{"id":3845,"title":"\u041f\u043e\u0447\u0435\u043c\u0443 \u0440\u043e\u0441\u0441\u0438\u044f\u043d\u0435 \u0441\u0442\u0430\u043b\u0438 \u0447\u0430\u0449\u0435 \u043f\u043e\u043a\u0443\u043f\u0430\u0442\u044c \u043f\u043e \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d\u0438\u044f\u043c","url":"\/redirect?component=advertising&id=3845&url=https:\/\/vc.ru\/promo\/253904-pochemu-rossiyane-stali-chashche-pokupat-tovary-po-obyavleniyu&hash=2822add0f2f58584913077a926246e1443f8539d559ee4499b70c9c3ebf35035","isPaidAndBannersEnabled":false}
Финансы
Новости TJ

«Тинькофф» запустил проект по борьбе с подменой номеров мошенниками — такие же сервисы запустят «Сбер» и ВТБ Статьи редакции

ЦБ за первое полугодие 2020 года заблокировал более 9,7 тысяч мошеннических номеров. Около 80% злоумышленников звонили с подменных номеров банков.

Крупнейшие российские банки и операторы мобильной связи начали запускать антифрод-решения по борьбе с подменой номеров банков телефонными мошенниками. Об этом пишет РБК со ссылкой на компании.

  • «Тинькофф» уже запустил платформу Tinkoff Call Defender вместе с «Мегафоном», МТС, Tele2 и «Тинькофф Мобайл» для клиентов своей экосистемы.
  • «Сбер» запускает свой проект с Tele2 и «Мегафоном», в процессе подключения МТС и «Билайн». Сроки в банке не назвали.
  • ВТБ протестировал систему и планирует запустить её в ближайшее время. Детали в банке не раскрыли «в целях безопасности».
  • В МТС рассказали, что тестируют систему с «Тинькофф» и «Сбером». «Сейчас мы начинаем пилоты с ВТБ, “Райффайзенбанком” и “МТС Банком”», — добавил оператор.

В «Тинькофф» рассказали, что антифрод-платформа предусматривает обмен данными между банком и операторами для выявления подозрительных звонков. В Tele2 сообщили, что операторы создадут общую базу мошеннических номеров для более точного выявления звонков от мошенников.

Одна из распространенных схем мошенничества — звонки с подменных банковских номеров. Во время таких вызовов платформа устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк.

«Тинькофф»

По мнению генерального директора дата-центров Oxygen Павла Кулакова, система будет эффективно работать, если мошенники используют подмену банковских номеров. Но «в семи из десяти случаев» они не пытаются заменить номер на банковский, а используют другие подставные номера — идентифицировать такой звонок как мошеннический практически невозможно.

О том, что банки совместно с операторами начали тестировать такие проекты, в феврале 2020 года писало РБК. Операторы разрабатывали сервисы на базе программного обеспечения шведского производителя Hexagon. По данным издания, в эксперименте участвовали «Тинькофф», ВТБ, «Газпромбанк», «Райффайзенбанк», «Московский кредитный банк» и «МТС банк».

{ "author_name": "Новости TJ", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u043a\u0438","\u0431\u0430\u043d\u043a\u0438"], "comments": 57, "likes": 28, "favorites": 19, "is_advertisement": false, "subsite_label": "finance", "id": 185010, "is_wide": false, "is_ugc": true, "date": "Tue, 08 Dec 2020 09:30:08 +0300", "is_special": false }
0
57 комментариев
Популярные
По порядку
Написать комментарий...
19

А кто-нибудь мог бы пояснить, как вообще работает подмена номеров телефонов? Это какой-то механизм на уровне операторов сотовой связи? Ее, кроме как для мошенничества, хоть для чего-то используют? 

Ответить
17

Это базовая возможность протоколов связи. Вызывающий абонент сам указывает свой номер. Нормальные операторы запрещают указывать чужие номера, но есть операторы, которые не следят за этим. Жулики этим пользуются.

Ответить
6

То есть вместо "запуска проектов по предотвращению", выпуска всяких дефендеров и  для пользователей своей экосистемы и прочего достаточно просто операторам стать нормальными и запретить указывать чужие номера?
Это просто халатность или там не все так просто?

Ответить
14

Да это психологическая проблема вообще. По какой-то причине некоторые люди считают что номер звонящего как-то верифицирует его, а это не так.

Если я вам отправлю письмо где обратным адресом напишу Москва, Кремль, Путин - вы ведь не поведётесь. А на телефон люди почему-то ведутся.

Ответить
1

Ну это граничная фича на самом деле. Есть много нормальных сервисов внутри оператора которые работают на основе этого. Но этот хаос что кто угодно и откуда угодно гонит трафик и называется как хочет давно стоит прекратить. 

Ответить
2

Это должно делаться законодательно, разве нет?

