Как мошенники подменяют номера

Лето было урожайным на количество мошеннических звонков клиентам якобы от «представителей банка». Напомним, аферисты звонят абонентам, представляются сотрудниками служб безопасности крупных банков и под видом заботы о финансовой безопасности выуживают у клиентов данные карты: номер, дату действия, CVV2-код и даже динамический пароль для перевода средств на карту другого банка. Обычно клиент не успевает опомниться, как деньги уже перекочевали на чужие счета, откуда их без помощи полиции уже никоим образом не достать.

Центробанк обязал участников рынка тщательно собирать телефоны, с которых звонят мошенники — для того, чтобы создать единую базу и централизованно блокировать телефоны и передавать информацию в органы. В эту базу вошло 2269 контактов. В итоге было заблокировано 900 номеров, с которых чаще всего звонили мошенники.

Почти 200 контактов — были собственно банковскими. То есть преступники использовали технологию «подмены номера». Илья Сулоев, заместителя директора департамента информационной безопасности банка «Открытие», в комментарии для статьи «Коммерсант» утверждает, что доля звонок с «подменой номера» достигла уже 35% от числа всех мошеннических звонков. 

Как происходит «подмены номера» рассказывает первое же рекламное предложение в Яндексе.

Подобные сервисы есть уже в Google Play и Appstore. Названия у этих приложений начинаются, к примеру, с «second numder». Они действительно способны копировать любой номер из телефонной книжки, в том числе и телефон банковской поддержки. Также у этих программ есть дополнительная функция записи звонков. Все эти приложения и сервисы создавались ради шутки, розыгрыша, но стали прекрасными инструментами для мошенничества на основе социальной инженерии.

Специалисты считают, что дыры в телефонной безопасности связаны с возможностью смены оператора при сохранении номера телефона. ЦБ предлагает для борьбы с явлением «подмены номера» для начала создать актуальную базу телефонных номеров. Далее мобильный оператор при каждом звонке должен будет делать запрос в эту базу для проведения аутентификации, затем к базе мобильного оператора, чтобы убедиться, что контакт закреплен именно за ним.

Минкомсвязи считает, что нет смысла блокировать конкретные номера, так как за новыми мошенническими схемами и инструментами не угнаться. Есть смысл проводить просветительскую работу среди населения, рассказывать в СМИ подробнее о каждой новой истории обмана. Чтобы люди, в момент, когда с ними происходит что-то подобное, проявляли ага-реакцию и действовали осмотрительно.

Причем не только B2C-клиенты страдают от мошенничества, связанного с подменой номера. В B2B это тоже становится проблемой, об этом говорили на последнем форуме «Безопасность бизнеса» в Екатеринбурге.