Как сообщает Коммерсантъ, на Х Международном форуме Antifraud Russia рассматривались различные возможности противодействия мошенничеству с применением методов социальной инженерии.
Сбербанк в текущем году фиксирует 15-кратное увеличение жалоб на мошеннические звонки. Цифра очень тревожная, даже учитывая, что рост обращений в определенной степени объясняется тем, что люди стали значительно бдительнее.
Представители сотовых операторов говорят, что у них есть инструменты, позволяющие выявить подозрительных абонентов, с телефонов которых ведется обзвон потенциальных жертв. Однако в отличие от банков, которые получили право блокировать подозрительные транзакции, операторы связи не могут на основании собственных подозрений ограничивать права на общение своих клиентов. Исключением являются случаи, когда мошенники подменяют свои номера «московскими». В этих случаях операторы блокируют звонки (по данным Мегафона, блокируется до полумиллиона таких звонков ежедневно!).
Возможность блокировки (временной) абонента на основании подозрений оператора требует законодательного решения. Пока необходимые предложения по внесению поправок в законодательство только готовятся.
По мнению некоторых экспертов, сегодня у банков также есть возможности по предотвращению мошеннических транзакций. Банки могут отслеживать (и как правило, отслеживают) индивидуальные особенности коммуникации клиента с терминальными устройствами – «поведенческая биометрия». Внезапное изменение зафиксированных особенностей дает службам безопасности сигнал для дополнительной проверки.
Эффективным инструментом такой дополнительной проверки могло бы стать использование Единой биометрической системы (ЕБС), которая позволяет идентифицировать клиента по фотографии и голосу. Теоретически можно было бы при наличии подозрений для подтверждения транзакции попросить клиента сделать свою фотографию, зафиксировать голос. Однако в Единой системе идентификации и аутентификации (ЕСИА) всего 30 тысяч записей. Граждане не торопятся сдавать свои биометрические данные. С одной стороны, они не очень понимают, зачем им это нужно, а с другой – они опасаются попадания данных к мошенникам. Не слишком доверяют Единой биометрической системе и сами банки, некоторые из которых продолжают разработку своих собственных биометрических программ.
Складывается парадоксальная ситуация, когда технологические возможности по противодействию мошенникам в значительной степени опережают организационные и правовые. В результате мошенники получают существенные козыри в борьбе со службами безопасности финансовых организаций и операторов связи. Остается надеяться на организационные и правовые решения в будущем, а сегодня - уповать на повышение финансовой компетентности и бдительности граждан.