобы сделать платформу более эффективной, операторы связи создадут общую базу мошеннических номеров телефонов с помощью аналитики больших данных для более точного выявления звонков от мошенников, добавляет представитель Tele2: «Такие вызовы определяются с помощью анализа информации о звонке и типе объекта, откуда он поступает».
Плюсы и минусы проекта
«Результаты пилота показали, что телеком-решение работает особенно эффективно вместе с нашими собственными антифрод-технологиями. Например, базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать — по понятным причинам», — сказал руководитель управления противодействия мошенничеству Тинькофф Банка Алексей Бакланов. Сейчас платформа определяет характер мошеннического звонка в 8 из 10 случаев — цель банка увеличить этот показатель до 10 из 10, добавил он.
«Минусом решения является то, что оно направлено на борьбу с последствиями телефонного мошенничества, позволяя снизить риски, однако не исключает корневую причину его возникновения. К сожалению, рабочая группа при Минкомсвязи по борьбе с телефонным мошенничеством (власти обсуждают создание единой антифрод-системы банков и операторов на государственном уровне: для этого могут быть внесены изменения в закон «О связи». — РБК), работая уже почти полгода, не показывает каких-то значимых результатов. Поэтому банк вынужден искать решение самостоятельно», — сообщили в Сбербанке. Эффективность механизма «Сбер» не раскрыл, но уточнил, что вносил корректировки в его пилотную версию.
Эта технология может стать одним из компонентов в комплексе мер по эффективному противодействию злоумышленникам, но ее внедрение не будет панацеей — важно анализировать множество параметров, в том числе информацию об устройстве и пользователе, считает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По мнению генерального директора дата-центров Oxygen Павла Кулакова, система будет эффективно работать, если мошенники используют подмену банковских номеров, однако «в большинстве случаев (в семи из 10) мошенники даже не пытаются заменить номер на банковский, а используют другие подставные номера, и тогда идентифицировать такой звонок как мошеннический практически невозможно».
Обмен информацией между банками и операторами создает новый фронт для мошенничества, предупреждает Кулаков. В случае компрометации злоумышленники могут получить доступ к базе всех совершенных звонков, добавляет Голованов. По мнению Голованова, проблема должна решаться не новыми технологиями, а повышением грамотности банковских клиентов в вопросах финансовой безопасност
Подробнее на РБК:
Крупнейшие банки и сотовые операторы начинают запускать антифрод-решения (от англ. fraud — «мошенничество») по борьбе с подменой телефонных номеров злоумышленниками, рассказали РБК представители Тинькофф Банка, Сбербанка и ВТБ.
О том, что банки совместно с телеком-операторами тестировали такие проекты, РБК писал год назад. Операторы разрабатывали сервисы на базе программного обеспечения шведской компании Hexagon. В тестировании, в частности, принимали участие Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, МКБ, МТС Банк, а также «МегаФон», МТС, Tele2 и «Вымпелком» (работает под брендом «Билайн»).
ЦБ за первое полугодие 2020 года заблокировал более 9,7 тыс. мошеннических телефонных номеров — почти в четыре раза больше, чем за январь—июнь прошлого года. Около 80% злоумышленников звонили людям с подменных номеров банков. Сбербанк с начала 2020 года зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество, сообщил РБК его представитель: показатель вырос более чем в 30 раз по сравнению с 2017 годом и более чем в два раза по сравнению с 2019 годом. «Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки, телефонное мошенничество в РФ уже имеет все признаки национального бедствия», — сказал представитель банка.
Кто и как запускает сервисы
Тинькофф Банк уже запустил антифрод-платформу Tinkoff Call Defender в партнерстве с «МегаФоном», МТС, Tele2 и «Тинькофф Мобайл» для клиентов своей экосистемы, сказал представитель банка. Она объединяет сервис, разработанный мобильными операторами, и собственные технологии банка по противодействию мошенничеству.
Сбербанк запускает свой проект с Tele2 и «МегаФоном», в процессе подключения — МТС и «Билайн», сообщил представитель банка, не назвав конкретные сроки. Банк уже сейчас осуществляет инфообмен с крупнейшими операторами о рисковых индикаторах, нацеленных на защиту клиентов от различных схем мошенничества. Новое решение дополнит этот механизм, говорят в банке.
