заблокировать номер мошенника мтс
Банки и операторы нашли способ борьбы с подменой номеров мошенниками
Крупнейшие банки и мобильные операторы из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации. Антифрод-платформы разработали Теле2, МТС, «МегаФон» и «ВымпелКом» (работает под брендом «Билайн»). Банки, среди которых Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, уже тестируют системы или собираются это делать. Об этом РБК рассказали представители банков и сотовых операторов.
«Операторы мобильной связи — «МегаФон», МТС и Tele2 — разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам», — сказал РБК директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
По словам собеседника РБК, близкого к одному из операторов, эти три компании разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении последних пяти лет. В декабре 2019 года все они объединили усилия.
Эпидемия социальной инженерии
Мошенники используют подмену собственных номеров на официальные номера банков, чтобы связываться с банковскими клиентами от имени кредитной организации и путем обмана выводить деньги через их личные кабинеты или просто с карт. Социальная инженерия стала самым распространенным способом кражи денег у банковских клиентов по итогам 2018 года: на ее долю пришлось 97% всех случаев хищений.
За июнь—август 2019 года ЦБ направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых поступали звонки банковским клиентам. Подмена номеров была выявлена операторами в 198 случаях в ответ на сообщение ЦБ.
За 2018 год, по данным ЦБ, общий объем несанкционированных операций по банковским картам составил 1,4 млрд руб. — это на 44% превышает показатель предыдущего года (961,3 млн руб.). Число выявленных несанкционированных транзакций за год выросло почти на треть, до 417 тыс., а средняя сумма одной операции составила 3,3 тыс. руб. (рост на 9,6% по сравнению с 2017 годом).
Как работают системы
Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из «тюремных call-центров», сообщил представитель «T2 РТК Холдинга» (работает под брендом Tele2). В Тинькофф Банке участие в проекте подтвердили. Сейчас «T2 РТК Холдинг» ведет переговоры еще с десятью крупнейшими банками, рассказали в компании. По утверждению «T2 РТК Холдинга», работающее решение в настоящее время есть только у Tele2. «Мы инициировали переговоры с другими участниками, чтобы запустить универсальную платформу для защиты абонентов всех операторов. Надеемся, что другие операторы выведут на рынок аналогичное решение», — сказал представитель холдинга.
МТС запустила систему по защите абонентов от телефонных мошенников в декабре 2019 года, рассказал представитель компании Алексей Меркутов. Участие в проекте подтвердили МТС Банк и Тинькофф Банк. По словам Меркутова, ее тестируют еще четыре крупных банка.
«МегаФон» информирует банки о звонках с номеров из черного списка.
«ВымпелКом» не раскрывает детали работы своего специально созданного антифрод-сервиса. Представитель «ВымпелКома» Анна Айбашева отметила только, что сервис работает со всеми крупными банками.
Кто включился в проекты
Тинькофф Банк участвует в пилотных проектах двух операторов — Tele2 и МТС. По словам его представителя, сотрудничество с МТС только началось и его результатов пока нет, а проект с Tele2 уже «в самом разгаре».
Газпромбанк рассматривает возможность пилотного применения антифрод-решений от двух операторов сотовой связи — МТС и «МегаФона», сказал представитель банка. Пилотное использование антифрод-систем проводит и ВТБ, однако не раскрывает деталей. «По нашим оценкам, клиентам ВТБ ежемесячно совершается порядка 500 тыс. звонков с подмененных номеров. Кроме того, в call-центр банка ежемесячно поступают десятки звонков с подмененных номеров клиентов», — отметил представитель банка.
Представитель Сбербанка сообщил РБК, что банк не тестировал отдельные системы, но вместе с операторами внедрил механизм, исключающий мошеннические звонки с номеров Сбербанка и звонки в call-центр банка якобы от имени клиентов.
