Статистика знает не все
Согласно информации, которую ЦБ представил на консультационном совете по развитию национальной платежной системы, за июль — август регулятор направил операторам связи информацию о свыше 2,5 тыс. номеров, с которых поступали звонки клиентам банков. При этом, как пишет «Коммерсантъ» со ссылкой на статистику ЦБ, только за июль-август 2019 года операторы связи выявили подмену номеров банков в 198 случаях.
В результате операторы в 218 случаях заблокировали номер, в 59 — ввели ограничения на использование финансовых сервисов». Но в большом количестве случаев было отказано в принятии мер реагирования из-за отсутствия правовых оснований .
«Важно понимать, что статистика не показывает, сколько именно жалоб от клиентов-физлиц поступило, речь идет лишь о количестве телефонных номеров», — пояснил первый замглавы департамента информационной безопасности ЦБ Артем Сычев.
По его словам, подмены номера коснулись широкого круга банков, а на сообщения Центробанка о мошеннических звонках реагируют не все операторы. В ряде случаев они бездействуют, ссылаясь на отсутствие такой обязанности в законе «О связи», добавил Артем Сычев. По его словам, очередной всплеск мошеннических звонков наблюдался также в сентябре.
От полумер – к мерам
Действительно, признает руководитель службы безопасности Росгосстрах Банка Валерий Антонов, в последние несколько месяцев возросло число обращений клиентов Росгосстрах Банка по поводу того, что им звонили мошенники, представляясь сотрудниками контакт-центра или службы безопасности банка. Мошенники звонят с целью получения сведений конфиденциального характера, относящихся к персональным данным клиентов, номерам их пластиковых карт, номерам счетов и остаткам на них.
Если говорить о практике работы в конкретно этом банке с подобными обращениями, то, рассказывает представитель кредитной организации, «на каждую такую жалобу мы оперативно реагируем и предупреждаем ОВД, вносим телефон, с которого поступил звонок, в нашу базу, информируем наших сотрудников в отделениях и рассылаем предупреждение в регионы. Кроме того, на официальном сайте банка размещена информация для клиентов с просьбой проявлять бдительность и защищать себя от мошенников».
Это, в частности, означает: не сообщать звонящим персональные данные, данные банковских карт и счетов, в том числе трехзначный код с обратной стороны карты (CVV), ПИН-код карты, СМС-коды подтверждения операций. В целом же, отмечает Валерий Антонов, в кредитно-финансовой сфере по инициативе и при координации ЦБ РФ и совместно с операторами сотовой связи разрабатываются специальные меры по этому конкретному виду мошенничества, с целью его предотвращения и минимизации.
С каждым годом мошеннические схемы становятся все более изощренными и на смену СМС-сообщениям о том, что «ваша карта заблокирована» приходят фейковые телефонные звонки, соглашается и заместитель председателя правления Локо Банка Андрей Люшин. И по его словам, проблема в том, что россияне не всегда сообщают в полицию о мошенничестве. При этом никто не мешает мошенникам получить новые сим-карты, раз за разом используя проверенный метод.
В осенние месяцы число звонков только возрастет (россияне вернулись из отпуска и активизировались мошенники). Одним из методов борьбы с фейковыми звонками может стать создание актуальной базы телефонных номеров операторов связи. Этим вопросом обещали заняться специалисты ЦБ, а также предоставить правительству информацию о необходимости защиты персональных данных не только в банках, но и в иных коммерческих государственных структурах.
Но это полумера, так как при подмене номера, банк не подозревает о том, что с его номера работает мошенник (здесь необходимо выстроить механизм выявления и блокировки вызовов с подмененными номерами). Как правило, указывает Андрей Люшин, злоумышленники обладают хорошим техническим оснащением и бьют «точечно» — прозванивают тем клиентам банков, которые имеют средства на счету.
Как считает банкир, в законодательство нужно вносить изменения, чтобы бороться с злоумышленниками – пока подобного обязательства нет в законе «О связи». Сейчас операторы попросту блокируют опасные номера и зачастую вместе с номерами мошенников попадают под блокировку и номера банков.
Мошенника трудно узнать по голосу
Фактически банковская сфера положительно меняется у нас на глазах и становится более безопасной, внедряются биометрические данные и так далее, но мошенников не становится меньше, признает, в свою очередь, адвокат МК «Ноздря, Мишонов и партнеры» Саид Сулейманов. Он согласен с тем, что статистика не показывает точное количество жалоб, хотя, мошеннических звонков с подменой номеров гораздо больше чем 198 случаев, их насчитываются тысячи. «Это видно и по нашей работе, в 2019 году с вопросом о привлечении мошенников к ответственности, которые работают удаленным способом, резко возросло», – говорит эксперт.
Указанную статистику сложно формировать, из-за различных факторов, объясняет Саид Сулейманов. Одна часть людей принимает решение даже не обращаться в полицию либо в банк, так как не оказались потерпевшими в данной мошеннической схеме, хотя факт звонка мошенника был. Другая часть людей, несмотря на похищенные денежные средства, не хотят тратить свое личное время на хождение в полицию. А некоторые люди даже не распознают, что им звонили мошенники.
Видимо, это связано с частыми «холодными звонками» от различных компаний, банков, социальных опросов, и все к этому привыкли. Как считает адвокат, правильным решением было бы собирать общую статистику на базе правоохранительных органов - полиции. Кроме того, в полиции уже имеются отделы которые успешно работают непосредственно по «удаленным» мошенникам. Эти отделы необходимо расширять.
Нужна уголовная ответственность, а нет никакой
На самом деле бороться с данной проблемой путем введения запретов бессмысленно, уверен эксперт Академии управления финансами и инвестициями Геннадий Николаев. Сбербанк, номер телефона которого копируют чаще остальных организаций, предложил блокировать сайты, где продают специализированное ПО. Однако, как мы уже смогли убедится подобная практика крайне редко приносит плоды: несмотря на активную блокировку Роскомнадзором, Telegram до сих пор работает на большинстве устройств, причем без каких-то дополнительных приложений для смены IP.
Вряд ли, говорит аналитик, злоумышленники, активно ворующие деньги у людей, побрезгуют услугами VPN-сервисов. Возможно, спасло бы введение уголовной ответственности за предоставление услуг по смене номера, но в эпоху интернета отследить реальных владельцев сервисом может быть крайне сложно.
В середине года продвигалась идея по созданию «белого списка» номеров кредитных организаций, но большинство операторов не смогли предоставить необходимый перечень данных, например по OPC/DPC, считая это внутренней информацией. Некоторые операторы и вовсе отказываются взаимодействовать с ЦБ РФ и принимать меры по блокировке номеров мошенников, так как в законе «О связи» подобная обязанность отсутствует.
На самом деле, уверен Геннадий Николаев, подобные меры вряд ли помогут, так как в случае подмены номера оператором пришлось бы блокировать и реальные номера банков, с которых они осуществляют исходящие звонки. По заявлениям представителей компании Билайн, подобные требования тоже периодически поступали в компанию со стороны регуляторов.
Как показывает опыт Сбербанка, проблему вполне можно решить чисто техническими методами, полагает эксперт. Например, путем четкого разграничения диапазона номеров между операторами и блокировки всех вызовов, осуществленных вне этого диапазона. Тогда как законодательные инициативы кажутся достаточно бесполезными.
