Роскомнадзор заказал исследование для блокировки подменных номеров Статьи редакции
В 2021 году телефонные мошенники украли около 45 млрд рублей в России.
- Исследование проводится подконтрольным Роскомнадзору «Главным радиочастотным центром» (ГРЧЦ) с 29 декабря 2021 года под кодовым названием «Идентификация» — оно стоит 8,2 млн рублей, пишет «Коммерсантъ» со ссылкой на сайт госзакупок.
- Авторы должны определить принцип взаимодействия операторов связи, прокомментировали исследование в ГРЧЦ, но не уточнили детали.
- Задача, поставленная ГРЧЦ, технически невозможна — операторы других стран, с которых идут звонки мошенников, не обязаны соблюдать российские законы, считает исполнительный директор «Общества защиты интернета» Михаил Климарев.
- За 11 месяцев в 2021 году мошенники украли у россиян около 45 млрд рублей с помощью подменных номеров, приводит издание данные МВД.
- В феврале 2020 года российские банки и операторы запустили распознавание подменных номеров. Например, МТС каждый день блокирует 60 тысяч таких звонков, а «Мегафон» — до 500 тысяч, рассказали операторы изданию. Но небольшие операторы не борются с такими услугами, а наоборот оказывают их, добавили источники «Ъ» на рынке.
1
показ
6.4K
открытий
1
репост
Да просто повесить все это на банки и сразу найдется способ не выдавать левых кредитов
А потом в приемной пачками пойдут вопли, что мой платеж заблокировали, а у меня счет до выяснения.
Именно телефонным операторам это как раз по силу решить, они видят все звонки, их характер и охват и т.д.
А что мешает самостоятельно позвонить в банк?
Как банк определит что вы не мошенник?
Комментарий недоступен
Комментарий недоступен
Заблокировать карту по звонку в банк может абсолютно любой человек.
Об этом даже на самой карте написано.
Это если вы помните номер карты) А если нет, тогда кодовое слово.
Социальная инженерия все слова узнает без проблем
Сложно узнать то, что я сам не помню :) Даже социальный паяльник может не помочь.
Справедливо ))
Банку будет проще сказать, чтобы вы ножками пришли с паспортом, а то вдруг голос поддельный или еще что, так мы потеряем текущий финтех, который хоть как-то скрашивает конские проценты.
Комментарий недоступен
Жулики быстро переориентируются на эквайринг, будете рушить весь екомерс? По этой логике дальше надо уже всякие ЭЦП рушить, а то мало ли что, а потом и интернет уже нафиг не сдался, одни сплетни там останутся, все первый канал спокойно посмотрят.
Комментарий недоступен
Классно, из-за плохо работающей полиции давайте остановим прогресс? Только цепи, только хардкор?
Так можно договориться и об интернете по талонам, а то там всякие ужасы про вред прививок и склонение к суициду.
Мошенничество это всегда как правило копейки, объем цифровой экономики уже перевалил за 4 трлн руб., а мошенничества на 45 млрд судя по этой статье, т.е. всего один процент!
Комментарий недоступен
Любой компромисс в нашей стране превращается в обычный тормоз для всех, а жулики быстро придумают новый схематоз, это как чмырить охотников с их ружьями после того, как какой-то идиот стрельбу устроит, толку ноль, зато движ есть.
Комментарий недоступен
Вы представляете, таки да, иногда лучше ничего не делать, чем делать глупости тормозящие и без того тухлую экономику, когда 1% потерь начнет перебивать 99% позитива.
Это все равно, что вместо улучшения работы полиции, мы будем везде ставить по охраннику на всякий случай...
Не только по охраннику, а всякие рамки, проверки и досмотры. Бюджет раздуваются, цены растут, время каждого человека тратится, эффект околонулевой (его никто и не требует), зато какая имитация бурной деятельности!