Сотрудничество в борьбе с подмененными номерами с одним из крупнейших сотовых операторов обсуждает Московский кредитный банк, сказал РБК директор департамента информационной безопасности МКБ Вячеслав Касимов. «В случае если происходят звонки с подменой номера на банковский, но на самом деле используется номер третьей стороны, у оператора сотовой связи есть такого рода информация, он в состоянии сверить истинный номер звонящего с перечнем номеров для банка и заблокировать ненастоящий звонок», — отмечает он. Предложения операторов изучает и Райффайзенбанк, сообщил руководитель отдела информационной безопасности банка Денис Камзеев.
Не все банки задействованы в проектах. Например, в них не участвовал Промсвязьбанк. «Стоит отметить, что мошенники постоянно меняют телефонные номера. Поэтому, на наш взгляд, более высокую эффективность по части защиты от мошенничества демонстрирует регулярное информирование клиентов, учитывая, что именно на них нацелены основные усилия звонящих с подмененных номеров», — объяснил его представитель. Банк и так фиксирует сокращение числа мошеннических звонков клиентам, «речь идет о единичных инцидентах», добавил он.
Если мошенники будут использовать при подмене официальные номера банков, то подобные системы потенциально могут предотвратить часть звонков, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако нужно анализировать и другие факторы. «Например, если операция проводится через интернет-банкинг, то необходимо оценивать множество параметров, в том числе модель устройства, версию операционной системы, часовой пояс, пассивную биометрию, поведение пользователя и т.д.», — предупреждает он.
У новых систем есть риски, предупреждают эксперты. Любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов, предупреждает руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов. Синхронизация всей базы контактов между всеми операторами и всеми банками — это огромный трудоемкий процесс, пока же они не могут синхронизировать даже информацию о смене сим-карты клиента, указывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин: из-за этого мошенники могут выпускать сим-карты клоны и получать несанкционированный доступ в интернет-банк клиента.
«Ваша карта заблокирована» и другие популярные схемы телефонного мошенничества
Вместе с начальником отдела по противодействию транзакционному мошенничеству МТС Банка Андреем Ревенковым разбираемся, какие новые схемы используют телефонные мошенники и как уберечь себя и близких от обмана.
Предупреждён — значит, вооружён. Узнать, кто звонит, можно ещё до того, как снять трубку. А можно и вовсе заблокировать спамеров и других нежелательных собеседников. Подробнее о том, как это сделать абонентам МТС, мы рассказывали здесь.
Звонок из МВД
Злоумышленник представляется следователем или другим сотрудником госструктур и говорит, что на имя абонента пытались оформить подложный кредит или снять деньги со счёта. Суммы, как правило, называют крупные. В отдельных вариантах сценария фальшивый следователь может суровым тоном задавать разные вопросы, чтобы у жертвы возникло ощущение, что её в подозревают. Кульминация сценария — перевод звонка на фальшивого сотрудника Центробанка «для уточнения информации». Обескураженная и, возможно, даже напуганная жертва называет данные карты, в том числе и срок действия. Зная эти данные, мошенники могут покупать разные товары в интернете от имени владельца карты.
Помогите бедному менеджеру
А этот сценарий рассчитан на сочувствие. Мошенник представляется сотрудником банка, где обслуживается жертва, и запинающимся от волнения голосом говорит, что случайно указал его данные при финансовой операции с другим клиентом. Если срочно всё не отменить, его оштрафуют или уволят. А для отмены нужны секретные данные карты. Дальше всё по старой схеме: мошенник узнает и обнуляет счёт жертвы.
Ваша карта заблокирована
Классика телефонного мошенничества в новой интерпретации. Жертва слышит в трубке голос банковского робота, который сообщает, что карта заблокирована в связи с подозрительной операцией. Далее робот переводит звонок на псевдосотрудника банка, а дальше как обычно — уточнение информации и сбор секретных данных. Схема работает, потому что у многих жертв голосовые помощники ещё не ассоциируются с мошенничеством, хотя технически имитировать их работу вовсе не сложно.
