Новости

Tele2: единая антифрод-система уронит мошеннический трафик

Tele2: единая антифрод-система уронит мошеннический трафик

Руководитель службы гарантирования доходов и противодействия телекоммуникационному мошенничеству Tele2 Жанна Бурцева.

это бич последних лет или она существовала всегда?

— Технология подмены номера существует довольно давно, но ранее она использовалась в работе международных операторов, которые через транзитных операторов снижали стоимость международного звонка. Но времена меняются, цифровые технологии находят более широкое применение, и примерно с 2018 года вызовы с подменой номера стали использоваться для доставки мошеннического звонка абонентам. С тех пор количество таких звонков выросло в разы. Понятно, что блокировка самим абонентом звонков с подставных номеров – это бесполезная процедура. Пока нет единой системы верификации вызова, использовать технологии подмены могут в отношении любого номера. И поэтому вы можете случайно заблокировать номер добросовестного абонента (чей номер используется в подмене), от которого потом не сможете получить звонок.

— У каждого оператора есть собственная антифрод-система, которую он эксплуатирует в своих целях. Но по мере роста числа мошеннических звонков возникла необходимость совместных действий против злоумышленников. Поэтому с 2019 года четверка операторов (МТС, Мегафон, Tele2 и Билайн — ред.) договорились о взаимодействии антифрод-систем, которые стали осуществлять проверку вызовов между абонентами Big 4. В итоге у нас появилась некая общая система верификации вызовов. Как она работает: предположим, идет звонок с номера «Мегафона» на номер Tele2. Тогда Tele2 запрашивает «Мегафон», звонит ли сейчас его абонент на нашу сеть. Все это происходит автоматически в сигнальном трафике, то есть до установления связи с абонентом. Допустим, «Мегафон» ответил, что данный абонент действительно звонит и Tele2 пропускает вызов, у получателя звонка на экране высвечивается номер абонента «Мегафона». Ключевой момент в том, что проверка происходит не в процессе разговора, а до установки соединения. Поэтому, если ответ отрицательный, данный звонок блокируется, и абонент его просто не видит. Ежедневно оператор на входящем плече блокирует от 800 тысяч до 1 миллиона звонков с подменой номера. И это только те, о которых абонент не узнает.

— Проверка занимает миллисекунды, поэтому никак не влияет на время дозвона одного абонента другому.

— Такой информацией в полном объеме владеют только правоохранительные органы, но мы как оператор тоже ведем свою статистику: по обращениям, поступающим в наш контактный центр, а также по информации от сотрудников внутри компании – мы системно организуем ее сбор и анализируем данные. Сегодня в топе среди мошенников – представляться работниками правоохранительных органов: следственных подразделений, прокуратуры, управлений внутренних дел и так далее. Обычно они говорят людям, что по их счетам замечены махинации и чтобы «спасти» деньги, их нужно перевести на другой счет. Или же обманывают людей, апеллируя к различным уголовных статьям.

Другой относительно новый вид мошенничества – звонки якобы от имени специалистов портала Госуслуги. Ранее имелась возможность с помощью заявки в МФЦ узнать, какая недвижимость записана на определенных лиц. Сейчас эту возможность закрыли, но, видимо, мошенники успели создать базу. Они звонят под видом сотрудника Госуслуг и сообщают человеку, что подана заявка на продажу его квартиры. Цель мошенника – получить доступ к личному кабинету, после чего привязать его к другому номеру телефона. Дальше вашим кабинетом пользуется мошенник, например, он может от вашего имени входить в различные сервисы, где предусмотрена авторизация через Госуслуги. Поэтому так важна двухфакторная авторизация (с 1 октября станет обязательной на Госуслугах), когда нужно будет ввести не только логин и пароль, но и дополнительный пароль, который придет на телефон.

Еще один вид фрода – звонки от якобы службы поддержки оператора связи, когда абонентам говорят, что у них закончился договор или сим-карта подлежит замене и просят назвать код. Ключевое, что должен помнить абонент: ни правоохранительные органы, ни банки, ни операторы связи, ни специалисты Госуслуг – никто никогда не будет запрашивать никакие коды.

Впрочем, иногда коды и пароли мошенникам не нужны: они методом убеждения заставляют человека самого заходить в свой личный кабинет, например, в банке, где он, «страхуя» свои деньги, собственноручно берет кредиты и так далее. Или жертву держат на линии, пока она идет к банкомату или в банк, снимает деньги и кладет их на совершенно другой счет, чтобы их там «сохранить». Иногда процесс убеждения абонента занимает до 6 часов. Все это время мошенники ведут свою жертву, и, если человек попал под их влияние, его уже не отпускают, удерживают с разных номеров, разыгрывают целые спектакли с участием нескольких актеров. Как ни странно, такие случаи до сих пор есть, поскольку наши граждане слишком доверчивы. К сожалению, многие люди недостаточно осведомлены, поэтому необходимо повышать их грамотность, говорить и писать об этом везде. Ведь не секрет, что есть специальные организации, которые обучают мошенников, как по первому «алло» понимать, с кем они имеют дело. Они хорошие психологи, и на их уловки зачастую попадаются весьма уважаемые, известные люди. Я ставила эксперимент и старалась удержать мошенника на линии – но они быстро распознают троллинг, и разговор редко длится больше минуты, что еще раз подтверждает хорошее знание ими психологии.