Комментарий недоступен
Да еще и граждане требуют сделать ну хоть что-то, хоть себе в ногу выстрелить.
Комментарий недоступен
Так и вашими "компромиссами" не все 45 млрд будут сохранены, а скорее ничего, а вред вполне очевидный.
Делать надо, но не велосипед и свой путь, а вполне обычные действия, если полиция не справляется с проблемой, то либо делать отдельный отдел в ней по такому типу преступлений, либо в ФСБ
Комментарий недоступен
20 лет назад еще лучше было, бабы моложе!
Поймите, вы хоть десятью периметрами огородитесь, но без борьбы с жуликами на уровне полиции или спецслужбы ничего не выйдет, только один ущерб и имитация.
Комментарий недоступен
Выше вы предлагали вырезать весь финтех напрочь, это по вашему информационная безопасность?
Комментарий недоступен
Ну так выкладывайте ваш компромисс, только умничаете же, чтобы и онлайн обслуживание не резать под корень и безопасность соблюсти, глядишь, ваш заменят безопасники банков и на работу возьмут, а то ведь они тупые, сами не догадались так сделать.
Комментарий недоступен
Вы обычный болтун, написали кучу бессмысленного текста здесь в духе запрещать и непускать, вернуться обратно в средневековье, а по делу ровно ноль.
Да и не сможете вы ничего написать, так как решить проблему на уровне банка можно лишь запретом массового онлайн банкинга в принципе.
Он специально написал статью, с которой ты можешь ознакомиться. Но ты ее даже найти не сможешь, поэтому оставлю для ссылку. Если ты ее сможешь осилить и тезисно прокомментировать, а не просто как попка-дурак повторять "запрет онлайн-банкинга", это будет огромное достижение
https://vc.ru/services/235201-sovremennye-banki-resheto
Еще раз, для совсем тупых, жертвы сами сообщают жуликам все коды в смс и пароли, сами, але как слышно?
Сами идут к ближайшему банкомату и делают все операции, сами, але как слышно?
Историй взлома банковского счета через слабый пароль кот наплакал, если они вообще есть, банковские системы просто не дают перебирать пароль, а при входе еще и код из смс требуют, по крайней мере крупные банки типа сбер, втб и т.д. это делают.
Чел несет пургу откровенную, он тут уже писал, что ЭЦП физикам не нужны, что финтех можно в унитаз слить, чтобы все ножками в банк ходили как деды.
Ну т.е. статью ты ожидаемо не осилил, и продолжаешь разговаривать с голосами в своей голове.
Ну так ты же ее сам не читал, верно?
В ней он говорит про недостаточную защищенность входа в ЛК (что имхо чушь), а тут мы обсуждаем мошенничество, когда люди сами все делают.
Не улавливаешь разницы?
Комментарий недоступен
Специально для тебя, может еще не все потеряно. Речь об ограничениях, которые банки могли бы дать ВОЗМОЖНОСТЬ устанавливать клиентам. К списку я бы добавил период охлаждения и режим "только в отделении", которые можно включить в приложении на определенные виды операций, для себя и например пожилых родственников. А выключить только лично, с паспортом в руках.
Что должны сделать банки?
Авторизация по кодовому слову не должна использоваться ни для каких критически важных операций.
Критичные операции производятся только через личный визит клиента в офис (замена sim карты, номера, оформление кредита). Привет, Тиньков!
Использование скретч-карт, аппаратных генераторов кодов или ЭЦП.
Возможность установки лимитов и ограничений по операциям с картами или через ДБО. Операции сверх лимитов должны использовать дополнительные средства защиты (скретч-карту), либо иметь временной период для возможности их отмены (например, 24 часа).
Ну как я и говорил, вместо того, чтобы заставить полицию работать, будем резать финтех и всем навяжем массу геморроя + увеличение процентных ставок.
Откуда такие идиоты только берутся?