Ещё один вариант — мошенники не звонят, а присылают о блокировке счёта. В нём указывается «безопасный счёт», на который рекомендуется перевести деньги в течение 24 часов. В противном случае банк заблокирует их на долгий срок.
Вас обманули по телефону? Мы поможем!
Свежий и довольно циничный сценарий, направленный на жертву уже состоявшегося телефонного развода. Мошенник представляется сотрудником юридической компании и сообщает, что потерянные деньги можно вернуть, да ещё и получить с обидчика компенсацию за моральный ущерб. Но для этого нужно оплатить услуги компании (как правило, сумма небольшая по сравнению с предыдущим «уловом» мошенников) или заплатить налог — тут возможны варианты. Обнадёженная жертва переводит деньги на указанный счёт.
Звонок от оператора связи
Относительно новая схема обмана работает так: мошенники звонят под видом оператора мобильной связи и требуют подтвердить личность. Проще говоря, им нужны паспортные данные. В противном случае «оператор» грозится отключить связь, что, в свою очередь грозит потерей доступа к аккаунтам и банковским картам и счетам, которые привязаны к номеру телефона. На самом деле, полученная личная информация жертвы может быть затем использована для получения кредитов или с другими нечестными целями.
Как не попасться на уловки мошенников
«Это же явный обман!», «Ну как на такое можно повестись?» — подумают многие. Но не стоит забывать, что главные козыри — эффект неожиданности и напор, с которым мошенники общаются с жертвами. Они не дают времени осмыслить и проверить информацию и торопят с принятием решения — такова тактика всех сценариев обмана.
Запомните три правила общения с подозрительными абонентами, и мошенники вас не проведут:
Как МТС-банк отреагировал на жалобы клиентов
Клиенты МТС-банка пожаловались на хищения средств после блокировки их сим-карт. На проблемы первым обратил внимание РБК. “Ъ FM” также удалось связаться с пострадавшими и выяснилось, что кражи происходили в течение трех месяцев по похожей схеме: у клиента сначала отключалась сотовая связь, а потом злоумышленники опустошали банковские счета. Как такое могло произойти? И можно ли вернуть деньги? Разбирались Григорий Колганов и Анна Никитина.
Истории пострадавших, как под копирку: пропадает связь, звонок оператору, а жертвами стали абоненты всей большой четверки, и ответ — у вас подключена добровольная блокировка номера. Журналист из Вологды Игнат Кривченко рассказал “Ъ FM”, что списал все на технический сбой. Но вскоре решил проверить счет в банке, и оказалось, что никакой случайности нет — деньги похищены. Заявление в полицию не заставило себя ждать:
И таких, как Игнат, судя по чату пострадавших в соцсетях, около 30 человек. Правда, в МТС-банке насчитали в два раза меньше. При этом, кредитная организация проверила свою IT-систему, она исправна. Теперь служба безопасности должна убедиться, что клиенты сами не передавали злоумышленникам свои данные, говорит руководитель пресс-службы МТС-банка Луиза Ярочевская:
«В МТС-банк обратились 12 человек. По каждому из них проводится дополнительная проверка, которая пока не закончена.
В случае выявления факта мошеннических действий со средствами клиентов банк всегда возмещает денежные средства, если будет установлено, что списания произошли без участия клиента, то есть клиент сам не называл мошенникам свои персональные данные.
Банк также провел дополнительную проверку IT-систем — утечек не обнаружено».
Для чего же могла понадобиться добровольная блокировка номера? В этой истории пока очень много белых пятен, считает технический директор Qrator Labs Артем Гавриченков. Например, если хищения происходили с марта по июнь, то почему пострадавших так немного? Впрочем, такая стратегия мошенников могла позволить им не привлекать к себе внимание.
Какой новый способ монетизировать кражу персональных данных нашли мошенники
«Несколько десятков жертв заявлено с марта по июнь, не очень значительное число, что может говорить, что это просто какие-то совпадения. Другой вариант: злоумышленники таким образом пытались не попасть под антифрод, потому что когда человеку в смс приходит сообщение о том, что с его счета была произведена какая-то операция, он может достаточно быстро обратиться в банк, и операцию по переводу средств отменят», — отметил Артем Гавриченков.
