Обязан ли оператор связи предупреждать о подмене телефонного номера?
Как-то раз мне позвонили с телефона центрального офиса моего банка, назвали мои данные и сообщили, что на мое имя несанкционированно оформлен кредит и мои персональные данные скомпрометированы.
Я решил, что мне звонят настоящие сотрудники банка, и через приложение принял этот кредит. Мошенникам удалось заболтать меня, притупить мою бдительность и вынудить перевести на их счет крупную сумму якобы для списания этого кредита.
Можно ли обязать оператора, скажем, в рамках закона «О защите прав потребителей» сообщать пользователям, что входящий телефонный номер могли подменить?
Тимур, закон «О защите прав потребителей» регулирует отношения между потребителем услуги или товара и тем, кто их предлагает. В вашем случае в отношения между вами и оператором сотовой связи вмешались третьи лица. Действие закона о правах потребителей в данном случае на них не распространяется. А ситуация с мошенничеством регулируется другим законом — уголовным кодексом.
Как работает закон о защите прав потребителей
Главный герой закона — это потребитель, то есть человек, который покупает товары, работы или услуги для личных нужд, не планируя их перепродажу. В вашей ситуации потребитель — вы.
Вторая сторона — это изготовители, исполнители, импортеры, продавцы товаров или услуг либо владельцы агрегаторов информации о товарах или услугах. В вашем случае исполнитель — оператор связи, симкарту которого вы используете.
По закону исполнители обязаны предоставлять потребителям надлежащую информацию о товаре или услуге при заключении договора. То есть оператор связи изначально должен был предоставить вам всю информацию о выбранном тарифе.
После вы заключили с оператором договор. По закону предполагается, что в нем участвуют только те лица, которые в нем указаны, и что действовать участники договора будут добросовестно.
В ваши отношения с исполнителем вмешалась третья сторона — злоумышленники. Они каким-то образом получили данные, в каком банке у вас карта и какой у вас телефонный номер. Поскольку оператор связи не предполагал участие мошенников в сделке изначально, то и сообщать о них не обязан. В договоре на оказание услуг связи оператор обязан прописать действия только двух сторон: себя и клиента.
Банки и операторы нашли способ борьбы с подменой номеров мошенниками
Крупнейшие банки и мобильные операторы из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации. Антифрод-платформы разработали Теле2, МТС, «МегаФон» и «ВымпелКом» (работает под брендом «Билайн»). Банки, среди которых Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, уже тестируют системы или собираются это делать. Об этом РБК рассказали представители банков и сотовых операторов.
«Операторы мобильной связи — «МегаФон», МТС и Tele2 — разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам», — сказал РБК директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
По словам собеседника РБК, близкого к одному из операторов, эти три компании разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении последних пяти лет. В декабре 2019 года все они объединили усилия.
Эпидемия социальной инженерии
Мошенники используют подмену собственных номеров на официальные номера банков, чтобы связываться с банковскими клиентами от имени кредитной организации и путем обмана выводить деньги через их личные кабинеты или просто с карт. Социальная инженерия стала самым распространенным способом кражи денег у банковских клиентов по итогам 2018 года: на ее долю пришлось 97% всех случаев хищений.
За июнь—август 2019 года ЦБ направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых поступали звонки банковским клиентам. Подмена номеров была выявлена операторами в 198 случаях в ответ на сообщение ЦБ.
За 2018 год, по данным ЦБ, общий объем несанкционированных операций по банковским картам составил 1,4 млрд руб. — это на 44% превышает показатель предыдущего года (961,3 млн руб.). Число выявленных несанкционированных транзакций за год выросло почти на треть, до 417 тыс., а средняя сумма одной операции составила 3,3 тыс. руб. (рост на 9,6% по сравнению с 2017 годом).
Как работают системы
Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из «тюремных call-центров», сообщил представитель «T2 РТК Холдинга» (работает под брендом Tele2). В Тинькофф Банке участие в проекте подтвердили. Сейчас «T2 РТК Холдинг» ведет переговоры еще с десятью крупнейшими банками, рассказали в компании. По утверждению «T2 РТК Холдинга», работающее решение в настоящее время есть только у Tele2. «Мы инициировали переговоры с другими участниками, чтобы запустить универсальную платформу для защиты абонентов всех операторов. Надеемся, что другие операторы выведут на рынок аналогичное решение», — сказал представитель холдинга.
МТС запустила систему по защите абонентов от телефонных мошенников в декабре 2019 года, рассказал представитель компании Алексей Меркутов. Участие в проекте подтвердили МТС Банк и Тинькофф Банк. По словам Меркутова, ее тестируют еще четыре крупных банка.
«МегаФон» информирует банки о звонках с номеров из черного списка.
«ВымпелКом» не раскрывает детали работы своего специально созданного антифрод-сервиса. Представитель «ВымпелКома» Анна Айбашева отметила только, что сервис работает со всеми крупными банками.
Кто включился в проекты
Тинькофф Банк участвует в пилотных проектах двух операторов — Tele2 и МТС. По словам его представителя, сотрудничество с МТС только началось и его результатов пока нет, а проект с Tele2 уже «в самом разгаре».
Газпромбанк рассматривает возможность пилотного применения антифрод-решений от двух операторов сотовой связи — МТС и «МегаФона», сказал представитель банка. Пилотное использование антифрод-систем проводит и ВТБ, однако не раскрывает деталей. «По нашим оценкам, клиентам ВТБ ежемесячно совершается порядка 500 тыс. звонков с подмененных номеров. Кроме того, в call-центр банка ежемесячно поступают десятки звонков с подмененных номеров клиентов», — отметил представитель банка.
Представитель Сбербанка сообщил РБК, что банк не тестировал отдельные системы, но вместе с операторами внедрил механизм, исключающий мошеннические звонки с номеров Сбербанка и звонки в call-центр банка якобы от имени клиентов.
Сотрудничество в борьбе с подмененными номерами с одним из крупнейших сотовых операторов обсуждает Московский кредитный банк, сказал РБК директор департамента информационной безопасности МКБ Вячеслав Касимов. «В случае если происходят звонки с подменой номера на банковский, но на самом деле используется номер третьей стороны, у оператора сотовой связи есть такого рода информация, он в состоянии сверить истинный номер звонящего с перечнем номеров для банка и заблокировать ненастоящий звонок», — отмечает он. Предложения операторов изучает и Райффайзенбанк, сообщил руководитель отдела информационной безопасности банка Денис Камзеев.
Не все банки задействованы в проектах. Например, в них не участвовал Промсвязьбанк. «Стоит отметить, что мошенники постоянно меняют телефонные номера. Поэтому, на наш взгляд, более высокую эффективность по части защиты от мошенничества демонстрирует регулярное информирование клиентов, учитывая, что именно на них нацелены основные усилия звонящих с подмененных номеров», — объяснил его представитель. Банк и так фиксирует сокращение числа мошеннических звонков клиентам, «речь идет о единичных инцидентах», добавил он.
Если мошенники будут использовать при подмене официальные номера банков, то подобные системы потенциально могут предотвратить часть звонков, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако нужно анализировать и другие факторы. «Например, если операция проводится через интернет-банкинг, то необходимо оценивать множество параметров, в том числе модель устройства, версию операционной системы, часовой пояс, пассивную биометрию, поведение пользователя и т.д.», — предупреждает он.
У новых систем есть риски, предупреждают эксперты. Любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов, предупреждает руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов. Синхронизация всей базы контактов между всеми операторами и всеми банками — это огромный трудоемкий процесс, пока же они не могут синхронизировать даже информацию о смене сим-карты клиента, указывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин: из-за этого мошенники могут выпускать сим-карты клоны и получать несанкционированный доступ в интернет-банк клиента.
Мошенники научились подделывать номер телефона и голос
Современные технологии позволяют преступникам позвонить вам с номера вашего близкого человека и говорить его голосом. Подмену номера позволяют сделать провайдеры IP-телефонии и некоторые сервисы, а сделать похожий голос можно благодаря технологии deepfake.
О том, как это происходит сетевому изданию «Прайм» рассказал директор компании «ИТ-Резерв» Павел Мясоедов.
Поэтому, если у вас появились сомнения, действительно ли звонит тот человек, которого вы знаете, нужно просто сбросить и перезвонить. Подключиться на номер мошенника вы не сможете, звонок пройдёт по реальному номеру.
Технология deepfake быстро развивается. Она позволяет клонировать голос по образцу, и с каждым новым совершенствованием, для синтезирования речи нужно всё меньше интервалов звучащей речи.
Эксперт рассказал, что такой способ мошенничества с подменой номера и фальсификацией голоса нашёл распространение в том числе в деловой среде. Особенно просто жуликам украсть деньги в организациях с авторитарным стилем управления, где действия начальника не ставятся под сомнения. «Руководитель» звонит бухгалтеру и говорит куда и сколько денег перевести. Таким образом, предприятия теряют крупные суммы.
Сейчас в Минцифры обсуждается инициатива о введении уголовной ответственности за искажение телефонных индикаторов.
МВД России предупреждает: мошенники используют технологию подмены телефонных номеров
«МВД России предупреждает об участившихся фактах телефонного мошенничества, связанного с незаконным использованием подменных абонентских номеров. При этом номера телефонов, которые задействуются в криминальных схемах, могут быть закреплены как за банками, так и за различными подразделениями Министерства внутренних дел Российской Федерации, в частности – ГУЭБиПК МВД России.
Мошенничество происходит по следующей схеме. Гражданину звонит незнакомец, представляется сотрудником банка и сообщает, что злоумышленники пытаются оформить в банке онлайн-кредит на его имя. Якобы для того, чтобы предотвратить незаконные действия, человека убеждают в необходимости самостоятельно оформить онлайн-кредит на ту же сумму, обналичить поступившие на банковскую карту деньги и перечислить их на так называемый резервный счет для мгновенного погашения кредита.
Чтобы у потенциального потерпевшего не осталось сомнений, через несколько минут ему звонит соучастник преступной схемы, который представляется полицейским и рекомендует следовать инструкциям звонивших ранее представителей банка. При этом злоумышленники используют современную технологию подмены данных, которая позволяет имитировать звонок с номеров, указанных на официальных сайтах правоохранительных органов, и действительно закреплены за ними.
С сентября 2020 года выявлено более 20 случаев реализации подобной схемы, в результате которых у граждан похищено более 6,7 млн рублей. По фактам мошеннических действий возбуждены уголовные дела по признакам преступлений, предусмотренных статьями 159 и 159.3 Уголовного кодекса Российской Федерации.
За подмену номера в плен не брать, или Как мне позвонили с моего номера
Просто звонок. но с моего номера на мой же телефон!
Мне позвонил на мобильный телефон очередной манагер и спросил, не интересует ли меня сверхзащищённая мобильная связь.
Тогда он разъединился и через некоторое время раздался звонок с МОЕГО НОМЕРА, мне же!
И тогда я понял, что мой насмешливый тон не очень.
Условия такой опции я не стану озвучивать и вежливо отказался, что мне нечего скрывать, однако размышления меня пододвинули осмыслить происходящий процесс. Этак до войны всех против всех можно дойти.
Как устроено (коротко)
Изучив Интернет, я понял, что механизм происходящего устроен следующим образом. Все дело в современных технологиях телефонии Session Initiation Protocol (SIP) и Primary Rate Interface (PRI), ISDN-связи, которыми пользуются практически все операторы коммутационной связи, а также ряде других возможностей и функций, доступных в смартфонах. Такая совокупность дает возможность воспользоваться подменой номера, которую не заметит рядовой пользователь.
В процессе связи абонентов есть вызывающая сторона, которая имеет два варианта идентификации в телефонной сети. Первый заключается в автоматическом определении исходного телефонного номера, с которого, собственно, и совершается звонок, для выставления счета – Automatic Number Identification (ANI).
Второй вариант идентификации – это номер, высвечивающийся на оборудовании принимающей звонок стороны, это Caller ID. В основном это тот же самый номер телефона.
В первом случае сделать замену номера или произвести какое-то воздействие не получится, поскольку система должна определять владельца номера, который должен оплатить звонок. Сохранить анонимность перед государственными структурами не получится, но вовсе не перед обычным пользователем, над которым и совершается эксперимент. Ведь ему высвечивается только Caller ID – второй вариант идентификации в телефонной сети.
Раньше воздействовать На Caller ID было практически нереально. Так было до появления PABX – частных корпоративных линий, для которых было сделано расширение. Оно дает доступ к изменению Caller ID.
Вспомните случайный рекламный звонок от какой-либо компании, которая полностью решила воспользоваться возможностями частных корпоративных линий и изменила свой Caller ID на название организации, чтобы не пугать своих постоянных клиентов звонками от незнакомых людей.
К вам поступает звонок, и вместо четкого телефонного номера на экране высвечивается название банка, к примеру, Sberbank. Это также может быть название компании или известной сети магазинов, хотя у вас в контактах этот номер не сохранен.
Звонки с неопределяющихся номеров – это тоже трюки с параметрами Caller ID. В первом случае его изменили, а во втором – попросту скрыли.
А если призвать к ответу и поймать, что грозит?
Не быстро дело двигается в плане решения безопасности наших граждан. Нашел архив, что еще в декабре 2017 года сенатор Людмила Бокова внесла в Госдуму законопроект о необходимости наложения штрафа на оператора при подмене номера во время совершения звонка абонентом. Максимальная сумма штрафа предполагалась 300 000 рублей. Для юридических лиц штраф составляет до 200 000 при первом проступке и до 300 000 при повторном нарушении, пишут «Ведомости».
И выяснилось, что за это время пандемии количество звонков мошенников увеличилось втрое, что звонки злоумышленников, когда они обманом выманивают данные о картах (чаще всего представляясь сотрудниками служб безопасности банков) или побуждают граждан сделать перевод, стали основным способом хищений средств из банков. На преступников работают целые колл-центры.
Только за период пандемии количество мошеннических звонков увеличилось в три раза, в некоторых случаях используется техника подмены телефонного номера, отметили в Банке России. Для маскировки своих номеров телефонов (вместо него отображается номер банка) мошенники пользуются особенностями IP-телефонии, позволяющей создавать неограниченное количество номеров.
В июле Минкомсвязь предложила поправки к закону «О связи», которые обяжут операторов отслеживать и пресекать исходящие звонки с «подменных» номеров. Документ прошел межведомственное согласование, ожидается решение рабочей группы по регуляторной гильотине, сообщили в пресс-службе министерства.
«Уметь идентифицировать и оперативно блокировать трафик от мошеннических колл-центров не менее важно, чем бороться с подменой номеров», – говорит руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. При этом у операторов уже есть решения по борьбе с мошенниками, которые они предлагают банкам на коммерческой основе. Так, антифрод-система МТС во время звонка от имени банковского сотрудника проверяет, действительно ли звонок совершается от банка-партнера. Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает банк, чтобы пресечь несанкционированный доступ к счету клиента.
Схожим образом действует антифрод-решение Tele2, она отличает звонки из клиентской службы банка от звонков мошенников в том числе при использовании подменных номеров.
Как спастись от такой телефонной пандемии?
Что же делать нам, видящим звонок от жены, собственного ребёнка, родителя, соседа, а они и знать не знали об этом? Валидол? Заявление куда-либо в полицию, Президенту? Смена номера? Или отказ от связи по проводу или голубями?
А может, не надо создавать прозрачный информационный фон и изображать движение в победе над киберпреступностью, а сброситься всем операторам, нанять частное агентство и начать не брать живыми при обнаружении и задержании негодяев? Мол, отмахивался и бросался подменным мобильным устройство и без превышения самообороны случайно ударился головой (и так пять раз подряд…)
Конечно, смешно. Когда бы не было так грустно. А если военнослужащий получит звонок с номера командира и приказ о.
P.S. Плакат: «Хочешь попасть в Америку? Вступай в ракетные войска!»
Что делать с телефонными мошенниками?
Проголосуйте, чтобы увидеть результаты
Привязать два телефона скотчем и звонить на оба