Ты совсем упоротый? Я не предлагаю делать это в обязательном порядке. В обязательном порядке должна быть в банках такая возможность (можно за доп. плату). Если хочешь – можешь вообще все себе поотключать, включая пароль и sms.
Ты сам с собой споришь? Мы же вроде про мошенничество говорим, где нет никакого взлома, люди сами все делают, собственными ручками в ближайшем банкомате. САМИ, как слышно на барже?
У тебя похоже свой страх ради которого ты даже статью наваял, но он не имеет никакого отношения к теме этой статьи.
Все-таки видимо ты безнадежный сельский дурачок, где тут резать финтех? Это развивать финтех, доп.функционал и доп.безопасность для тех, кому не все равно.
Кстати, идиота ты, как обычно, можешь увидеть в зеркале.
Ахахаха, запретим все через интернет делать и будем развивать финтех, ну ты и клоун.
Для тебя финтех это электронная очередь в сбере?
Я понимаю ты проценты посчитать не можешь, но тогда ты наверное сможешь отличить "запрет" от "дать свободу выбора"? Или уже настолько вжился в роль попки-попугая, что там застрял?
Ты и сейчас можешь написать заявление, чтобы через интернет ничего нельзя было сделать, закрыть онлайн банк, закрыть интернет эквайринг, пенсионерам так по умолчанию делают, но от жуликов это почему-то не спасает, как думаешь почему?
Предугадываю твой ответ, надо им запретить и операции через банкоматы, в отделении обслуживать только при наличии второго родственника, угадал?
Зачем ты врешь, как можно отказаться от выдачи онлайн-кредитов? Или от снятия наличных по QR кодам?
В сбере ты это давно можешь сделать без проблем
Зачем ты врешь? Нельзя оставить рабочий личный кабинет и запретить только онлайн-кредиты.
А зачем тебе ЛК, ты же через него деньги жуликам переведешь?
А, моя ошибка, подумал о тебе хорошо, а ты кроме как попка-дурак ничего сказать не можешь.
Ты тащить в статью о жуликах свои страхи не имеющие к теме никакого отношения, а попка-дурак я, удивительное рядом...
Конечно ты, ты ведь кроме "запрет онлайна" так ничего и не сказал на все предложения по улучшению безопасности, что прямо приведет к сокращению случаев мошенничества.
Читать разучился? В самом первом комменте я написал:
Именно телефонным операторам это как раз по силу решить, они видят все звонки, их характер и охват и т.д.Ниже еще про отдельный отдел полиции писал, которая бы специализировалась на таких мошенничествах.
Все остальное это выстрел себе в ногу, регрессия, потеря возможности хоть как-то конкурировать с западом, если не размером ставок, то развитым финтехом
Комментарий недоступен
Комментарий удален модератором
Вы же понимаете, что если "по настоящему" защищать лоха силами банка, то придется похерить весь онлайн банкинг?
Бывает ситуации, что лучше ничего не делать, чем стрелять себе в ногу.
Как вариант, отключить от дистанционного банкинга людей старше 65 лет автоматом, чтобы включить можно было только по заявлению гражданина.
3D-secure на картах мир, выдаваемых пенсионерам, у некоторых банков отключена по умолчанию. Интернет платежи не проходят, включают после звонка.
Полагаю, им и кредит онлайн никто не оформит, видимо лох более молодой пошел.
Верно. Однако, СМС "возьмите, вам одобрен..." постоянно шлют, пока не напишешь заявление.
Комментарий удален модератором
Ну переключатся они на другие схемы, будут переводить деньги со счетов, подумаешь приличную часть екомерса похерим, ерунда.
Если вы не хотите действовать нормально, как в большинстве стран, чтобы мошенников ловила полиция, то придется онлайн банкинг вовсе зарезать, идея в духе отрезать всем мужикам члены, чтобы изнасилований не было.
