Российские банки и телеком-операторы запустили распознавание мошеннических звонков с подменой номера Статьи редакции
Банк в режиме реального времени узнает о подозрительных звонках клиенту.
Операторы «большой четвёрки» и крупные российские банки тестируют или готовят к запуску системы, которые позволяют распознать мошеннический звонок с подменного номера. Об этом пишет РБК со ссылкой представителей банков и сотовых операторов.
В эксперименте участвуют «Тинькофф», ВТБ, «Газпромбанк», «Райффайзенбанк», «Московский кредитный банк» и «МТС банк».
«"МегаФон", МТС и Tele2 разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам», — рассказал изданию директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
По информации РБК, в основе разработки лежит программное обеспечение шведского производителя Hexagon.
Система hexFraud, говорится на сайте компании, имеет несколько настраиваемых аналитических модулей. Она проверяет принадлежность номера оператору, наличие номера в «белом» или «чёрном» списке, анализирует продолжительность звонка или частоту вызовов одному и тому же абоненту. Пользователь системы получает информацию обо всех подозрительных вызовах и, если мошенничество подтверждается, новые звонки блокируются.
Технологическое решение уже протестировали телеком-оператор Tele2 и «Тинькофф», уточняет РБК. Чтобы определять звонки с подменных номеров, Tele2 синхронизирует данные с CRM-системой банка. Во время звонка она запрашивает подтверждение об исходящем вызове. Если система банка вызов не подтверждает, звонок маркируется как подозрительный, и банк получает уведомление.
Новый инструмент должен помочь и в борьбе с «тюремными колл-центрами» — случаями, когда заключённые звонят с целью обмана. Во время вызовов из тюрьмы сопоставляются данные о геолокации. Звонок помечается как рискованный, а банк получает уведомление. Он же принимает решение о блокировке.
МТС тестирует антифрод-систему с декабря 2019 года. Если во время вызова банк не подтверждает разговор с абонентом, оператор блокирует звонок. «Мегафон» информирует банк о звонках из собственного чёрного списка.
Кража средств методом социальной инженерии один из наиболее распространённых видов мошенничества с использованием банковских карт, считает ЦБ. Мошенники звонят клиентам от имени банка, просят назвать пароль и получают доступ к их личным кабинетам и картам.
По данным ФинЦЕРТ Банка России, в 2018 году на социальную инженерию пришлось 97% несанкционированных переводов с банковских карт; было украдено свыше 1,4 млрд рублей. В июле-августе 2019 года Банк России передал операторам связи информацию о 2500 номеров, с которых звонили клиентам. В 198 случаях была выявлена подмена номера банка.
Всплеск звонков с подменных номеров в середине 2019 года зафиксировали сами банки. По словам заместителя директора департамента информационной безопасности банка «Открытие» Ильи Сулоева, 35% от общего числа мошеннических звонков клиентам приходилось на подменные номера.
Радует
Нет, вместо того чтобы бороться с подменными номерами они предоставляют банку историю звонков без согласия абонента. *да я помню что подписал договор где они делают все что хотят
КАк еще можно бороться с подменными номерами? Сравнение номера черным списком - самый очевидный вариант.
Наверное имелось ввиду запретить вообще предоставлять услугу с подменой номера.
По моему, это технически нереально запретить.
Оператор то в курсе что подмена произошла. Значит технически возможно.
Подмена сама по себе не криминал, этим пользуются множество компаний по всему миру.
Подмена на используемые банками номера - криминал.
Осталось всего ничего, узнать чьим номерам можно (банковским), а чьим нет (мошенникам).
В Украине это технически запрещено. То есть, звонящий подставит любой номер, какой захочет. Но оператор заменит его на тот, который зареган на абонента. Поэтому подмена срабатывает только для каких-то экзотических вариантов номеров из-за границы, что никто не перепутает с телефоном банка
Тоже вариант, хоть и не удобный для бизнеса.
