Эти компании первыми на российском рынке внедряют технологию, установленную законом по борьбе с телефонными и интернет-мошенниками. Документ был принят 1 апреля 2025 года и вступит в силу с 1 июня
ВТБ и Т2 будут задерживать СМС с кодами, если клиент запросил доступ к приложению или онлайн-банку во время телефонного разговора.
Цифры потеряют актуальность, даже если они придут сразу после завершения разговора. Банк называет это дополнительным барьером для мошенников. На государственном уровне с 1 июня операторы обязаны будут задерживать СМС с кодами для доступа на «Госуслуги». Но есть нюансы.Суть идеи законодателей и банкиров одна — дать потенциальной жертве мошенников время подумать: разорвать соединение, чтобы человек мог перезвонить в банк, проконсультироваться с родственниками и так далее. Изначально депутаты говорили о том, что они хотят, чтобы операторы блокировали СМС, которые приходят абоненту во время телефонного разговора. Без уточнений, все вообще или только от «Госуслуг».
С тех пор закон успели принять, и теперь в этом вопросе появилась конкретика. Во время разговора операторы будут блокировать СМС от тех, кто использует в своей работе Единую систему идентификации и аутентификации. «Госуслуги используют». А еще ЦИАН, «Авто.ру» и многие другие сервисы. Но не все. Соответственно, не все СМС, направленные во время разговора, будут остановлены, пояснил «Бизнес FM» председатель комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский:
Сергей Боярский председатель комитета Госдумы по информационной политике, информационным технологиям и связи «Если банк использует Единую систему идентификации и аутентификации в своем сервисе, такая СМС тоже не дойдет. Если это будет собственная СМС банка, которую инициирует он, ее оператор не отмаркирует и пропустит».
Вопрос, правда, в том, что касается это только телефонных звонков. Если мошенник звонит жертве через мессенджеры, ни государственные, ни дополнительные банковские и операторские барьеры на отправку СМС во время разговора не сработают. Теоретически можно было бы минимизировать риски, если в этот момент используется мобильный интернет, но при включенном Wi-Fi операторы вообще бессильны, указывает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Если абонент подключен к мобильной сети, у любого мессенджера или у любого приложения есть определенные паттерны, их можно технически выделить и понять, что в настоящий момент человек активно пользуется каким-то мессенджером. Скорее всего, это созвон, звонок идет через мессенджер. И то же самое: можно не отправлять СМС. А проблема возникает в момент, когда абонент подключен к Wi-Fi и он общается через мессенджер, но этого не видит сотовый оператор. Он в принципе не видит никакого трафика: просто у него есть абонент, и ему можно прислать СМС».
А мошенники все чаще используют именно мессенджеры. И легенды у них все более изощренные. Так, например, 9 апреля главному редактору «Бизнес FM» Илье Копелевичу по WhatsApp* позвонил «Григорий Домофон» — так контакт высветился на экране, хотя Илья не помнит, чтобы записывал какие-либо контакты людей, хоть как-то связанных с домофонным оборудованием. Но сначала собеседник говорил довольно убедительно:
Илья Копелевич главный редактор «Бизнес FM»«Начал рассказывать, что у нас в подъезде происходит смена кодов ключей, спросил, сколько нужно будет этих таблеточек. На вопрос: «А будут ли меняться цифры кода?» он сказал: «Да, я вам сейчас продиктую, а после этого будут цифры, которые вам пришли в СМС, посмотрите, пожалуйста». Я нашел СМС, в ней написаны код подтверждения и четыре цифры. Звонящий говорит: «Вы должны мне продиктовать эти четыре цифры для того, чтобы мы их зафиксировали». Я сказал: «Все, на этом все». Он говорит: «Как же? Вы не сможете попасть домой». Работает вот так».
Управляющий RTM Group Евгений Царев рассказал еще об одной относительно новой идее мошенников. Теперь они пытаются проникнуть не только в банковские приложения и «Госуслуги», но и в личные кабинеты жертв на маркетплейсах. Легенда простая: что-то не так с доставкой, затерся штрихкод или какие-то цифры в накладной, потерялся адрес — что угодно, главное — назовите цифры из сообщения. А там уже и доступ к привязанным картам.
*Принадлежит Meta, признанной в РФ экстремистской и террористической организацией.
Свежие комментарии