«Тинькофф» запустил проект по борьбе с подменой номеров мошенниками — такие же сервисы запустят «Сбер» и ВТБ Статьи редакции
ЦБ за первое полугодие 2020 года заблокировал более 9,7 тысяч мошеннических номеров. Около 80% злоумышленников звонили с подменных номеров банков.
Крупнейшие российские банки и операторы мобильной связи начали запускать антифрод-решения по борьбе с подменой номеров банков телефонными мошенниками. Об этом пишет РБК со ссылкой на компании.
- «Тинькофф» уже запустил платформу Tinkoff Call Defender вместе с «Мегафоном», МТС, Tele2 и «Тинькофф Мобайл» для клиентов своей экосистемы.
- «Сбер» запускает свой проект с Tele2 и «Мегафоном», в процессе подключения МТС и «Билайн». Сроки в банке не назвали.
- ВТБ протестировал систему и планирует запустить её в ближайшее время. Детали в банке не раскрыли «в целях безопасности».
- В МТС рассказали, что тестируют систему с «Тинькофф» и «Сбером». «Сейчас мы начинаем пилоты с ВТБ, “Райффайзенбанком” и “МТС Банком”», — добавил оператор.
В «Тинькофф» рассказали, что антифрод-платформа предусматривает обмен данными между банком и операторами для выявления подозрительных звонков. В Tele2 сообщили, что операторы создадут общую базу мошеннических номеров для более точного выявления звонков от мошенников.
Одна из распространенных схем мошенничества — звонки с подменных банковских номеров. Во время таких вызовов платформа устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк.
По мнению генерального директора дата-центров Oxygen Павла Кулакова, система будет эффективно работать, если мошенники используют подмену банковских номеров. Но «в семи из десяти случаев» они не пытаются заменить номер на банковский, а используют другие подставные номера — идентифицировать такой звонок как мошеннический практически невозможно.
О том, что банки совместно с операторами начали тестировать такие проекты, в феврале 2020 года писало РБК. Операторы разрабатывали сервисы на базе программного обеспечения шведского производителя Hexagon. По данным издания, в эксперименте участвовали «Тинькофф», ВТБ, «Газпромбанк», «Райффайзенбанк», «Московский кредитный банк» и «МТС банк».
А кто-нибудь мог бы пояснить, как вообще работает подмена номеров телефонов? Это какой-то механизм на уровне операторов сотовой связи? Ее, кроме как для мошенничества, хоть для чего-то используют?
по продается в андернете. основано на уязвимости протокола ss7 (прям так и можно гуглить).
суть в том, что достаточно получить доступ к протоколу, которым пользуются во всем мире. а это можно и через бразильского местечкового оператора сделать, которому пофигу. а дальше — пользуешься уязвимостью, которая лежит чуть ли не в основе архитектуры операторов сотовой связи.
кто-то из операторов РФ утверждает, что фиксит этот момент. но не ясно как, и не очень-то верится.
То есть вы имеете в виду, что дело не в наших операторах, а таким приколом злоумышленник может пользоваться с иностранного оператора?
Операторов в цепочке связи как правило несколько. Они друг другу доверяют. Вы можете инициировать звонок через любого местечкового оператора, который позволяет подсовывать произвольный номер, просто потому, что тому пофиг.
Тот оператор передаст звонок в, например, МТС - вместе со всеми метаданными, в т.ч. уже поддельным номером, и МТС, не имея возможности проверить этот номер, его тоже отобразит как есть.
Интересно в этой связи про иностранный опыт в таком случае. Я думал, что это явление в основном на наших операторов завязано, потому что они «позволяют»… Но получается, что с такими вещами могут сталкиваться повсеместно.
С иностранными операторами всё так же. Никто никогда не обещал что номер звонящего что-то подтверждает. Некоторые операторы вообще позволяют с буквенных номеров звонить. Тоесть у вас будет Sberbank написано.
tl;dr спасибо за инфу, будет, о чём почитать.
Ну вы понимаете, что для рядового пользователя это совершенно не интуитивно — что номер «подписывает» звонящий, а не его оператор. Мне вот самому на самом деле не понятно в деталях до сих пор. В моих представлениях это было (теперь уже было) как: перенаправляя звонок, исходящий с энной физической симки с энным идентификатором, оператор смотрит, какой номер к ней подключён, и передаёт адресату этот номер. И что все приколы те же с буквенными номерами решаются на уровне оператора, которому принадлежит эта симка. Грубо говоря, «лапша» от данного конкретного телефонного аппарата (в данном случае — симки) приходит в конкретное гнездо телефонной станции, и это гнездо однозначно определяет номер звонящего. Выходит, совсем не так.