Звонок от «банка». Как противостоять телефонным мошенникам
Гости программы
Дмитрий Мариничев
интернет-омбудсмен
Дмитрий Ибрагимов
эксперт по кибербезопасности Главного управления Банка России по ЦФО
Звонок от «банка». Как противостоять телефонным мошенникам
https://otr-online.ru/programmy/segodnya-v-rossii/zvonok-ot-banka-kak-protivostoyat-telefonnym-moshennikam-38754.html 
Тамара Шорникова: Экономят эфирное время редакторы, мы его сейчас тратим.
Мошенники звонят с банковских номеров: Центробанк столкнулся с валом жалоб от клиентов кредитных организаций. По данным регулятора, за лето мошенникам удалось подменить как минимум 198 банковских номеров.
Иван Князев: Операторы связи утверждают, что эта цифра капля в море, на самом деле ситуация гораздо серьезнее. Участники рынка ждут от Центрального банка единого решения, пока его нет, но в ЦБ обещают начать борьбу по нескольким направлениям, включая создание актуальной базы телефонных номеров операторов связи.
Тамара Шорникова: Если вы тоже столкнулись с такими звонками и сообщениями якобы от банка, расскажите, а мы сейчас будем разбираться, как можно противостоять телефонным мошенникам. Расскажем вам о нашем SMS-опросе.
Иван Князев: Да. «Вам звонили мошенники от лица банка?» – «да» или «нет», пишите нам.
Тамара Шорникова: Сейчас подключаем к нашему разговору Дмитрия Ибрагимова, эксперта по кибербезопасности Главного управления Банка России по Центральному федеральному округу. Здравствуйте.
Иван Князев: Здравствуйте.
Дмитрий Ибрагимов: Да, здравствуйте.
Иван Князев: Скажите, пожалуйста, что это за схема-то новая? Вот мне, честно говоря, не знаю, Тамара, тебе звонили, мне еще вроде как нет. Как мошенники умудряются подменять банковские номера? Как у них это получается?
Дмитрий Ибрагимов: Ну это получается комбинированная атака, то есть она направлена на конкретного человека. Мошенники обладают знаниями уже какими-то определенными об этом человеке, и плюс подключается здесь техническая составляющая с помощью IP-телефонии на мобильном телефоне человека, которому поступает звонок, отображается номер либо похожий, либо идентичный номеру банка, с которым он работает.
Иван Князев: Ну а как еще отличить звонок мошенника?
Дмитрий Ибрагимов: Ну как осуществляется звонок. Обычно мошенники звонят в неудобное время, либо рано с утра, либо вечером, пытаются вывести из состояния равновесия, запугать, говорят, что по вашим счетам проводятся платежи, нужно срочно останавливать, давайте бегом называйте информацию, то есть пытаются сделать так, чтобы человек не задумывался над тем, что происходит.
Тамара Шорникова: Да. При этом говорят банкиры о том, что ждут и банкиры, и операторы некоего какого-то общего правила от Центробанка, каких-то действенных мер, которые помогли бы исправить ситуацию на рынке. А что за меры это должны быть? Вот в том числе говорят, что нужны какие-то законодательные меры предпринимать, что-то менять в законе.
Дмитрий Ибрагимов: Ну на этом уровне это довольно сложно, потому что здесь слишком много участников – и операторы связи, и министерства, ведомства, – поэтому это должно быть какое-то общее решение. На данном этапе мы можем говорить только о том, что человек лично может сделать для защиты себя, а это… Ну то есть в том случае, если у человека есть сомнения в том, что он разговаривает с банком, то стоит прекратить разговор и самому позвонить в банк по телефону контакт-центра, который есть у клиента.
Тамара Шорникова: А если клиент все-таки что-то лишнее сказал вот такому мошеннику, он может как-то компенсировать за счет банка свои средства? Ведь ему позвонил якобы банк, номер привычный, который указан в любых документах.
