{
    "version": "https:\/\/jsonfeed.org\/version\/1",
    "title": "Блог Михаила Озорнина: заметки с тегом сбербанк",
    "_rss_description": "Главная · Блог · Работы ·",
    "_rss_language": "ru",
    "_itunes_email": "",
    "_itunes_categories_xml": "",
    "_itunes_image": "",
    "_itunes_explicit": "",
    "home_page_url": "https:\/\/mikeozornin.ru\/blog\/tags\/sberbank\/",
    "feed_url": "https:\/\/mikeozornin.ru\/blog\/tags\/sberbank\/json\/",
    "icon": "https:\/\/mikeozornin.ru\/blog\/user\/userpic@2x.jpg?1614204384",
    "author": {
        "name": "Михаил Озорнин",
        "url": "https:\/\/mikeozornin.ru\/blog\/",
        "avatar": "https:\/\/mikeozornin.ru\/blog\/user\/userpic@2x.jpg?1614204384"
    },
    "items": [
        {
            "id": "150",
            "url": "https:\/\/mikeozornin.ru\/blog\/all\/sberbank-and-caller-id\/",
            "title": "Сбербанк и Caller ID",
            "content_html": "<p class=\"lead\">Мне недавно один раз позвонили мошенники «из Сбербанка» и я задумался о способе борьбы с ними<\/p>\n<h2>Проблема<\/h2>\n<p>У клиентов Сбербанка есть частая проблема. Им звонят мошенники и пытаются средствами социальной инженерии украсть деньги: или узнать пароли, или уговорить совершить перевод.<\/p>\n<p>Почему это происходит именно со Сбербанком (мои предположения):<\/p>\n<ul>\n<li>У Сбербанка больше клиентов, чем у других банков. Если у человека есть какая-то карта, то наиболее вероятно это будет Сбер.<\/li>\n<li>У Сбербанка больше всех незащищенных от мошенничества клиентов: с недостаточным образованием или пожилых, плохо разбирающихся в технике, — их легче обмануть.<\/li>\n<li>У Сбербанка были дополнительные векторы атаки — сомнительные с точки зрения безопасности сервисы, типа СМС-банка. СМС-банк — очень стремная штука, никогда не пользуйтесь ей.<\/li>\n<\/ul>\n<h2>Как пытаются решить проблему сейчас<\/h2>\n<p>Люди и банк пытаются решить проблему с разных сторон. Пользователи — учатся отличать мошенников от банка (благо это несложно: если звонят — в 99% это мошенники), а банк борется с номерами и пытается их блокировать.<\/p>\n<p><aside class=\"aside-margin-right\">Пример такого: <a href=\"https:\/\/twitter.com\/petoushkoff\/status\/1291691804736323584\"><a href=\"https:\/\/twitter.com\/petoushkoff\/status\/1291691804736323584\">https:\/\/twitter.com\/petoushkoff\/status\/1291691804736323584<\/a><\/a><\/aside><\/p>\n<p>Высказываются и совсем экстремальные способы, например, перевести всех на чат и рассказывать всем, что банк вообще не звонит. Мне кажется, это будет работать не очень хорошо. В этом способе не решается главная проблема: как донести всем 100% клиентов, что банк не звонит? Как их к этому приучить? Как сделать реакцию «позвонили — мошенники» уверенной?<\/p>\n<p>Банк может обучать своих клиентов (и делает это), но обучение затратно для клиентов по ментальным усилиям, часто они хотят просто пользоваться банком, а не обучаться ещё и тут. И опять же, пожилых часто обучать сложнее, чем молодых (простите за такой вот эйджизм). Особенно легко проверить, когда по телефону обращаются по имени-отчеству.<\/p>\n<h2>Мое решение<\/h2>\n<p><aside class=\"aside-margin-right\">Я погуглил, и кажется Сбербанк этого сейчас не делает<\/aside><\/p>\n<p>Сбербанк может встроить в своё мобильное приложение определитель мошеннических номеров и будет подставлять их на экран звонка через Caller ID. Caller ID — специальное API, через которое можно определять номер телефона, добавляя к нему какую-то внешнюю информацию.