Согласно данным Банка России ущерб клиентов банков от "операций без согласия клиента" во 2 квартале 2022 года составил 3 млрд руб. А уже в 3 квартале мошенники похитили у банковских клиентов 4 млрд руб. Для сравнения, за весь 2018 год размер таких хищений составил 1,3 млрд руб. При этом количество номеров с которых мошенники звонили россиянам, росло от года к году.
Большая часть подобных преступлений совершается с помощью технологии подмены номера входящего звонка, в сочетании с методами социальной инженерии, когда жертву под различными предлогами убеждают перевести деньги со "скомпрометированного" счета на "новый безопасный" или предоставить данные позволяющие снять деньги со счета жертвы. Обычно в таких случаях злоумышленники представляются работниками службы безопасности банков и правоохранительных органов (полиции, следственного комитета, прокуратуры).
Изначально технология подмены визуально отражаемого на экране номера (Caller ID) использовалась, и используется сейчас, коммерческими структурами с вполне легальными целями. Так звонки из колл центров банков, интернет-магазинов и центров поддержки клиентов видны как телефонный номер единой точки входа для коммуникаций с компанией. Но довольно быстро эту технологию освоили мошенники.
В сотовых операторах считают что подмена номеров по-прежнему является актуальной угрозой, как для абонентов, так и для бизнеса. Помимо очевидного ущерба - финансовых потерь для частных лиц и репутационных рисков для организаций, чей бренд используют мошенники, есть также и "побочный" эффект от такого вида преступлений - недоверие абонентов к телефонным вызовам как к виду коммуникации в целом.
Так в МТС считают, что подмена номеров является одним из основных рисков противоправных действий в сетях связи.
"Мобильная нумерация, принадлежащая операторам "большой четверки", защищена системами верификации трафика. Однако проблема подмены номера по-прежнему актуальна на нумерации остальных российских операторов и это создает риски для любых государственных и коммерческих организаций", - отмечают в Tele2.
И банки, и операторы связи, и государственные структуры предпринимают различные меры чтобы сократить число таких преступлений. Специальные антифрод системы существуют и в финансовом секторе, и у телеком компаний, но возможно именно в 2023 году в борьбе с телефонными мошенниками изменится баланс сил.
По сообщениям СМИ в декабре 2022 Главный радиочастотный центр (подразделение Роскомнадзора) запустил единую платформу верификации телефонных вызовов (ЕПВВ) "Антифрод". Платформа должна стать хабом, который объединит телеком операторов в борьбе с телефонным фродом, причем не только "Большую четверку", но и региональные компании, а также тех, кто оказывает узкоспециальные услуги связи. Таких операторов в России несколько тысяч. Все они обязаны подключиться к системе "Антифрод".
Чем больше операторов подключено к такой системе тем быстрее и точнее происходит верификация телефонных номеров. После верификации звонок с подменного номера просто не проходит. И чем больше операторов подключено к единой системе верификации ГРЧЦ, тем меньше "лазеек" остается у мошенников.
Как сообщил "Российской газете" источник на телекоммуникационном рынке, для подключения к "Антифроду" нужны либо специальный аппаратно-программный комплекс, либо облачное решение, реализованное в виде сервиса. У всех крупнейших российских мобильных операторов уже есть собственные антифрод платформы, возможность подключать их к "Антифроду" и обмениваться информацией о подменных номерах между собой, а вот для небольших операторов это является проблемой, так как не все такие компании имеют соответствующие технические возможности.
Как технически реализована работа антифрод-систем мобильных операторов.
Во время звонка система определяет номер, обращаясь к оператору владельцу номера. Затем она получает у него информацию, совершает ли этот номер сейчас вызов или нет. Если оператор говорит, что нет, то система блокируем вызов. Номер при этом в какую специальную базу не заносится и если с этого номера звонит настоящий владелец номера, то звонок не блокируется. Такой подход исключает компрометацию добросовестных владельцев номеров, например конкурентами в коммерческом секторе. Разумеется, все итерации происходят автоматически и время проверки номера измеряется миллисекундами. Такие системы умеют работать и с SIP-телефонией и определять фрод с номеров не российских операторов связи
Удается ли российским телеком-операторам победить телефонных мошенников
В Tele2 сообщили "Российской газете", что компания использует собственную систему верификации трафика и для борьбы с подменой на российские номера других операторов в прошлом году подключилась к общероссийской системе верификации трафика (ЕПВВ).
В Билайн не только используют собственную антифрод-платформу для защиты своих абонентов, но и предлагают, пока в тестовом режиме, ее в качестве облачного сервиса операторам связи не имеющим собственных антифрод-систем. Такой сервис позволяет небольшим и региональным операторам без покупки оборудования обеспечить защиту своих номеров от использования в незаконных целях, а также бесшовно взаимодействовать с государственной системой обеспечения требований оказания услуг связи и услуг по пропуску трафика. "С октября по декабрь 2022 года при помощи серивса облачной верификации удалось обработать 24,5 млн вызовов и заблокировать 6,8 млн звонков с подменой номера", сообщили "Российской газете" в компании.
Сергей Хренов, директор по предотвращению мошенничества и потерь доходов МегаФона сообщил "Российской газете", что для финансовых организаций в компании разработали специальную антифрод-систему, которая выявляет подозрительные вызовы с помощью аналитических алгоритмов и позволяет оперативно информировать банки. "За последние три месяца в нашей сети было заблокировано около 150 млн звонков с подменных номеров. Для выявления подозрительных вызовов мы используем собственные технологичные решения, а также сотрудничаем с другими крупными операторами в части верификации звонков. В декабре 2022 года мы в тестовом режиме подключились к системе "Антифрод", - говорит представитель Мегафона
В компании МТС также подтвердили, что подключены к единой системе верификации вызовов в соответствии с текущими техническими условиями, а верификация выполняется в режиме реального времени со всеми присоединенными участниками.
Разумеется, даже самые совершенные системы не могут гарантировать 100% защиты от преступников, использующих методы социальной инженерии. Слишком велико влияние человеческого фактора. Также нельзя сбрасывать со счетов несколько миллионов серых сим-карт, зарегистрированных на подставные организации или фиктивных пользователей. Если используются такая карта, а по оценкам экспертов их в России несколько миллионов, то система определения поддельных номеров не сработает (подмены номера в этом случае не происходит). Тем не менее комплексное использование антифрод систем мобильных операторов, банков и Главного радиочастотного центра может в разы снизить количество жертв телефонного мошенничества.