ВТБ успешно завершил пилот и планирует внедрять антифрод-систему в ближайшее время, рассказали в его пресс-службе: «Детали и параметры ее работы не раскрываем в целях безопасности».
«Система была разработана операторами связи в прошлом году. Когда был готов прототип, мы начали предлагать ее банкам для проведения пилотов, и «Тинькофф» был одним из первых, кто решил ее попробовать», — рассказал директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Компания находится на стадии подписания договоров с еще рядом банков, добавил он.
Tele2 уже запустил проект с Тинькофф Банком и Сбербанком и ведет переговоры с другими кредитными организациями, сообщил представитель оператора. «Ценность антифрод-платформы повышается за счет консолидации абонентских баз всех крупных операторов. Поэтому Tele2 объединилась с конкурентами, чтобы предложить рынку максимально надежный продукт. Все участники интегрировали свои решения на платформе Hexagon с помощью специального программного обеспечения», — сказал он.
В МТС уточнили, что опытно-промышленная эксплуатация проекта с Тинькофф Банком и Сбербанком (то есть тестирование на широком круге клиентов) началась в марте 2020 года. «Сейчас мы начинаем пилоты с ВТБ, Райффайзенбанком и МТС Банком», — пояснил представитель компании.
«Вымпелком» на вопросы об участии в подобных проектах не ответил. Его представитель сообщил только, что компания взаимодействует «с банками в рамках специально созданного сервиса, предназначенного для оперативного информирования банков о различных событиях в целях защиты абонентов от мошеннических действий».
Райффайзенбанк пока изучает предложения операторов, сообщил его представитель.
Как работают платформы
Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени для выявления подозрительных звонков, рассказал представитель Тинькофф Банка. «Одна из распространенных схем мошенничества — звонки с подменных банковских номеров. Во время таких вызовов платформа устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк», — привел он пример. Затем банк может приостановить нетипичные операции по банковской карте после подозрительного звонка клиенту до выяснения обстоятельств.
Чтобы сделать платформу более эффективной, операторы связи создадут общую базу мошеннических номеров телефонов с помощью аналитики больших данных для более точного выявления звонков от мошенников, добавляет представитель Tele2: «Такие вызовы определяются с помощью анализа информации о звонке и типе объекта, откуда он поступает».
Плюсы и минусы проекта
«Результаты пилота показали, что телеком-решение работает особенно эффективно вместе с нашими собственными антифрод-технологиями. Например, базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать — по понятным причинам», — сказал руководитель управления противодействия мошенничеству Тинькофф Банка Алексей Бакланов. Сейчас платформа определяет характер мошеннического звонка в 8 из 10 случаев — цель банка увеличить этот показатель до 10 из 10, добавил он.
«Минусом решения является то, что оно направлено на борьбу с последствиями телефонного мошенничества, позволяя снизить риски, однако не исключает корневую причину его возникновения. К сожалению, рабочая группа при Минкомсвязи по борьбе с телефонным мошенничеством (власти обсуждают создание единой антифрод-системы банков и операторов на государственном уровне: для этого могут быть внесены изменения в закон «О связи». — РБК), работая уже почти полгода, не показывает каких-то значимых результатов. Поэтому банк вынужден искать решение самостоятельно», — сообщили в Сбербанке. Эффективность механизма «Сбер» не раскрыл, но уточнил, что вносил корректировки в его пилотную версию.
Эта технология может стать одним из компонентов в комплексе мер по эффективному противодействию злоумышленникам, но ее внедрение не будет панацеей — важно анализировать множество параметров, в том числе информацию об устройстве и пользователе, считает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По мнению генерального директора дата-центров Oxygen Павла Кулакова, система будет эффективно работать, если мошенники используют подмену банковских номеров, однако «в большинстве случаев (в семи из 10) мошенники даже не пытаются заменить номер на банковский, а используют другие подставные номера, и тогда идентифицировать такой звонок как мошеннический практически невозможно».
Обмен информацией между банками и операторами создает новый фронт для мошенничества, предупреждает Кулаков. В случае компрометации злоумышленники могут получить доступ к базе всех совершенных звонков, добавляет Голованов. По мнению Голованова, проблема должна решаться не новыми технологиями, а повышением грамотности банковских клиентов в вопросах финансовой безопасност
Подробнее на РБК:
