МОСКВА, 10 окт — ПРАЙМ. Бороться с технологией подмены телефонного номера банка мошенниками можно, например, используя блокировку номера, рассказал РИА Новости замруководителя CERT Group-IB Ярослав Каргалев.
Согласно отчету ЦБ РФ, арсенал банковских мошенников в этом году пополнился новым инструментом — с помощью технологии подмены телефонных номеров злоумышленники звонят гражданам, выдавая себя за сотрудников банков, и выуживают у них информацию для хищения денег. Как следствие, количество поступающих в ФинЦерТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) ЦБ сообщений о номерах телефонов злоумышленников существенно увеличилось: ФинЦерТ отправил на блокировку в сигнальной сети информацию о 4936 номерах мобильных операторов и номерах в коде 8-800, задействованных в мошеннических смс-рассылках, получении рассылок, атаках, заражениях вредоносным программным обеспечением.
"Злоумышленники, действительно, часто звонят с подменных номеров (для этого используют специальные сервисы IP-телефонии с возможностью подмены номера, либо просто маскируют его: вместо нулей 000 используют буквы ООО и так далее), массово рассылают смс или сообщения в WhatsApp и Viber от имени банка или подключают автоответчик, который сообщает о проблеме, а уже потом подключает к разговору "живого оператора" из колл-центра)", — отметил эксперт.
"Один из способов борьбы с подменными номерами — их блокировка. Но тут есть свои сложности: по данным ЦБ, летом 2019 года резко выросло число мошеннических звонков клиентам банков, и регулятор в июне-августе отправил операторам связи информацию о более чем 2,5 тысячи номеров, с которых поступали звонки клиентам банков, но лишь 200 номеров были заблокированы. В остальных случаях отказано "ввиду отсутствия правовых оснований", — указал Каргалев.
"Что любопытно: в том же отчете ЦБ говорится, что из 2,5 тысячи телефонных номеров подменных оказалось всего 198 — то есть успех аферы не столько в "красивом номере", а в том, что мошенники имеют на руках подробную информацию о клиентах банков и профессионально "прессуют" жертву", — добавил эксперт.
По его словам, подмена номера — это "вершина айсберга". "Необходимо решать вопрос комплексно, предотвращая попытки социотехнических атак. И напоследок, совет клиентам: не верьте "красивым" номерам! Даже если разговор с кем-то, кто представился сотрудником банка, выглядит супер-реалистично — никогда не сообщайте CVV или код из смс, прервите разговор и сами перезвоните в банк по номеру, указанному на официальном сайте или банковской карте", — добавил он.