Дмитрий Ибрагимов: Ну здесь нужно разбираться в каждой ситуации отдельно и связываться. В любом случае, если у человека возникло подозрение, что он сказал лишнего, то связываться с банком, сообщать, какую информацию он сообщил, чтобы ее можно было поменять и так далее, чтобы спасти деньги. И по возврату средств тоже надо решать, конечно, в первую очередь с банком в каждой конкретной ситуации в отдельности.
Иван Князев: Понятно. Спасибо вам большое. Дмитрий Ибрагимов был с нами на связи, эксперт по кибербезопасности Главного управления Банка России по Центральному федеральному округу.
Сейчас у нас еще один эксперт есть на связи – это Дмитрий Мариничев, Интернет-омбудсмен. Дмитрий Николаевич, здравствуйте.
Дмитрий Мариничев: Добрый день.
Тамара Шорникова: Да, Дмитрий Николаевич, вот SMS, смотрите, из Псковской области: «Два дня назад звонили, потом пришла SMS с номера 900», – то есть привычный для нас всех номер, мы привыкли ему доверять, приходят какие-то выписки со счетов по этому номеру, и вот мошенники. Как у них это получается?
Дмитрий Мариничев: Вообще странно, чтобы это получалось SMS, поскольку все операторы достаточно строго следят за подменой именно номеров в SMS-сообщениях, подменить их очень-очень сложно, в отличие от номеров обыкновенных по обычным звонкам, их подменить совершенно не представляет никаких затруднений, делать это может практически любая мини-АТС в любом офисе, подменяя номера, выдавая их, соответственно, как условный… Поэтому не могу прокомментировать насчет того, что пришло SMS от номера 900.
Может такое произойти, что он в записной книжке сохранился номер и он имел такую аббревиатуру, и какой-то другой номер был высвечен, как вот Иванов Иван Иванович у вас появляется, если там… 2–3 номера прописано, то у абонента появилась такая вот как бы коллизия и он увидел, что это условно от Сбербанка 900. Но, повторюсь, это маловероятно.
Иван Князев: Дмитрий, скажите, операторам связи пришло уже представление, по-моему, на несколько тысяч номеров, чтобы их заблокировали, но заблокировали не все, говорят, что недостаточно юридического обоснования, для того чтобы заблокировать тот или иной номер. Что это за юридическое обоснование? Как блокируются номера, с которых звонят?
Дмитрий Мариничев: Я не думаю, что блокирование номеров и предписание на блокирование номеров решит проблему с подменой номеров соответственно со стороны звонящих, это не релевантно, это не одно и то же. Блокировать сам по себе номер, наверное, бессмысленно. С другой стороны, операторы связи должны в большей степени следить за теми коммерческими структурами и за какими-то частными лицами, которые производят массовые рассылки, массовые звонки и пресекать такого рода деяния, тем более сейчас эту услугу могут уже оказывать операторы и контролировать те организации, тех абонентов, которые занимаются таким спамом, звонками с целью определения, зачем, почему, на каком основании они осуществляют большое количество звонков. То есть тут скорее проблема обратная должна решаться.
Иван Князев: Но физическое лицо разве сложно вычислить? Ведь они звонят…
Дмитрий Мариничев: Ну конечно, несложно вычислить, и оператор это может видеть. Представьте, если у вас один абонент производит каждую минуту звонок на случайный номер, который не связан с ним, это все на сегодняшний день с точки зрения big data легко вычисляется, и операторов можно, конечно, мотивировать на то, чтобы они контролировали такого рода, повторюсь, неестественное поведение абонента.
Иван Князев: Ну вот слово «мотивировать» здесь интересно. Операторы будут замотивированы, чтобы вообще на это обращать внимание, или им все равно?
Дмитрий Мариничев: Ну операторы, справедливости ради нужно сказать, следят за качеством своих сервисов и за качеством добавленных услуг поверх сервисов, потому что именно к ним в первую очередь обращаются абоненты как к представителю сервиса по связи, когда происходит что-то неладное. Абоненту часто очень сложно отличить, условно ему приходит в телефон прогноз погоды от оператора мобильной связи или от кого-то другого, который работает поверх сети этого оператора. И они этим занимаются, у них есть программно-аппаратные комплексы, которые контролируют и качество услуг, и сервисы, которые оказываются, и они мотивированы уже давно, несколько лет они мотивированы на автоматический контроль такого рода сервисов, которые осуществляются третьими лицами, но по контракту непосредственно с оператором.
