Кто в ответе за мошеннические звонки — банки или операторы связи
Инициатива по разделению ответственности между банками и операторами связи за возврат средств жертв телефонного мошенничества может стать мощным стимулом для совместной защиты, заявил РИАМО киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис» Михаил Спицын.
Важно понимать, что успех такой инициативы напрямую зависит от четкого регламента и учета факторов социальной инженерии, сказал он.
Во-первых, финансовая мотивация операторов — компенсировать ущерб при непредоставлении оперативного оповещения о «черных списках» номеров — заставит их внедрять в реальную эксплуатацию системы мониторинга и блокировки фрод-номеров в режиме near-real-time. Банки при этом должны внимательнее проверять звонки, поступающие якобы от их имени, и сверять информацию о номерах через API, используя цифровую подпись и отметку времени для подтверждения подлинности данных, отметил киберэксперт.
Во-вторых, для минимизации перекладывания ответственности требуются жесткие SLA (соглашение об уровне обслуживания — прим. ред.), однозначно фиксирующие максимально допустимые задержки в передаче данных, и единый протокол обмена уведомлениями с доказательной базой: операторский лог отправки и банковский лог приема должны служить непреложным арбитром факта оповещения, добавил Спицын.
По его словам, нельзя недооценивать роль социальной инженерии: злоумышленник одновременно применяет психологическое давление, спешку и авторитетный тон, чтобы жертва ввела код или перевела деньги без лишних вопросов.
«Именно поэтому техническое разделение ответственности должно дополняться усилением внутренних процедур банка: это и обязательная многоуровневая верификация клиента, и обучение сотрудников колл-центров методам распознавания признаков социальной инженерии». — полагает киберэксперт.
Ранее национальный совет финансового рынка предложил Минцифры улучшить уровень взаимодействия банков и операторов связи в борьбе с телефонным мошенничеством.