Рынок рассматривает внедрение единой антифрод-платформы, которая позволила бы усилить эффективность борьбы с аферистами, похищающими средства со счетов граждан, в том числе через мессенджеры.
Новый инструмент — система учета и анализа телефонного мошенничества (СУАТМ) — представляет собой обмен данными между всеми игроками рынка: банками, операторами связи, регуляторами, правоохранительными органами. Как рассказали в «Тинькофф», который и предложил разработать аналог ФинЦерта — СУАТМ, решение позволяет в режиме реального времени выявлять недобросовестных операторов, обеспечивающих работу кол-центров злоумышленников, и сообщать об этом регуляторам.
Мошенники всё чаще используют мессенджеры, и пока что нет систем, способных отслеживать такие звонки, СУАТМ поможет блокировать аккаунты мошенников, мгновенно выявлять и разрывать звонки с подменных номеров и виртуальных сим-карт, отметили эксперты. Однако для эффективной работы такой системы необходима нормативная база, которая обяжет операторов к ней подключиться.
Фактически специалисты банка предложили расширить возможности уже существующих систем обмена данными — на базе ФинЦерта Банка России и платформы «Антифрод» Роскомнадзора (позволяет бороться с подменными номерами, когда мошенники звонят с телефона банка). Так, сейчас ФинЦерт собирает от банков данные о мошеннических картах или дропах (клиентов, которые оформляют мошеннические карты для вывода средств жертв).
Как работает предлагаемая система. После того, как клиент, которому позвонили мошенники, сообщает об этом банку, тот отправляет уведомление в СУАТМ. Система в режиме реального времени получает от оператора информацию, кто инициировал звонок. Если сам, то, значит, он не может контролировать использование номеров и фактически обслуживает мошенников. Если звонок исходил из другого оператора, то СУАТМ по цепочке «расследует», пока не доберется до исходного оператора. Вся процедура занимает несколько минут.
Как только система добирается до «нулевого пациента», данные передаются всем операторам, чтобы они заблокировали мошеннический трафик или аккаунт в мессенджере. Кроме того, СУАТМ делится информацией об этом операторе с Роскомнадзором и МВД, чтобы ведомства могли принять меры, в том числе оштрафовать пропускающих мошеннический трафик операторов.
На базе одного из регуляторов уже действует система обмена информации о мошеннических звонках. «Мы уже подаем регулятору данные о номерах, на которые жалуются наши клиенты, для того, чтобы операторы, получая эту информацию могли предпринять действия по блокировке. Так за январь–март 2024 года мы подали почти 100 тыс. номеров, с которых проводились мошеннические обзвоны, это в два раза больше, чем за аналогичный период 2023 года».
— Также они позволяют подделать профиль, мимикрируя под кого-то. Более того, регистрация в некоторых мессенджерах возможна по временному или международному телефону без привязки к локации звонка или сообщения.
Мошенники покупают сим-карты коробками вставляют в специальное оборудование (сим-боксы), с их помощью они делают массовые обзвоны, рассылки сообщений, создают аккаунты в мессенджерах.
— Против таких сим-карт не работает верификация звонков, которая существует у всех операторов. Ведь для них эти карты выглядят так же, как и обычные абоненты. Таким приемам СУАТМ тоже сможет противодействовать.
Почему действующие сейчас системы обмена данными не охватывают все каналы, через которые мошенники могут звонить потенциальным жертвам. Мелкие операторы связи в силу скромных оборотов не могут себе позволять дорогостоящие защитные технологии. Довольно часто малые операторы сочетают в себе и функционал провайдеров на локальном или региональном уровне и вынуждены тратиться на аренду инфраструктуры.
Поэтому, через взлом АТС малых операторов или закупки их серых сим-карт мошенники обеспечивают себе связь с жертвами. Наверное, это можно было бы называть халатностью, но лишь отчасти. — Кстати, то же самое можно сказать и о небольших банках. Они тоже больше сконцентрированы на наращивании клиентского портфеля, чем на обеспечении безопасности потребителей. Поэтому количество сигналов с упоминанием утечек из небольших организаций в последнее время увеличивается.