Вот. И это снова будут проблемы банков, поскольку люди будут меньше пользоваться неудобным сервисом. А поскольку банки, когда им это нужно, очень быстро решают проблемы - эти проблемы решатся.
Они решат проблему сменой рынка, потребкредиты и так не сильно выгодны, а станут еще и геморрными.
А те, что останутся, поднимут ставки еще выше.
Мне наплевать на их проблемы. Мы тут вроде решаем проблемы обычных людей.
Сейчас банки выдают деньги/кредиты по первому требованию даже без подтверждения доходов/документов направо и налево. Потому что требовать они потом будут с человека.
Но если сделать так, что бы банк отвечал за выданные им деньги - фигак! и они перестанут так халатно к этому относиться.
Уж точно доля людей, страдающих от этого больше, чем доля тех, кому нужно кредиты получать за пять минут по 10 раз в день.
С чего вы решили, что это проблема простых людей?
По мне, так это проблема не простых людей, а очень малограмотных, т.е. меньшинства.
Любые требования и ограничения для банков это повышение стоимости их услуг, куда уже больше то?
Увы, но люди тупые. И бороться с этим проще с другой стороны, чем пытаться их чему-то научить. Самому жаль это признавать.
Тут бы понимать, что помощь этим тупым обойдется слишком дорого для нормальных людей.
А так у тупого появляется шанс поумнеть, ведь если он не поумнеет, его все равно обуют, не через интернет, так на улице или еще как.
Скажем так. Выбирая между асбтрактными неудобствами для себя (которые не факт, что будут, а уж кредит в офисе мне и вовсе не помешает) и мошенничеством с пожилыми родственниками - я бы выбрал первое.
Я уже не раз в комментариях предлагал варианты решения подобных проблем. Не только у банков.
Там сидят не идиты (всмысле, могут придумать лучше). Просто финансовые промахи клиентов выгодны для компании. Никто не будет всерьез с этим разбираться, увы.
Вариант, вам больше 50 лет?
Теперь все только через отделение банка, ведь украсть могут не только кредит, но и накопления. Так победим, пусть и здравый смысл.
У меня с этим проблем нет. Но я в ИТ всю жизнь, это даёт понимание работы очень многого в нашем цифровом мире.
Но, повторюсь, в Маасе люди тупые. В «чужих» областях особенно, а онлайн-банкинг для многих чужой.
Я не вижу здравого смысла в выдаче неподъёмного кредита пенсионеру и отправке этих денег на незнакомые счета. При этом доступ в ЛК проводится в непривычной для клиента локации.
Так что немного потеряем.
Ваш подход напоминает СССР-вский, где за граждан все мудрое государство решало и все было нельзя, кроме того, что отдельно разрешено.
Как итог, пол страны инфантилы пенсионного возвраста, которые снесли страну и экономику во благо жуликам на верху.
Пенсионерам и так никто не дает большие кредиты онлайн, как правило, они свои накопления переводят через ближайший банкомат.
Предлагаете им запретить банкоматами пользоваться?
Если население не образовывать, то жулики всегда придумают как его обуть, зато так можно похерить зарождающуюся цифровую экономику, которая уже триллионы дает, против 45 млрд потерь на жуликов.
Такой подход тоже имеет место быть. Но я за разумный баланс.
Так-то и стреляет не люди, а оружие, но стрелять в людей все еще запрещено "мудрым государством".
От того, что кредиты не будут выдаваться по безликой смс-ке никто не пострадает.
Так не бывает, многие пострадают, вот свежий кейс из моей жизни:
Присмотрел один любопытный курс в otus, ходил во круг да около, брать не брать, вроде и инфы в на русском нет и хочется, чтобы преподы разжевали какие-то вещи, а вроде и английский тоже человеческий, да и цена не копейки.
