В ходе заседания было отмечено, что большая часть хищений денежных средств происходит с помощью социальной инженерии с использованием эффекта неожиданности, сильных эмоций и психологического давления.
Эксперты фиксируют, что при участившихся утечках персональных данных злоумышленники применяют таргетированные атаки, которые могут длится больше месяца, а в 90 процентов случаев кибермошенники производят атаки на кредитные средства. Участники обсуждения выделили проблему подмены номера на нумерацию малых операторов мобильной связи и достаточно большой, несмотря на снижение с начала года, объем мошеннических звонков через мессенджеры.
Участники заседания отмечали, что взаимодействие банков и операторов связи с правоохранительными органами повышает эффективность противодействия злоумышленникам и осложняет работу схем, созданных мошенниками.
Свой вклад в борьбу с кибермошенничестом вносит платформа «Антифрод» по верификации телефонных номеров, которая начала работать в декабре 2022 года. К ней подключены операторы большой четверки, а к марту 2024 года к платформе «Антифрод» должны присоединиться все лицензированные операторы связи.
В ходе дискуссии эксперты положительно оценили законодательные меры противодействия кибермошенничеству. Новые поправки в закон "О национальной платежной системе", которые вступят в силу в 2024 году, дадут банкам право отключать дропам дистанционное банковское обслуживание, введут новый порядок возврата похищенных средств и период охлаждения для клиента, попавшего под атаку.
Также представители банков и телекомов поделились опытом противодействия социальной инженерии. В частности, по данным операторов связи, доля успешных мошеннических звонков, которые не распознаются их системам и по которым абоненты вступают в длительный разговор, составляет сотые доли процента. При этом операторы передают в банки миллионы нотификаций для обогащения антифрод-систем. Также мобильные операторы обмениваются информацией о лицах, которые проходят полную идентификацию и передают мошенникам доступ к сервисам операторов для обзвона граждан. Один из операторов связи предложил подумать над созданием межотраслевой защиты клиента, так как сегодня люди пользуются большим набором цифровых сервисов, которые привязаны к телефону. Это позволит снизить количество жертв кибермошенничества.
Сбербанк поделился опытом применения нового способа подтверждения операций, который позволяет эффективно вывести клиента из-под воздействия мошенников. Кроме того, в мобильном приложении СберБанк Онлайн запущен новый сервис, с помощью которого пользователи приложения могут блокировать звонки мошенников, поступающие не только на телефонный номер, но и через мессенджеры. Достаточно включить настройку и нежелательные звонки поступать не будут. При этом в журнале звонков мессенджеров можно проверить все поступившие и заблокированные вызовы.
Тинькофф банк рассказал о своем проекте защиты клиентов, который работает на Тинькофф мобайл. Сервис определяет мошенничество во время звонка с вероятностью более 99%, прерывает такие звонки, а также компенсирует жертвам мошенничества деньги, если защита не сработала. Также Тинькофф предложил активнее развивать систему учета и анализа телефонного мошенничества на федеральном уровне, что позволит системно начать борьбу со звонками мошенников в мессенджерах.
По итогам заседания принято решение продолжить взаимодействие и обмен опытом всех заинтересованных сторон.
23 марта 2023 года
15 декабря 2022 года