И все же, могло ли получиться так, что деньги похитили без участия клиентов? Или пострадавшие в любом случае должны были сообщить злоумышленникам какие-то данные?
Ведущий эксперт направления «Информационная безопасность» ИТ-компании КРОК Евгений Дружинин полагает, что мошенники вполне могли справиться сами, если у них были свои люди внутри кредитной организации:
«Возможно два сценария: злоумышленники могли провести атаку на банк и получить доступ к системам, которые отвечают как раз за функционирование колл-центра, привязывание номера; либо второй вариант, когда есть злоумышленник внутренний, который, зная достаточно много информации и имея доступ к соответствующим механизмам, мог провести эти операции».
Как могут смягчить законопроект об удаленной идентификации
Еще одно предположение экспертов — важная информация, например, кодовое слово, которое позволяет привязать к счету другой номер, могла достаться нечистоплотному салону связи, где пострадавшие оформляли договор.
В любом случае, как говорят юристы, банк должен доказывать, что клиенты умышленно или нет помогли мошенникам. И если аргументов не найдется, вернуть деньги. Правда, расходы нервных клеток пострадавшим никто не компенсирует.
По данным ЦБ, в прошлом году мошенники похитили у клиентов банков почти 6,5 млрд руб. При этом вернуть пострадавшим удалось лишь седьмую часть от этой суммы.
Важно: опасный вид обмана абонентов МТС, который сложно заметить
Не секрет, что чем хуже экономическая обстановка в стране, тем больше количество появляется мошенников, которые жаждут получить легкие деньги. Способов обмана существует очень много и направлены не только на владельцев банковских карт, но и на простых абонентов сотовой связи, ведь у многих на счету всегда лежит немного денег, а если они там есть, то можно попробовать их забрать.
В последнее время появляется много историй от жертв таких мошенников. Причем подавляющее большинство историй от абонентов МТС.
МТС – одна из самых популярных телекоммуникационных компаний в России, число абонентов которой достигло 80 миллионов человек. Неудивительно, что у мошенников такой интерес к ним.
Считаю необходимым напомнить об одном очень опасном способе, на который уже попалось множество абонентов МТС.
Хорошая новость
Абоненту приходит смс, а спустя несколько секунд раздается телефонный звонок, где сотрудник сообщает приятную новость для абонента. Тут может быть несколько вариантов. Были случаи, когда абоненту сообщили, что его номер выиграл в специальной акции, проводимой МТС, и за это полагается приз, например, новый смартфон (вариаций подарков может быть очень много, нередко говорят о выигрыше более скромных подарков, чтобы не вызывать излишних подозрений).
Для достоверности еще раз повторяют номер, спрашивают Ф.И.О. абонента, а также уточняют, принадлежит ли ему этот номер.
Был случай, когда мужчине позвонили и сказали, что на его имя был сделан подарок – сертификат в магазинах МТС на сумму 7500 рублей, и он может купить все что угодно на эту сумму.
Самое интересное, что звонили абонентам незадолго до их дня рождения, что говорит о хорошей осведомленности злоумышленников.
Как ни странно, но убедить людей не так сложно, ведь перспектива что-то получить бесплатно всегда выглядит заманчивой. После уточнения всех данных сотрудник говорит, что абоненту пришло сообщение (то, о котором я написал в самом начале). Для подтверждения принятия подарка или выигрыша нужно продиктовать код. А сообщение приходит именно от МТС (например, MTS PAY), но далеко не все обращают на это внимание. В итоге мошенники получают доступ к системе «Легкий платеж» («МТС Деньги») и начинают проводить транзакции до тех пор, пока не кончатся деньги на балансе.
