Как выяснил “Ъ”, масштаб проблемы мошеннических звонков клиентам банков с подменой номера кредитной организации стремительно расширяется. По данным ЦБ, за лето мошенникам удалось подменить как минимум 198 банковских номеров. Операторы связи утверждают, что ситуация еще серьезнее, чем представляется Банку России, который знает лишь о «капле в море» мошенничеств. Участники рынка ждут от регулятора «единого решения». Пока его нет, но в ЦБ обещают начать борьбу по нескольким направлениям, включая создание актуальной базы телефонных номеров операторов связи.
Как сообщили “Ъ” участники рынка и подтверждают данные ЦБ, летом 2019 года резко возросло количество мошеннических звонков клиентам банков, в том числе с подменой номера кредитной организации. Так, согласно представленным ЦБ на консультационном совете по развитию национальной платежной системы данным (есть в распоряжении “Ъ”), за июнь—август мегарегулятор направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых поступали звонки банковским клиентам. В ответ на сообщения ЦБ об этих звонках операторы в 218 случаях заблокировали номер, в 59 — ввели ограничение на использование финансовых сервисов, в 198 — была выявлена подмена номера банка. В более чем 2 тыс. случаев было отказано в принятии мер реагирования «ввиду отсутствия правовых оснований», отмечается в материалах ЦБ
Как пояснил “Ъ” первый заместитель главы департамента информационной безопасности ЦБ Артем Сычев, цифры отражают не только результативные атаки, но и попытки хищения. «Важно понимать, что статистика не показывает, сколько именно жалоб от клиентов-физлиц поступило, речь идет лишь о количестве телефонных номеров,— отмечает он.— Например, цифра 198 — это фактически количество номеров кредитных организаций, которые во время звонков подменили мошенники».
По словам Артема Сычева, подмены номера коснулись широкого круга банков.
При этом не все операторы реагируют на сообщения ЦБ о фактах мошеннических звонков, в ряде случаев есть бездействие с их стороны со ссылкой на отсутствие предусмотренной обязанности законом «О связи», добавляет он.
Банкиры подтверждают активизацию мошеннических звонков с подменой номера. По словам заместителя директора департамента информационной безопасности банка «Открытие» Ильи Сулоева, зафиксировано увеличение числа жалоб на звонки с подменой номера банка, доля таких звонков к середине лета достигла 35% от общего количества мошеннических звонков клиентам. Директор департамента информационной безопасности Росбанка Михаил Иванов уточнил, что банк столкнулся с всплеском мошеннических звонков в начале июля, часть была с подменой номера. О фиксации звонков с подменой номера сообщили “Ъ” и в Альфа-банке.
Осень приготовила банкам новые испытания. Так, по словам Артема Сычева, в сентябре был выявлен очередной всплеск мошеннических звонков, в том числе с подменой номера банка.
При этом статистика ЦБ отражает лишь малую часть проблемы. Так, по словам коммерческого директора «МегаФона» Влада Вольфсона, в июне—августе оператор получил от банков и ЦБ жалобы на 2269 номеров, которые, предположительно, использовались мошенниками, из них заблокировано 900 номеров. От Банка России пришла информация лишь о 97 номерах, из которых 46 — были заблокированы.
Но даже если информация пришла из ЦБ, блокировка возможна далеко не всегда.
Так, в пресс-службе «Билайна» отметили, что многие из поступивших за летний период обращений из ЦБ «были технически некорректны, в ряде случаев в списках предоставленных для блокировки номеров были указаны номера, которые активно используются самими банками для исходящих звонков клиентам». Блокировка таких номеров могла привести к тому, что банки утратили бы возможность дозвониться клиентам, подчеркнули там.
В «Ростелекоме» пояснили, что блокировка возможна, если после технической проверки подтверждается, что вызов осуществлен именно с этого номера (номер существует в сети, он активный и по нему есть действующий контракт.— “Ъ”). «Проблема в том, что в схемах мошенничества в большинстве случаев происходит подмена номера вызывающего абонента, конечно, без ведома самого абонента,— поясняют в "Ростелекоме".— Таким образом, речь должна идти не о блокировке номера, а о выстраивании общего механизма выявления и блокировки вызовов с подмененными номерами».
Технологической основой для реализации такого механизма может послужить база данных перенесенных номеров (появляется в случае замены оператора мобильной связи с сохранением номера.— “Ъ”), указывают в «Ростелекоме». Артем Сычев отметил, что заниматься проблемой планируется по нескольким направлениям. Первое — это техническое решение, с созданием актуальной базы номеров. Оператор связи при каждом вызове будет обращаться к базе за аутентификацией номера, а затем — к оператору, за которым числится номер, для подтверждения факта наличия вызова. Господин Сычев подчеркнул, что для реализации технических мер защиты потребуются и законодательные поправки, и выразил надежду, что удастся убедить Минкомсвязь в их необходимости. Также регулятор планирует вынести на уровень правительства вопрос о необходимости защиты персональных данных не только в банках, но и в иных коммерческих государственных структурах (см. “Ъ” 24 сентября).