Давным давно пора поставить глушилки на все зоны. И тогда огромное количество преступлений просто исчезнет как класс.
Давным давно стоило бы вообще отказаться от отрядного содержания заключенных в сторону одиночного содержания. Да только тюремная система воспроизводит саму себя (не только у нас, везде)
интересно сколько ты времени сам высидишь в одиночке. без интернета, заметь
А вы интересуетесь с научной целью? моральным осуждением? или просто по3.14здеть?)
Комментарий удален модератором
современный мошенник сидит в офисе в "обычном" колл-центре, куда нанимают по объявлениям на дверях подъездов
Сначала телеком дал возможность подменять звонки и спамить и заработал бабла, затем придумал как с этим бороться и предложил это банкам и опять заработал.....
Товарищ майор там совсем потерял стыд и страх. 138 УК РФ
Тюремные колл центры - ахаха. Изобретение русских.
В SIP нет подменных номеров, потому что нет вообще никакого оригинального номера. Звонок идёт с IP адреса. Можно в Caller ID поставить абсолютно любой номер и цифры. Описанное в статье решение - оно поведенческое, но не техническое, поэтому и результат неочевиден
Но с SIP надо как-то попасть на PSTN. Тот, кто приземляет трафик может поправить пакеты так, как надо.
Подправить относительно чего? Номер от дайлера колл-центра идет с "нужным" Caller ID изначально. Никакого другого номера или идентификатора, кроме IP не существует
В Украине приземлить трафик можно только через провайдера, у которого зареган номер. Там можно подставить что угодно в Caller ID, но провайдер заменит на тот номер, который зареган на эту компанию. Остаётся присылать из-за границы трафик с какими-то экзотическими номерами в Caller ID, но такой номер никто не перепутает с номером банка.
Во многих бизнес-применениях это мешает, но от мошенничества такого типа защищает неплохо
Что такое подменный номер?
Мошенник подменяет свой номер вида +7(123)-456-78-90 на какой-нибудь 900 (номер Сбера). И у жертвы будет отображаться звонок от 900.
Как до этого зеки доходят?
на vc можно прочесть
Избранные
Как такое возможно?
На магистрали возможна подмена CIDR
Для вас нет
Молодцы, хуле
хорошая новость, постоянно какие то неадекваты звонят, представляясь службой поддержки банка
При этом звонят они не из поддельных номеров.
Лучше бы запустили систему распознавания "мерзавцев" которые представляются сбербанком а номер не из списка "белых" номеров сбербанка. Вот точно лайкнул бы разработку.
Я ничего не понял. Вчера мне звонили, что моя карта ВТБ заблокированная. У меня давно уже нет карты ВТБ. (наверно когда я брал с нее кредит, я попал в какой-то рейтинг). Теле2 мне о подозрительном звонке ничего. Это так и должно?
всё гораздо проще - это второй поп популярности банк в стране. у меня 10лет назад была там карта, в прошлом году пришло сообщение в viber что ли, не помню. позвонил по указанному там номеру, а зек даже не может банк назвать. вот умора была
а что заявление на мошенничество никак да было не накатать от имени банков?
А провести рекламную компанию по ТВ и сказать: мы банки, поэтому мы НИКОГДА не спрашиваем ваши пароли? Не?
А вообще, народ в деревнях так запуган и забит, что блокировка карт и денег звучит для них страшно...
Может через церковь доносить гигиену безопасности?
Приложение Should I Answer?, надеюсь, у всех есть? Платить за фильтрацию звонков точно не хочется.
Работал c ним в 2013 году )) AFAIK он тогда был вовсе не шведский
Не прошло и 7 лет, внедрили таки
Хорошая новость, только тут не хватает Сбера, у них-то клиентов в несколько раз больше всех вместе взятых перечисленных здесь банков. Заодно и смс-ками бы занялись, а потом и подменой сайтов офиц банков вместе с интернет-провайдерами.
Накаэцта. Пошел дальше писать книгу по СИ