Что делать в случае обмана
Такую мошенническую схему активно начали применять еще в 2017 году. Затем количество случаев заметно уменьшилось, но в последние несколько месяцев мошенники снова активизировались. Многие абоненты стали использовать приложение «МТС Деньги», поскольку в салонах связи МТС часто проходят акции с кэшбэком, где часть суммы возвращают именно на кошелек мобильного приложения «МТС Деньги».
Если вдруг абонент стал жертвой мошенников, то нужно немедленно сменить пароль к приложению «МТС Деньги». После этого нужно зайти в историю платежей и посмотреть последние транзакции. Если получилось определить оператора, куда были совершены платежи, то следует позвонить на горячую линию данного оператора и узнать, возможно ли приостановить операцию и вернуть деньги.
Как правило, такая возможность есть, но нужно оперативно подать заявление в офис оператора и приложить документы, подтверждающие платеж. Их можно получить в офисе МТС, либо зайти в личный кабинет с компьютера, зайти в историю платежей и распечатать квитанции, подтверждающие перевод.
Как обманывают абонентов сотовой связи (подробнее).
Заблокировать номер мошенника мтс
Перестаём поддерживать Internet Explorer.
Другие браузеры работают стабильнее.
Абонентам услуги «Черный список» предоставляет возможность блокировки входящих звонков и SMS от нежелательных абонентов. Вы сами заносите номера нежелательных абонентов в список услуги и решаете, может ли этот абонент дозвониться до вас или нет.
Услуга «SMS Pro», подключенная одновременно с услугой «Черный список», предоставляется бесплатно.
Услуга «Черный список» доступна абонентам МТС всех тарифных планов, за исключением тарифных планов «Умное устройство», «Коннект», «Онлайнер», «МТС iPad» и всех их модификаций.
Функция блокировки входящих SMS доступна абонентам МТС всех тарифных планов, за исключением тарифных планов «Классный», «Коннект», «Онлайнер», «МТС iPad» и всех их модификаций.
Есть 3 способа отключения услуги «Черный список»:
Информацию о заблокированных SMS можно получить:
Возможно просмотреть информацию о дате и времени поступления заблокированного SMS, а также номер отправителя. Текст заблокированного сообщения не отображается
Услуга «Черный список» доступна абонентам МТС всех тарифных планов, за исключением тарифных планов «Умное устройство», «Коннект», «Онлайнер», «МТС iPad» и всех их модификаций.
Функция блокировки входящих SMS доступна абонентам МТС всех тарифных планов, за исключением тарифных планов «Классный», «Коннект», «Онлайнер», «МТС iPad» и всех их модификаций.
Блокировка SMS действует для входящих SMS с номеров абонентов любых сотовых операторов г. Москвы и ряда областей (Белгородской, Брянской, Владимирской, Воронежской, Ивановской, Калужской, Костромской, Курской, Липецкой, Орловской, Рязанской, Смоленской, Тамбовской, Тверской, Тульской и Ярославской), а также для SMS с коротких номеров (до 7 цифр), альфа-нумерик (буквенно-символьное изображение) и для сообщений от сервисных услуг МТС.
Если вы добавляете правило на запрет получения SMS с альфа-нумерик** (номер, состоящий из латинских букв или букв и цифр) либо с короткого* номера (номер длиной менее 11 символов) и в качестве типа запрета выбираете «запретить навсегда», такие SMS в Личном кабинете будут отображаться как «запрещенные SMS».
Если вы решите отключить услугу «Черный список», правила на запрет получения SMS с альфа-нумерик** или короткого* номера, запрещенные по принципу «запретить навсегда», удалены не будут. Если вам необходимо удалить эти правила, отправьте SMS с текстом «clear» на номер 4424 – и список запрещенных SMS будет очищен полностью.
Вы можете установить любой тип блокировки для каждого абонента из вашего «черного списка»: звонки, SMS, либо и то и другое.
Абоненты, номера которых внесены в «черный список» и для которых установлен запрет, при попытке вызова услышат один из сигналов по вашему выбору: «Аппарат абонента выключен или находится вне зоны действия сети», «Занято».
Занести номер в список услуги можно следующими способами:
Полный список прямых команд для управления услугой можно найти по ссылке.