— В последнее время мошенники очень часто стали использовать фиксированные номера правоохранительных органов, которые есть в открытых справочниках. Соответственно, под номером, к примеру, УВД Владимирской области (+7(4922)374620) звонят, как правило, абонентам из Владимира. В режиме разговора мошенники предлагают проверить данный номер в интернете, и абонент видит, что это действительно управление внутренних дел. Операторы это понимали, пытались найти какие-то возможности, часть похожих номеров закрыть, где-то поставить дополнительный мониторинг. Но мошенники идут дальше: с похожим набором цифр (как у того же УВД Владимирской области) приходит международный звонок, например, из Германии – +4922374620. Вызовы с использованием технологии подмены номера могут генерироваться из любой точки земного шара, и анализ оператором всех интерпретаций кодов международной нумерации в онлайне просто невозможен.

— Мы как оператор связи не имеем права приостановить такой трафик, потому что мы обязаны довести эти вызовы до абонента. Вдруг это какой-то важный звонок или случилось какое-то ЧП? Международная нумерация огромна, и это мешает идентифицировать международные вызовы. В случае выявления фрода в рамках договоров с международными операторами сообщаем им о нарушениях и проводим необходимые меры воздействия для пресечения подобного трафика. В целом зарубежные партнеры стараются придерживаться условий договоров.

— К Единой системе будут обязаны присоединиться не только все операторы подвижной связи, но и операторы фиксированной связи. Когда система «Антифрод» Роскомнадзора полноценно заработает, существующий огромный поток мошеннических звонков резко снизится. Использовать технологию подмены номера станет практически невозможно, так как каждый звонок будет верифицироваться.

На полноценный запуск единой платформы потребуется еще некоторое время. Для операторов это достаточно непростая история, требующая затрат на IT-инфраструктуру и, возможно, привлечение каких-то компетенций вендоров.

— Это еще одна сторона проблемы: через мессенджеры идет огромное количество мошеннических звонков, где они очень схожи с обычными вызовами. И не всегда человек понимает, где он разговаривает, ведь некоторые телефоны при обычном звонке и звонке через мессенджер показывают идентичные картинки экрана. После того, как абонент поставил приложение на телефон и привязал свой номер к аккаунту в соцсетях, сервисах или мессенджере, оператор не влияет на этот сценарий, ведь доступ к мессенджерам можно осуществить через любую доступную Wi-Fi-сеть. В наших силах – максимально широко информировать клиента о проблеме.

— Сейчас в законодательстве (статья 46 закона «О связи») прописаны обязанности операторов по недопущению звонков с подменой номера, и под эти нарушения в КОАП уже предусмотрена административная ответственность. Во-первых, есть обязанность оператора не инициировать из своей сети вызовы с подменой номера. Во-вторых, оператор не должен осуществлять пропуск трафика с подменой номера на свои номера абонентов-получателей. В основном работает вторая часть: операторам приходят штрафы за пропуск трафика с подменой номера на своего абонента, тогда как те операторы, из чьей сети инициируются такие звонки, уходят от ответственности. Почему так происходит? Как правило, в цепочке звонка между оператором-инициатора вызова и оператором-получателя вызова находится много операторов-транзитеров. Чтобы раскрыть цепочку и найти инициатора звонка, уполномоченные органы должны провести расследование с каждым транзитным оператором.

Правоприменительная практика сложилась таким образом, что наказывают оператора – получателя вызова. Мы объясняем, что в некоторых случаях оператор может не идентифицировать подмену номера при входящем звонке и обязан обеспечить доставку вызова абоненту. Здесь уместно сравнение с таксистом, который довез преступника на место преступления, за что и был наказан. Если ее продолжить, от нас порой хотят того же, что и от таксиста: подвозя клиента, он должен оценивать его на предмет возможности совершения им преступного деяния. Поэтому важно определять именно источник мошеннического вызова и применять закон к нему. Это позволило бы серьезно снизить число мошеннических звонков. Для этого внедряется ИС «Антифрод», которая позволяет раскрыть цепочку вызова и выявлять источник мошенничества.

— Операторы связи занимаются мониторингом звонков на телефоны своих абонентов, являющихся клиентами банка. Банки, в свою очередь, строят свои системы мониторинга транзакций клиентов, которые одновременно являются абонентами сотового оператора. Если мы с помощью аналитических методов, по системе верификации видим подозрительный звонок нашему абоненту, который является также клиентом банка-партнера, мы отдаем это событие банку на рассмотрение. И там уже ставят усиленный мониторинг данного клиента и совершают необходимые действия. В итоге вероятность предотвращения инцидента приближается к желаемому уровню.

Кроме того, в Tele2 для банка-партнера организовано прямое соединение, через которое банк может инициировать звонки своим клиентам-абонентам Tele2. Поэтому подмена здесь исключена.

В целом направление сотрудничества с банками активно развивается, проводятся антифродовые мероприятия, в которых участвуют и банки, и операторы. Мы совместно с банками рассматриваем и анализируем какие-то кейсы, инциденты. Успех здесь во многом зависит от эффективного взаимодействия.

из решения каких задач складывается противодействие мошенничеству?

— Хотя большинство процессов верификации идут автоматически, мы без работы никогда не останемся. У подразделения в целом и у каждого сотрудника большое количество задач, и проблема подмены номера только одна из них. Мы проводим анализ обращений по мошенничеству и взаимодействуем с операторами, от которых данные звонки поступили. Помимо верификации номера, которая дает 100-процентную гарантию определения подменного номера, есть еще огромное количество правил и критериев, определяемых только аналитическими методами. Наши сотрудники постоянно проводят мероприятия по совершенствованию инструментов для борьбы с телекоммуникационным мошенничеством.

Добавить комментарий