Если бы электронные мошенники, как герои развлекательных роликов говорили бы правду о своих намерениях, их диалог с жертвой был бы таким:
«Здравствуйте, вас беспокоит тюремный колл-центр. Я отбываю наказание за серьезное преступление. Мне нужны ваши деньги. Чтобы я мог взять их с вашего электронного счета, мне нужно всего-то ничего: сообщите ваше имя так, как оно написано на карте, срок ее действия и CVV/CVC-код (он на обороте карты). В отдельных случаях мне также понадобится СМС-код, который вам сейчас придет, потому что я уже перевожу ваши деньги себе. Платеж прошел, спасибо за доверчивость».
Но в реальности преступники сочиняют захватывающие истории, в которых захватывающим образом переплетаются службы безопасности банков, попавшие в беду родственники, онлайн-покупки. Хотя цель оператора тюремного колл-центра одна – узнать данные карты.
Ни один день в Тульской области не обходится без сводок от полиции о новых преступлениях интернет-мошенников. Объемы воровства поражают воображение – средний «улов» злоумышленников 300-400 тысяч рублей в сутки. Но бывают дни, когда счет идет на миллионы. В прошлом году в Тульской области предприниматель перевел свыше 4 миллионов злоумышленникам, представившимся службой безопасности банка.
Как сообщает тульская областная прокуратура, в среднем, раскрывается лишь одно из трех подобных преступлений: они совершаются удаленно, вычислить преступника очень трудно.
В 2018 году 97% хищений средств с платежных карт клиентов совершались с использованием методов социальной инженерии – проще говоря, обмане. Всего за 2018 год мошенники незаконно вывели с карт россиян 1,4 млрд руб.
В 2019-м году мошенники вышли на качественно новый уровень: научились подменять номера. То есть, входящий звонок клиент банка получает с реального банковского номера. Только на обратном конце – сотрудник уже упомянутого колл-центра.
Ученые исследующие поведение мошенников и их жертв утверждают, что переломить тенденцию нельзя – мол, здесь задействованы социальные манипуляции, которым ничего нельзя противопоставить.
Однако современные разработки утверждают – защита возможна. Один из телефонных операторов нащупал нашел слабое звено в схеме, подвластное анализу и блокировке - телефонный номер звонящего.
В начале 2020 года один из популярных телеоператоров совместно с банками заявил о тестировании так называемой антифрод-платформы для «вылавливания» номеров звонящих.
По сути, все оказалось просто – и удивительно, что до сих пор продукт находится лишь в стадии тестирования.
Работает это так. Платформа интегрируется с коммутаторами телеком-оператора и CRM-системой банка и отличает звонки из клиентской службы банка от звонков мошенников. Кроме этого, платформа дополнительно обогащает свои данные с помощью аналитики на основе big data. Разработчики утверждают, что даже при использовании подменных номеров платформа успешно справляется, и не путает банк и звонок из тюрьмы.
Как сообщает телеоператор, продукт прежде всего направлен на случаи, когда мошенники под видом службы безопасности кредитного учреждения вводят людей в заблуждение, получают данные банковских карт и выводят средства со счетов клиентов.
Оператор и банк протестировали работу платформы для определения разных видов фрод-коммуникаций: звонков клиентам с подменных номеров банка, звонков в кол-центр банка с подставных клиентских номеров, вызовов из «тюремных кол-центров». Результаты тестирования показали, что платформа успешно определила источник звонка и отличила настоящие вызовы от звонков с подменных номеров.
Две системы - банковская и телеоператора, - в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированный перевод средств с его счета.
Звонки из так называемых «тюремных кол-центров» платформа определяет на основе аналитики больших данных, объединив информацию о вызове и типе объекта, откуда идет звонок.
Более того - если после «подозрительного» звонка клиент помчался снимать всю наличку в банкомате – последует блокировка счета, и банк свяжется с клиентом, чтобы узнать причину странной активности. Как сообщил «КоммерсантЪ», готовность тестировать подобный продукт уже согласились Тинькофф-банк, BТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк и МТС-банк.
