• Главная /
• Новости /
• Сычев — о базах данных мошенников по банковским клиентам: «Это точно не утечки из банков»

Сычев — о базах данных мошенников по банковским клиентам: «Это точно не утечки из банков»

Источники информации для мошенников о банковских клиентах — точно не банки. Об этом заявил, комментируя в интервью газете «Коммерсант» активные телефонные атаки на банковских клиентов начиная с этого года, первый заместитель начальника департамента информационной безопасности ЦБ Артем Сычев.

По его словам, проблема может касаться клиентов всех розничных банков вне зависимости от их размера, причем это не таргетированные атаки, а «стрельба по площадям».

«Точно видно, что работают хорошо организованные группы, внутри которых есть четкое разделение по ролям. Есть аналитики, которые собирают информацию о клиенте и его картах, есть кол-центр, который получает эти данные и знает реквизиты карты, на которую нужно будет переводить средства. Есть те, кто готовит карты для вывода средств, и те, кто отвечает за снятие. Это мы четко наблюдаем по схеме атак», — рассказал Сычев.

По его мнению, источники могут быть разные. Как правило, речь идет о старых базах данных, распространяемых в Интернете. «Наговаривать на банки здесь не нужно, так как в подобном случае у звонивших было бы больше данных, да и состав данных был бы другим, — подчеркнул он. — Обычно у злоумышленника есть ФИО клиента, номер телефона, регистрационные данные на автомобиль или данные о покупках в Интернете. Если бы информация поступала из банков, то у злоумышленников была бы точная информация об остатках по счетам, номера карт полностью, кодовое слово и другая идентифицирующая информация».

«Мы можем уверено говорить, что это не утечка из банков», — заверил представитель ЦБ.

Комментируя замечание интервьюера о том, что если злоумышленники используют подмену номера и звонят под видом клиента в банк, то через автоинформатор они могут узнать остаток по счету, последние три трансакции, Сычев отметил: «Особенности клиентских сервисов мы сейчас исследуем. По результатам будут даны рекомендации для банков. Это касается не только автоинформирования, но и некоторых приложений».

Относительно методов борьбы с проблемой подмены номера в случаях, когда звонок идет под видом банка клиенту, он заявил, что «в первую очередь банку необходимо правильно выстроить отношения с оператором связи, чтобы исключить возможность звонка с подмененного номера банка».

«Нужно, чтобы сигнализация проходила лишь по тем номерам, которые указали банки как телефонные номера для взаимодействия с клиентами, — пояснил Сычев. — То есть банк определяет в договоре с оператором конечный пул номеров, с которых банк звонит клиенту, своего рода белый список. В итоге исходящий звонок с номера банка клиенту может быть совершен лишь из одного номера из пула. Перечень номеров должен быть определен в договоре с оператором. Сейчас первоочередная задача Банка России реализовать эту инициативу».