Тамара Шорникова: Давайте послушаем вместе телефонный звонок. Здравствуйте, Наталия.
Зритель: Здравствуйте.
Тамара Шорникова: Да, слушаем вас.
Иван Князев: Вам звонили уже?
Зритель: Вот у меня где-то в мае раздался телефонный звонок, и женщина очень приятным голосом сообщила, что она из Сбербанка, что покушаются на мою карту из Уфы кто-то, хотят снять там где-то около 7 тысяч. И сказала: «Подождите, я сейчас соединю вас с человеком, который будет вами заниматься, чтобы этого не произошло». Пошли вот те же сигналы, как обычно, музыка пошла, вот почему я еще поверила, потому что обычно музыка же идет перед чем-то там.
Потом мужчина очень приятным тоже голосом назвал меня по имени, отчеству и сказал, что вот так и так, так и так. И говорит: «Вот чтобы этого не случилось, давайте сейчас вы будете мне что-то говорить». Он не сказал слово «код», но, в общем, там сейчас… В общем, получилось так, что я ему все коды… Он мне звонил раз 5, я клала трубку, потом он опять перезванивал, потом опять перезванивал, опять я говорила им коды, я была как загипнотизированная, потому что он так вежливо говорил: «Вы не переживайте». Я говорю: «Я вам не верю, я сейчас в банк». – «Да что вы! Я сейчас вам сам перезвоню». И почему-то, когда он мне сам перезвонил, то у меня число 900, то есть как из банка мне звонили, я поэтому еще и поверила.
В общем, в итоге получилось так, что я смотрю, у меня с карты списано 100 тысяч. Я говорю: «Ой, у меня что-то 100 тысяч списано». Он говорит: «Вот не переживайте, не кладите трубочку, сейчас как раз мы с вами будем работать над тем…»
Тамара Шорникова: «Снимем оставшиеся 50 тысяч», да. В итоге сейчас куда обратились?
Зритель: Нет, вот тут-то я засомневалась, я быстренько по городскому телефону позвонила в свой банк, у меня телефон был, и мне сказали, что это мошенники и чтобы я не брала трубку. Я положила трубку, он звонил еще минут 20, но я трубку не брала. Но у меня 100 тысяч…
Тамара Шорникова: Да, спасибо большое.
Иван Князев: Спасибо вам большое.
Тамара Шорникова: Дмитрий, коротко. Вот предлагают создать единую базу номеров, чтобы можно было как-то сверяться с ней, – эта мера поможет, по-вашему, Дмитрий?
Дмитрий Мариничев: Нет, это точно не поможет. Повторюсь, подменить номер… Номер передается по сетям АТС, он может быть любым, это вообще несложно, это простая техническая задача.
Наверное, первое, что должно быть в обязательном порядке, – информирование со стороны банков, что они никогда не звонят самостоятельно с целью выяснить кодовое слово, пароли, остатки, доступ в личные кабинеты, это все социальная инженерия, это все мошенничество. И естественно, людям, когда они получают такой звонок, в первую очередь нужно сразу же обратиться в службу безопасности собственного банка, может быть, они даже посоветуют принять звонок, его отследить, соответственно трассировать и обратиться в правоохранительные органы. То есть это чистой воды мошенничество.
Иван Князев: Спасибо.
Тамара Шорникова: Да, спасибо большое. Дмитрий Мариничев, Интернет-омбудсмен.
Давай итоги опроса подведем.
Иван Князев: Да, расскажем сейчас об итогах опроса.
Тамара Шорникова: «Да» 82%, и 18% не звонили, речь идет о звонках мошенников. Большинство все-таки сталкивалось с этим.
Иван Князев: С этой темой пока все, а в 13:20 после новостей обсудим грядущее сокращение чиновников и как оно повлияет на работу госаппарата. Оставайтесь с нами.