Чтобы говорить об эффективности уже существующих систем, необходимо, чтобы они работали в полную меру какое-то время, чтобы посмотреть аналитику и результаты. Внедрять дополнительную систему, пока нет статистики работы существующих систем, будет преждевременно. Однако мы все заинтересованы в выработке эффективного решения в борьбе с телефонным мошенничеством, и я готов принять участие в обсуждении инициативы.
Если предусмотренные меры ответственности для операторов не показывают должного результата, необходимо совершенствовать данную систему. В целом решение, предложенное «Тинькофф», может неплохо дополнить уже существующие.
— Ключевые преимущества связаны с тем, что система использует межиндустриальную аналитику, а следовательно, может лучше отследить источник мошенничества.
Но есть и определенные риски, например, из-за того, что пока непонятно, какие штрафные санкции будут применяться для операторов. Гипотетически ответственность может частично перейти от клиентов банкам и мобильным операторам, что перераспределит нагрузку в системе.
Идея создания единой антифрод-платформы регулятору действительно понравилась, следует из ответа пресс-службы Центробанка. Там говорится, что инициативу ЦБ детально обсудил на заседании специально созданной рабочей группы с участием банков, МВД, Минцифры, Роскомнадзора и операторов сотовой связи.
Правда, в ЦБ считают, что целесообразно выстраивать информационный обмен через действующие каналы взаимодействия, на базе инфраструктуры ФинЦЕРТ Банка России. Конкретные форматы координации действий на текущий момент прорабатываются, отметили в Центробанке.
Новый инструмент — система учета и анализа телефонного мошенничества (СУАТМ) — представляет собой обмен данными между всеми игроками рынка: банками, операторами связи, регуляторами, правоохранительными органами. Как рассказали в «Тинькофф», который и предложил разработать аналог ФинЦерта — СУАТМ, решение позволяет в режиме реального времени выявлять недобросовестных операторов, обеспечивающих работу кол-центров злоумышленников, и сообщать об этом регуляторам.
Мошенники всё чаще используют мессенджеры, и пока что нет систем, способных отслеживать такие звонки, СУАТМ поможет блокировать аккаунты мошенников, мгновенно выявлять и разрывать звонки с подменных номеров и виртуальных сим-карт, отметили эксперты. Однако для эффективной работы такой системы необходима нормативная база, которая обяжет операторов к ней подключиться.
Следствие вели
Как сообщили в пресс-службе «Тинькофф», один из важнейших механизмов в борьбе с социальной инженерией — обмен данными между всеми игроками рынка: банками, операторами связи, регуляторами, правоохранительными органами. Именно такую задачу призвана решить СУАТМ.Фактически специалисты банка предложили расширить возможности уже существующих систем обмена данными — на базе ФинЦерта Банка России и платформы «Антифрод» Роскомнадзора (позволяет бороться с подменными номерами, когда мошенники звонят с телефона банка). Так, сейчас ФинЦерт собирает от банков данные о мошеннических картах или дропах (клиентов, которые оформляют мошеннические карты для вывода средств жертв).
Как работает предлагаемая система. После того, как клиент, которому позвонили мошенники, сообщает об этом банку, тот отправляет уведомление в СУАТМ. Система в режиме реального времени получает от оператора информацию, кто инициировал звонок. Если сам, то, значит, он не может контролировать использование номеров и фактически обслуживает мошенников. Если звонок исходил из другого оператора, то СУАТМ по цепочке «расследует», пока не доберется до исходного оператора. Вся процедура занимает несколько минут.
Как только система добирается до «нулевого пациента», данные передаются всем операторам, чтобы они заблокировали мошеннический трафик или аккаунт в мессенджере. Кроме того, СУАТМ делится информацией об этом операторе с Роскомнадзором и МВД, чтобы ведомства могли принять меры, в том числе оштрафовать пропускающих мошеннический трафик операторов.