Ответить
0

Ну вот такой вот у нас закон о связи

Ответить
0

Думаю, что не все так просто

Ответить
6

по продается в андернете. основано на уязвимости протокола ss7 (прям так и можно гуглить).
суть в том, что достаточно получить доступ к протоколу, которым пользуются во всем мире. а это можно и через бразильского местечкового оператора сделать, которому пофигу. а дальше — пользуешься уязвимостью, которая лежит чуть ли не в основе архитектуры операторов сотовой связи.
кто-то из операторов РФ утверждает, что фиксит этот момент. но не ясно как, и не очень-то верится. 

Ответить
0

То есть вы имеете в виду, что дело не в наших операторах, а таким приколом злоумышленник может пользоваться с иностранного оператора?

Ответить
4

Операторов в цепочке связи как правило несколько. Они друг другу доверяют. Вы можете инициировать звонок через любого местечкового оператора, который позволяет подсовывать произвольный номер, просто потому, что тому пофиг.

Тот оператор передаст звонок в, например, МТС - вместе со всеми метаданными, в т.ч. уже поддельным номером, и МТС, не имея возможности проверить этот номер, его тоже отобразит как есть.

Ответить
1

Интересно в этой связи про иностранный опыт в таком случае. Я думал, что это явление в основном на наших операторов завязано, потому что они «позволяют»… Но получается, что с такими вещами могут сталкиваться повсеместно.

Ответить
1

С иностранными операторами всё так же. Никто никогда не обещал что номер звонящего что-то подтверждает. Некоторые операторы вообще позволяют с буквенных номеров звонить. Тоесть у вас будет Sberbank написано.

Ответить
0

tl;dr спасибо за инфу, будет, о чём почитать.
Ну вы понимаете, что для рядового пользователя это совершенно не интуитивно — что номер «подписывает» звонящий, а не его оператор. Мне вот самому на самом деле не понятно в деталях до сих пор. В моих представлениях это было (теперь уже было) как: перенаправляя звонок, исходящий с энной физической симки с энным идентификатором, оператор смотрит, какой номер к ней подключён, и передаёт адресату этот номер. И что все приколы те же с буквенными номерами решаются на уровне оператора, которому принадлежит эта симка. Грубо говоря, «лапша» от данного конкретного телефонного аппарата (в данном случае — симки) приходит в конкретное гнездо телефонной станции, и это гнездо однозначно определяет номер звонящего. Выходит, совсем не так.

Ответить
0

Возможность указать любой номер звонящего — это не уязвимость, а базовый функционал

Ответить
14

Мошенники не такая серьезная проблема на самом деле как сами банки, которые с вполне себе мошеннической настойчивостью используют все самые убогие средства антирекламы: немые прозвоны, гудки, спам робочеловеком зачитывающим тебе условия очередного "выгодного" предложения ставя твои возражения на мьют

Ответить
0

А зачем нужен немой прозвон?

Ответить
0

Насколько мне известно так проверяют актуальность номера из базы

Ответить
9

А ловить мошенников и сажать их? Тех кто сидить сажать ещё глубже прост :))) Не, это не наш путь и лень чот, пусть операторы возятся, блокируют там, полиция пусть идёт школьникам руки ломает

Ответить
13

Они и из тюрем прекрасно звонят, у них там целые колл-центры, но это уже вопрос ко ФСИН, а не банкам.

Ответить
3

Это круговорот денег. Зек платит откат в ФСИН, а ФСИН вкладывает деньги в банки. Банки раздают деньги людям (з/п, вклады) и так по кругу) 

Ответить
2

Потому и говорю, что тех кто сидит, надо садить глубже, где не ловит :)))

Ответить
1

Шёл мимо сбера, тут звонок, я сразу в банк - вот мошенники звонят, номер запишете?  - НЕТ, идите, не мешайте работать .

Ответить
7

Ловить и сажать ничего не мешает, но это не работа банка

Ответить
4

И я о том, что почему банки шевелятся, а те, кто должен этим в первую очередь заниматься — нет?

Ответить
6

Было бы неплохо по тем же принципам блокировать номера всех банков с рекламой услуг, те же мошенники только в профиль

Ответить
5

Банки сами звонят с подменных номеров и используют эту же систему, тот же самый Тиньков, я заколебался их блокировать.

Ответить
3

При этом у меня нет никаких взаимоотношений с этим банком, а звонят очень регулярно.

Ответить
0

С этого номера мы не звоним. Подскажите, пожалуйста, нам в личку номер телефона, на который поступают звонки, возможно это партнеры, проверим ситуацию.

Ответить
3

Это не мы, это партнёры. Норм придумали, хотя не, автор сливать все говно на партнёров это же яндекс

Ответить
0

Но вот что, странно, при попытке позвонить на этот номер я слышу сообщение, Вас приветствует Тиньков. Вот сами позвоните и проверьте. Причем здесь мой номер))) если можно позвонить на тот, что я показал на скриншоте.

Ответить
–3

Просили ваш номер, чтобы детально проверить все звонки, которые совершали на него. Уже посмотрели отдельно, с этого номера, действительно, могли звонить мы. Если мешают такие звонки, просто напишите в личку ваш номер. Исключим его из обзвона.

