В Госдуме готовится к внесению закон для борьбы с подменой номеров телефонов, которая используется мошенниками с целью получения персональных данных граждан и хищению их средств. Это выглядит как реакция на рост телефонных мошенничеств и хищений средств, зафиксированный Банком России в первом полугодии на фоне перехода граждан и компаний на «удаленку». Причем в 80% случаев мошеннические звонки использовали технологию подмены номера. Эксперты отмечают, что проблемы с хищением средств, в том числе со счетов предприятий, будут проявляться и во втором полугодии.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
На XIV международной онлайн-конференции Ассоциации банков России «Платежная индустрия: практика и трансформация после пандемии» глава комитета по финансовому рынку Думы Анатолий Аксаков сообщил, что сейчас готовится к внесению законопроект для борьбы с подменой номеров телефонов. Эту технологию широко используют мошенники, чтобы выдавать себя за сотрудников банков и с помощью методов социальной инженерии получать персональные данные граждан.
Как пояснил Анатолий Аксаков, для операторов сотовой связи подмена номеров не является серьезной проблемой, поскольку для них важен трафик.
«Но их удалось убедить, что если отсечь мошенников от их номерной базы, то с рынка уйдут "черные операторы", а, значит у них будет возможность расширить сферу своей деятельности»,— рассказал он. Сейчас, по словам депутата, идут последние согласования, скоро закон будет внесен в Думу и в нем будет определена ответственность всех сторон, включая операторов. Председатель совета директоров платежной системы «Золотая корона» Николай Смирнов считает, что любые инициативы по повышению ответственности участников, а также вовлечению операторов в эту деятельность, безусловно, полезны.
Для банков и их клиентов проблема мошенничества в последнее время становится все более актуальной. Количество заблокированных по инициативе Банка России мошеннических телефонных номеров за первое полугодие 2020 года выросло почти в четыре раза по сравнению с первой половиной 2019 года и превысило 9,7 тыс. шт.
«Около 80% злоумышленников звонили людям якобы от лица различных финансовых организаций, при этом использовались технологии подмены телефонных номеров»,— говорится в сообщении ЦБ.
Как пояснил “Ъ” ведущий эксперт «Лаборатории Касперского» Сергей Голованов, при мошеннических звонках подмена номера телефона используется почти всегда, это позволяет злоумышленникам скрыть свое местоположение.
По данным Банка России, общий объем операций, совершенных без согласия клиентов в первом полугодии, составил около 4 млрд руб. При этом банки вернули клиентам менее 0,5 млрд руб. Наибольший рост мошенничества случился в сегменте оплаты товаров и услуг через интернет — в первом квартале этого года было похищено 926 млн руб. (на 38% больше первого квартала 2019 года), а во втором квартале эта цифра перешагнула 1 млрд руб. (на 86% больше чем во втором квартале 2019 года).
Стоит отметить, что если в первом и втором кварталах прошлого года банки вернули клиентам 22 и 24% похищенных средств соответственно, то в первом и втором квартале этого года только 17% и 16% соответственно.
По инициативе ЦБ в первом полугодии было заблокировано более 4,7 тыс. сайтов, созданных с целью хищения денег у граждан. «Минимизировать возможный ущерб от деятельности злоумышленников в интернете позволит принятие законопроекта, который дает Банку России право самостоятельно блокировать используемые ими сайты. В таком случае мы сможем действовать оперативно, чтобы как можно меньше людей попадали в ловушку»,— отметил директор департамента информационной безопасности Банка России Вадим Уваров.
В ЦБ связывают такой рост мошенничества в интернете с периодом самоизоляции.
«Наиболее вероятная причина — начало использования дистанционных способов оплаты товаров и услуг той частью населения, которая до введения ограничений в связи с пандемией COVID-19 приобретала и оплачивала их непосредственно в точках продаж. В силу отсутствия необходимого опыта противодействия злоумышленникам эта категория граждан оказалась повышенно уязвима к социальной инженерии»,— говорится в обзоре ЦБ.
Однако в ЦБ отметили и еще одну тенденцию, порожденную периодом самоизоляции, но напрямую не связанную с появлением в интернет-торговле новых покупателей. «Перевод на удаленный режим работы способствовал ряду хищений в системах ДБО юридических лиц в первом и втором кварталах 2020 года»,— говорится в обзоре ЦБ. При этом там отмечается, что в первой половине 2020 года появляются новые виды вредоносного программного обеспечения, растет число атак с использованием шпионских программ, активизируются хакерские группировки. «Программы-шпионы позволяют получать удаленный доступ к информационным системам организаций. Это дает основание прогнозировать отложенный эффект в виде роста хищений во второй половине 2020 года»,— считают в ЦБ.
По мнению Сергея Голованова, это действительно большая проблема, так как во втором квартале многие сотрудники служб безопасности, в том числе финансовых организаций, работали удаленно. «Если в этот период злоумышленникам удавалось проникнуть в инфраструктуру компании, то они могли долго находиться незамеченными. Более того, с приближением конца года активность злоумышленников, нацеленных на переводы денежных средств, традиционно возрастает»,— предупреждает он. При этом директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов уверен, что программы шпионы атакуют в первую очередь компьютеры клиентов, а не банки. «Банки же могут идентифицировать на устройстве клиента такого рода приложения и блокировать их»,— поясняет он.