На базе одного из регуляторов уже действует система обмена информации о мошеннических звонках. «Мы уже подаем регулятору данные о номерах, на которые жалуются наши клиенты, для того, чтобы операторы, получая эту информацию могли предпринять действия по блокировке. Так за январь–март 2024 года мы подали почти 100 тыс. номеров, с которых проводились мошеннические обзвоны, это в два раза больше, чем за аналогичный период 2023 года».
— Также они позволяют подделать профиль, мимикрируя под кого-то. Более того, регистрация в некоторых мессенджерах возможна по временному или международному телефону без привязки к локации звонка или сообщения.
Мошенники покупают сим-карты коробками вставляют в специальное оборудование (сим-боксы), с их помощью они делают массовые обзвоны, рассылки сообщений, создают аккаунты в мессенджерах.
— Против таких сим-карт не работает верификация звонков, которая существует у всех операторов. Ведь для них эти карты выглядят так же, как и обычные абоненты. Таким приемам СУАТМ тоже сможет противодействовать.
Слабое звено
Если на государственном уровне будет внедрена СУАТМ, появится возможность почти мгновенно выявлять и блокировать звонки не только с подменных номеров, но и с виртуальных симок, с помощью IP-телефонии и через мессенджеры. — Чем больше банков и операторов связи подключатся к системе, тем лучше будет покрытие — меньше будет лазеек для того, чтобы такие звонки поступали на телефоны россиян.Почему действующие сейчас системы обмена данными не охватывают все каналы, через которые мошенники могут звонить потенциальным жертвам. Мелкие операторы связи в силу скромных оборотов не могут себе позволять дорогостоящие защитные технологии. Довольно часто малые операторы сочетают в себе и функционал провайдеров на локальном или региональном уровне и вынуждены тратиться на аренду инфраструктуры.
Поэтому, через взлом АТС малых операторов или закупки их серых сим-карт мошенники обеспечивают себе связь с жертвами. Наверное, это можно было бы называть халатностью, но лишь отчасти. — Кстати, то же самое можно сказать и о небольших банках. Они тоже больше сконцентрированы на наращивании клиентского портфеля, чем на обеспечении безопасности потребителей. Поэтому количество сигналов с упоминанием утечек из небольших организаций в последнее время увеличивается.
Зайти на базу
В случае внедрения СУАТМ, вероятно, количество мелких операторов связи резко сократится — они не осилят выполнения всех требований по безопасности и не потянут количества штрафов от Роскомнадзора за неисполнения этих требований. Это, в свою очередь, уменьшит количество лазеек для аферистов, пользующихся слабостью систем безопасности мелких игроков.Чтобы говорить об эффективности уже существующих систем, необходимо, чтобы они работали в полную меру какое-то время, чтобы посмотреть аналитику и результаты. Внедрять дополнительную систему, пока нет статистики работы существующих систем, будет преждевременно. Однако мы все заинтересованы в выработке эффективного решения в борьбе с телефонным мошенничеством, и я готов принять участие в обсуждении инициативы.
Если предусмотренные меры ответственности для операторов не показывают должного результата, необходимо совершенствовать данную систему. В целом решение, предложенное «Тинькофф», может неплохо дополнить уже существующие.
— Ключевые преимущества связаны с тем, что система использует межиндустриальную аналитику, а следовательно, может лучше отследить источник мошенничества.
Но есть и определенные риски, например, из-за того, что пока непонятно, какие штрафные санкции будут применяться для операторов. Гипотетически ответственность может частично перейти от клиентов банкам и мобильным операторам, что перераспределит нагрузку в системе.
Идея создания единой антифрод-платформы регулятору действительно понравилась, следует из ответа пресс-службы Центробанка. Там говорится, что инициативу ЦБ детально обсудил на заседании специально созданной рабочей группы с участием банков, МВД, Минцифры, Роскомнадзора и операторов сотовой связи.
Правда, в ЦБ считают, что целесообразно выстраивать информационный обмен через действующие каналы взаимодействия, на базе инфраструктуры ФинЦЕРТ Банка России. Конкретные форматы координации действий на текущий момент прорабатываются, отметили в Центробанке.