Ответить
3

Нет, спасибо, я сам Вас заблокирую) Клиентоориентированность просто жесть)
Вместо того, чтобы принять меры по ограничению таких звонков, вы теперь будете персонально просить у каждого клиента его номер, чтобы его блокировать, ну не верю. Наверное для таких как я, в вашем аду есть персональный котел)))

А чтобы понять, что звонки с этого номера мешают людям, не надо далеко ходить.

Ответить
0

Не стоит искать подводные камни :) Мы просто не хотим лишний раз вам мешать, поэтому просим номер, чтобы исключить его из обзвона. В любом случае, настаивать не станем.

Ответить
4

Ну наконец-то! Молодцы. 

Ответить
2

Забавно, как техподдержка МегаФона на голубом глазу, неоднократно и настойчиво утверждает, что подмена номера невозможна. 

Видимо, их дрессируют на это ))

Ответить
0

Вероятно они имеют ввиду подмену номера при звонке со своей СИМ-карты, она и вправду невозможна

Ответить
2

Более того, чтобы дозвониться до клиента и не клиента по рекламе, банки используют динамический пул номеров, которые меняются автоматом и все номера заблокировать невозможно. Лучше бы эту систему прикрыли.

Ответить
0

У банков вроде как реальные номера. 

Но бесит нереально, согласен. 

В результате люди начинают ставить антиспам - white list. И когда действительно нужно, до человека не дозвонишься с номера, не занесенного в его адресную книгу. 

Ответить
0

Увы, они теперь тоже используют динамический пул. См. скриншот.

Ответить
–1

Если вы перезвоните, то попадете к банковскому служащему. Это реальные номера, не фейковые.

Ответить
0

Мне как-то от этого не легче, думаете кроме банков никто не звонит? При таком решении невозможно их все добавить в черный список, вот в чем проблема. Если мне не нужны услуги этого банка, как от них отвязаться? Запретить вызовы не из контакта к сожалению не могу, нужны звонки курьеров, которые доставляют товары. Опсосы придумали эту систему.

Ответить
0

Можно отключать спам-фильтр, если ожидание звонка. Не бог весть какое решение, но реальное. Сложнее тем, кто должен быть на связи и не может ограничиться белым списком.

Ответить

Комментарий удален

0

Не понятно за каким притянули "эксперта" из дата-центра Oxygen. Это знаток особенностей протоколов телефонной сигнализации? Или телефонных антифрод-систем? Или у него большая экспертиза по расследованию инцидентов с применением телефонного мошенничества?

Ответить
0

Судя по фрод лавине звонков на стороне операторов не лучше.

Ответить
0

А кто сказал, что они "фродовые"? Классифицировать вызов может вызываемый абонент, а не оператор. С т.з. оператора вызовы пришли от одного абонента и ушли другому. И для оператора вызовы вполне легитимные.

Ответить
2

неверно, не может номер ростелекома например прийти из Зимбабве, но приходит. Просто оператору не хочется строить систему проверки. Дорого и денег не приносит. Весь антифрод оператора направлен на защиту оператора и совсем не защищает абонента. А хотелось бы.

Ответить
0

Россияне не путешествуют в Зимбабве?

Ответить
0

С IP пулом оператора нет не путешествуют. выше отписали про ss7. Это проблема на уровне операторского взаимодействия. Лично вы не можете подменить номер "легально"

Ответить
0

Ну вот поскольку есть глобальная система, операторы и не могут решить проблему. Это происходит не от нежелания.
Номер МТС может спокойно прилететь из Швеции от местного оператора, и не вычислить это турист или подложный номер.

Ответить
1

это регулируется договорами между операторами. вычислить легко, но надо прикладывать усилия что не принесут денег, даже скорее уменьшат их количество

Ответить
0

Было бы здорово, если бы эта схема заработала.

Ответить
0

А вы думаете что бесполезно? Если честно я думаю что-то да изменится пусть, на время пусть на чуть лучшую статистику, но это уже будет победой. Сколько сейчас мошенничества.

Ответить
0

Узаконить колл-центры на зонах, в качестве исправительного труда. 
*в порядке бреда*
А что? Люди там отбывают бывалые, языки подвешенны, голоса поставленны.... 🙂

Ответить
0

От тинькофф и не названивает никто. Всё мошенники представляются сотрудниками сбербанка. При этом знают все информацию - фио, номер карты и даже остаток на счёте. То ли сотрудники сбера калымят, сливая данные о клиентах банка, то ли сам же банчок их и сливает. 

Ответить
0

Они сами названивают))) еще и с левых номеров) См переписку выше)

Ответить
0

Я пользуюсь секретарем ботом с точно таким же функционалом, работает в телеге, на любом операторе, но я конечно не тинькоff 😂
Короче это не рокет сайнс. 

Ответить

Блоги компаний

Комментарии
null