Взял да и написал манагеру, что жаба жмет 30 тр денег за раз отдать, на что он мне сообщил, что можно в рассрочку на полгода без процентов взять, т.е. проценты считай их скидка, в месяц вышло по 5 тр, что копейки для меня, на книжки в месяц чаще больше могу потратить, не долго думая, я за пару минут все оформил, именно с подтверждением кредита на 30 тр. по смс от банка Тинькофф через форму на сайте, пешком бы в банк точно не пошел.
Выиграл Otus, выиграл Тинькофф и выиграл и я.
А так проиграли бы все.
И таких кейсов тьма, а вы ради идиотов хотите под нож пустить огромный пласт экономики, потому, что вам кажется, что никто не пострадает, типа чего бы совсем тупым не пойти на встречу? Которые даже текст смс не могут прочитать, где черным по белому написано, не сообщайте этот код посторонним.
А кто бы пострадал если бы вам помимо смс нужно было ответить на звонок из банка и поговорить с менеджером подтвердив себя и свои цели?
Я не говорил про жесткое хождение в офис. Но смс для кредита - это мало.
На 30к - вам комфортно. А на 3000000? Так, чтоб не копейки.
Это уже байки из склепа, что одобрили кредит на 3 ляма без звонка из банка и личного обращения, чисто по смс, сами в такое верите?
Они и за 30 тр. будут звонить, если по кредитной истории видно, что чел небогатый.
Да ну? Я могу взять. Мне тинек предлагал 8 лямов за пять минут. Альфу прям сейчас посмотрел: 2 минуты 7.5кк.
У меня есть личный пример человека с плохой кредитной историей и выданным кредитом без подтверждений. Ну а че, процентов накрутили до 20% и пойдёт. Суды и банкротство. Человек в полной жопе, платить по сути нечем, деньги увели.
Вы живете в своём умном мире. Но когда глупыш люди - это твои родственники и знакомые - пусть банк звонит и отвечает за свои действия.
Ты жертва рекламы, скажи еще что рекламируемой процентной ставке из смс веришь ?
Последнее время всегда именно по этой ставке и оформляю.
Тебе просто отказать боятся
Без страховки ?
Зависит от суммы.
Я то просто разбираюсь в банковских продуктах и знаю когда страховка заложена в предложение а когда нет
Начинается верчение...
Какое верчение?
Тебе приходит смс: одобрен кредит на 4млн на 5 лет под 11%. В нем есть страховка.
Приходит смс получил 500тр под 13%. В нем нет страховки
Я про твое:
Последнее время всегда именно по этой ставке и оформляю.Т.е. по 11% ты никак не оформишь кредит, со страховкой выйдет больше в реале.
Если меньше 1-1.5млн то оформишь.
По 11% и без страховки?
Да.
Ты можешь и ниже оформить если суммы 500 и меньше.
В соседнем комментарии тинькофф сам написал, что до 2 лямов - выдадут.
Опять же, у меня есть живой пример с выданным так кредитом, да там "всего" ~500к, но и это, я считаю, много.
Так что жертва информации тут, скорее, ты :)
Выдали по одной единственной смс 500к?
Или были запросы и звонки?
По одной единственной смске. Сбер. 4 кредита подряд в рамках часа на общую сумму чуть больше 500к руб.
По следующим смскам - перевели на свои счета.
Был бы хоть один звонок из банка - не случилось бы ничего.
Если все так, то согласен, хотя бы звонок нужен, чтобы узнать точно ли чел в адеквате.
С этим я и не спорил, тут один идиот просто вообще онлайн предлагал запретить, чтобы только ножками.
А, не, онлайн запрещать не надо. Просто надо чуть лучше следить за тем, куда и как выдаются деньги.
Хотя возможность человеку по заявлению запретить себе кредиты (хотя бы только онлайн-кредиты) - было бы круто. Но кто ж воюет против себя :)
@Тинькофф подскажите, мне выдадут кредит на три миллиона только по смс в приложении?
привет! Такие суммы можем одобрить под залог авто или квартиры, без встречи деньги не сможем выдать.