При вводе альфа-нумерика** регистр ввода не имеет значения: для занесения альфа-нумерика** в «черный список» достаточно ввести правильную последовательность букв, независимо от регистра (например, при блокировке номера «Abcde» также будет заблокировано получение SMS с номеров «ABCDE», «ABcdE» и прочих комбинаций).
В Личном кабинете услуги по адресу bl.mts.ru доступна установка расписания работы услуги (вы можете задавать дни недели и временные интервалы блокировки).
Аутентификация в Личном кабинете услуги «Черный список» возможна через Личный кабинет МТС с использованием логина и пароля от Личного кабинета МТС.
Услуга «Черный список» не требует установки специальных приложений и работает независимо от модели телефонного аппарата.
В черный список можно заносить любые номера (мобильные, международные, городские). Номера заносятся в международном формате, начиная с кода страны, например, российские номера надо вносить в формате 79161234567.
Максимальное число номеров, которые можно занести в список услуги «Черный список», – 300.
Услуга «Черный список» не позволяет блокировать входящие MMS от абонентов.
Услуга действует на территории стран, с которыми заключено соглашение о CAMEL-роуминге. Список стран можно уточнить по ссылке.
Услуга «Черный список» доступна абонентам МТС всех тарифных планов, за исключением тарифных планов «Умное устройство», «Коннект», «Онлайнер», «МТС iPad» и всех их модификаций.
Функция блокировки входящих SMS доступна абонентам МТС всех тарифных планов, за исключением тарифных планов «Классный», «Коннект», «Онлайнер», «МТС iPad» и всех их модификаций.
Блокировка SMS будет действовать для входящих SMS с номеров абонентов любых сотовых операторов Московской, Владимирской, Ивановской, Калужской, Костромской, Рязанской, Смоленской, Тамбовской, Тверской, Тульской, Ярославской, Орловской, Белгородской, Брянской, Воронежской, Курской, Липецкой областей, а также для SMS с коротких номеров (до 7 цифр), альфа-нумерик (буквенно-символьное изображение) и для сообщений от сервисных услуг МТС.
Отправка SMS на номер 4424 для управления услугой при нахождении в блокировке невозможна.
Подключение и отключение – бесплатно.
Ежедневная плата за использование услуги – 1,5 руб.
Стоимость отправки SMS на номер 111 при нахождении в домашнем регионе, во внутрисетевом и международном роуминге – 0 руб., при нахождении в национальном роуминге – согласно стоимости SMS в роуминге на вашем тарифном плане.
Стоимость отправки SMS на номер 4424 при нахождении в домашнем регионе – 0 руб., при нахождении в роуминге – согласно стоимости SMS в роуминге на вашем тарифном плане.
Ежесуточная плата за использование услуги SMS Pro не взимается в случае совместного использования с услугой «Черный список».
Стоимость отправки SMS на номер 232 при нахождении в домашнем регионе – 0 руб., при нахождении в роуминге – согласно тарифам на SMS в роуминге.
Все цены указаны с учетом НДС.
Услуга «АнтиСПАМ» позволяет заблокировать получение SMS со всех альфа-нумерик (номер, состоящий из латинских букв или букв и цифр) и с коротких номеров (номер длиной менее 11 символов).
Внимание: если получение SMS с каких-то определенных номеров, относящихся к данной категории, вам необходимо сохранить, то после подключения услуги «АнтиСПАМ» вручную внесите данные номера в список разрешенных.
Услуга доступна только одновременно с услугой «Черный список». Сначала подключается услуга «Черный список», потом – услуга «АнтиСПАМ».
При отключении услуги «Черный список» услуга «АнтиСПАМ» также отключается.
Ежемесячная плата за услугу «АнтиСПАМ» не взимается.
* Под «коротким» номером имеется в виду номер длиной менее 11 символов.
** Альфа-номер (альфа-нумерик) – номер, состоящий из латинских букв или латинских букв и символов, например, Mnkim.