Системный блок: банки запустят технологию по борьбе со звонками мошенников
Финансовые организации планируют запустить пилотный проект системы учета и анализа телефонного мошенничества (СУАТМ), сообщил «Известиям» вице-президент Ассоциации банков России (АБР) Алексей Войлуков. Сервис позволит мониторить маршрут звонков, выявить недобросовестных операторов связи и эффективнее отслеживать мошенников. Крупнейшие банки поддержали запуск СУАТМ, ее пилот может стартовать уже в конце 2021-го или начале 2022 года. Однако для полноценной работы потребуются менять законодательство.
Контроль связи
Система учета и анализа телефонного мошенничества будет отслеживать маршрут звонков и сможет найти недобросовестных операторов, которые обслуживают злоумышленников, рассказали «Известиям» в банке «Тинькофф», предложившем внедрить такой сервис. Ассоциация банков России сначала планирует запустить пилот по использованию СУАТМ, а затем представить модель ее работы контролирующим ведомствам с предложениями по изменению законодательства.
Нововведения потребуются для обеспечения эффективной работы этой системы, чтобы она действовала не только в формате информирования, уверен вице-президент АБР Алексей Войлуков. По его мнению, сейчас законодательство полноценно не ориентировано на пресечение телефонного мошенничества. Кроме того, готовую технологию необходимо будет запустить на площадке надзорного ведомства, например МВД или Роскомнадзора, чтобы улучшить реагирование на атаки злоумышленников.
На базе ассоциации планируется создать межведомственную группу для взаимодействия по борьбе с мошенничеством, куда войдут представители регуляторов и рынка, рассказал Алексей Войлуков. После этого потребуется примерно месяц, чтобы протестировать пилотный проект СУАТМ и получить первые результаты, считают в пресс-службе «Тинькофф». Компания войдет в число участников этой группы, она рассчитывает, что подключатся также крупнейшие банки, операторы и регулятор.
По данным «Тинькофф», количество звонков злоумышленников в первом квартале 2021 года выросло в 2,3 раза по сравнению с аналогичным периодом 2020-го. Кроме того, примерно в 80% телефонные мошенники задействуют подмену номеров, поэтому после запуска СУАТМ им будет значительно сложнее совершать атаки, считают в пресс-службе организации. По мнению ее представителей, основные сложности запуска пилотного проекта — необходимость одновременного выделения средств всеми участниками и подключение к системе значительного числа игроков, для чего может потребоваться инициатива регулятора.
В пресс-службе Роскомнадзора отметили, что при Минцифры уже действует межведомственная рабочая группа для обсуждения противодействия телефонному мошенничеству, куда входят представители регуляторов и рынка.
«Известия» направили запрос в МВД.
Область риска
В крупнейших банках поддержали внедрение системы учета и анализа телефонного мошенничества. Для запуска пилотного проекта уже есть вся необходимая инфраструктура, так как сотовые операторы предлагают коммерческое решение по борьбе с такими схемами обмана. Испытания системы могут начаться осенью 2021-го или в начале 2022 года, сообщил начальник департамента кибербезопасности банка «Зенит» Олег Волков. В кредитной организации готовы рассмотреть участие в пилотном проекте. По мнению специалиста, система значительно снизит число телефонных атак, при этом для полноценной работы СУАТМ следует на законодательном уровне обязать операторов проверять их абонентов на предмет использования инфраструктуры для обмана.
В УБРиР и ВТБ также поддержали внедрение новой системы. В 2020 году число мошеннических звонков увеличилось в три-четыре раза по сравнению с 2019-м, и в 2021-м тенденция не изменилась. При этом из-за запуска некоторыми операторами услуги блокировки подозрительных звонков настоящие сотрудники банка часто не могут дозвониться потребителям, сообщил управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов. По его мнению, внедрение новой системы поможет отделить спам и атаки злоумышленников от звонков кредитной организации.
Создание единого подхода учета статистики по киберпреступлениям и прямое сотрудничество регуляторов и рынка поддержали и в крымском РНКБ. Владельцем такой системы должно стать одно из государственных ведомств, уполномоченное запрашивать у операторов информацию об источниках трафика и обрабатывать данные, содержащие тайну связи, уверен директор по предотвращению мошенничества и потерь доходов компании «МегаФон» Сергей Хренов. Ранее организация предлагала Минцифры создать аналогичную технологию.
Росту числа телефонных мошенничеств способствует увеличение количества утечек баз данных с контактами клиентов, развитие цифровых сервисов и социальных медиа, с помощью которых злоумышленники повышают эффективность социальной инженерии, считает ведущий эксперт направления информационная безопасность ИТ-компании «Крок» Александр Черныхов. По его мнению, система по отслеживанию недобросовестных операторов поможет снизить объем телефонного фрода.
С этим согласен руководитель аналитического центра Zecurion Analytics Владимир Ульянов. Однако СУАТМ должна действовать не вместо, а вместе с другими сервисами по фильтрации нежелательных звонков. А для более эффективной работы технологии следует ужесточить законодательство в сфере защиты персональных данных и усилить контроль за сотрудниками банков, так как мошенники часто получают информацию о клиентах за счет утечек, считает кандидат юридических наук, старший преподаватель департамента правовых дисциплин университета «Синергия» Светлана Кубиевич.