О как. А какой максимум можно получить по смс? В плане нашего обсуждения выше.
И почему мне от вас приходило предложение о кредите на 8 млн без всяких встреч?
Это неверное предложение, простите. Подскажите, пожалуйста, каким способом получили его?
Обычный рекламный пуш, а может даже смс. Давно это было.
По сумме вы не ответили
Скорее всего, окажется, что это предлагали заполнить заявку. А дальше обычный процесс. И предварительное одобрение ещё ничего не значит (но это лучше, чем предварительный отказ).
Возможно. И это даже хорошо. Но, к сожалению, примеров выдачи кредитов по смс хватает.
Максимальная сумма кредита наличными - 2 млн рублей. Тем не менее, каждому клиенту сумму определяем индивидуально. Если подобные сообщения будут поступать, напишите, пожалуйста, нам в личку.
миллион в тиньке оформлял чисто по переписке в чате
Какая ставка вышла в реале? Страховка была?
Переписка в чате не в тему нашей дискуссии, речь шла об одной смс, по которой дурачок не сразу понимает, что кредит на себя выписал.
14,9% была ставка. Изначально они предлагали 19.9 но я поторговался. Миллион без страховок выдают
Ну так это реальные ставки, я больше про рекламу всяких 5% и т.д.
Да эти 5% шляпа.
Типа процент на первй год и тд
Комментарий недоступен
Правильно, поэтому надо провести "исследование" кому надо его "оплатить" и "потом в приемной пачками пойдут вопли" что у них SIP в конторе отвалился, коллцентер раком встал, а номер конторы теперь не такой как на ЯКартах
Слушайте, именно опсосы пускают подменные номера телефонов, когда человек думает, что ему с банка звонят, логично их и наклонить эту дыру закрыть.
Сейчас основные деньги крадут через получение онлайн кредита и перевод полученной суммы.
Банк, при запросе онлайн кредита мог бы звонить клиенту и задавать наводящие вопросы, которые мошенники быстро не узнают. В случае не верных ответов - приходите в отделение лично.
А сейчас вы в онлайн банке за 2 клика можете получить 2 и более млн рублей. Только код из смс ввести надо.
Банк мог бы по умолчанию ВЫКЛЮЧИТЬ возможность взятия онлайн кредита, и выдавать его только с ЭЦП например.
Но это банку не выгодно...
Эцп сейчас получить на левого человека даже проще чем взяиь кредит в приложении.
А вот и нет.
С тех пор ЦБ много чего подчистил (да я в курсе плаксивых историй на хабре 5 летней давности), кучу УЦ прибил.
Ну это как вариант, всяко надёжнее просто смски с кодом и двух кнопок в приложении.
Я бы в принципе запретил все онлайн кредиты по умолчанию в банковском приложении, кому надо, пусть разок сходят и подпишут доп соглашение, а мне не надо кредитки хватает с небольшим лимитом.
Комментарий недоступен
Все также много предложений оформить эцп без присутствия.
Комментарий недоступен
У них схемы постоянно меняются по мере износа, уж явно быстрее, чем госмашина шевелится.
Тут 100% косяк операторов, что они никак не блокируют обман своих клиентов с подменой номера, когда человек уверен, что ему из банка звонят.
При звонках из-за границы робот бы мог спокойно сообщать, что звонок от частного лица из-за границы, если видят, что те пытаются замаскироваться под компанию.
Покупаем облачную атс в рф и звоним....
Именно "звонков телефонией" из за рубежа очень мало
Местные атс помогает подмену номера делать, как будто звонят из сбера?
Естественно, как будто местный номер.
А то если с иностранных номеров звонить то KPI будет в разы меньше.
Значит давать им по зубам, если они иностранцам помогают сбером притворяться.
Как - любая облачная АТС и ПК клиент решает ровно эту задачу....
Сейчас мир и технологии таковы.