<\/p>\n<p>Многие приложения и сервисы так уже делают:<\/p>\n<ul>\n<li>Яндекс: определяет входящие номера, показывает название ресторана, кафе или магазина, отдельно помечает соцопросы и мошеннические звонки.<\/li>\n<li>Хантфлоу: при звонке кандидата рекрутеру определяется номер телефона и рекрутеру напоминают кто звонит и по какой вакансии.<\/li>\n<li>AmoCRM: при входящем звонке номер проверяется по CRM-базе и менеджеру по продажам показываются данные о контакте.<\/li>\n<\/ul>\n<p>Выглядеть это будет примерно так:<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/mikeozornin.ru\/blog\/pictures\/sberbank-and-caller-id@2x.png\" width=\"337\" height=\"687\" alt=\"\" \/>\n<\/div>\n<h2>Работоспособность решения<\/h2>\n<p>Почему это вряд ли будет работать у Яндекса, 2Гиса или Касперского так хорошо, как Сбербанк.<\/p>\n<p><b>Желание и цель<\/b>: Решение такой задачи на очень высоком уровне не в интересах Яндекса, 2Гиса или Касперского. У них просто нет необходимости убиваться и очень легко остановиться на уровне «удовлетворительно».<\/p>\n<p>У Сбербанка — безопасность денег клиентов одна из важнейших задач, её всегда так или иначе будут решать: антифрод-алгоритмами, машинным обучением, — можно добавить ещё один способ.<\/p>\n<p><b>Ресурсы<\/b>: У Сбербанка так или иначе собирается база номеров: их ИБ-подразделение разбирает инциденты. Сбербанк может собирать номера из обращений и по отзывам в соцсетях. Да и просто о фактах мошенничества и номерах телефонах клиенты сообщают именно Сберу, а не Яндексу.<\/p>\n<p>В интересах Сбербанка иметь максимально полную базу мошеннических номеров. Откуда Яндекс возьмет такую же полную базу номеров — непонятно.<\/p>\n<p><b>Доступность для целевой аудитории<\/b>: Своё приложение Сбербанк может и будет продвигать активней, чем приложение Яндекса (приложение Яндекса очевидно не будет вообще). Яндекс же тоже не станет убиваться и стараться для Сбера.<\/p>\n<p>У Сбера есть канал распространения, выход на клиентов, он даже знает, кому можно советовать приложение в первую очередь, — тем кто предположительно находится в зоне риска.<\/p>\n<p><b>Выгода<\/b>: Яндексу решение этой конкретной задачи непонятно зачем.<\/p>\n<p>Сбербанк же, решая задачу, защищает деньги клиентов (и свои) и экономит на разборе инцидентов, снижая их количество. Сбербанк делает жизнь клиентов лучше → клиенты любят банк → банк экономит на маркетинге.<\/p>\n<h2>Преимущество решения<\/h2>\n<p>В отличие от простого обучения «Как определить мошенников» эта схема может сработать даже с теми, кто в зоне риска.<\/p>\n<p>Я уверен, что многие молодые люди установят и настроят приложение на телефонах своих родителей, дедушек и бабушек, — затрат не требует, а дополнительный уровень защиты есть. Одно дело учить «не отвечай никому, кто звонит из банка», другое дело на телефоне перед звонком показывается<\/p>\n<p class=\"loud\">«❌ ❌ ❌ Возможно, мошенники ❌ ❌ ❌».<\/p>\n<p>Замечания параноика. Лучше сделать определитель и встроенным в мобильный сбербанк онлайн (чтобы не ставить отдельное приложение, тем у кого уже есть мобильный банк), и отдельным приложением (те, кто не хочет ставить сбербанк-онлайн смогут установить себе только определитель).<\/p>\n<h2>Вместо вывода<\/h2>\n<p>С моей точки зрения, это не очень сложно для мощной команды Сбера. Но если я хорошо гуглил, этого нет.<\/p>\n<p>Я не очень верю, что Сбер не рассматривал такой способ, видимо отказался. Почему? Что я не учел? Где схема ломается?<\/p>\n",
            "date_published": "2020-08-19T02:16:12+03:00",
            "date_modified": "2020-08-19T11:32:34+03:00",
            "image": "https:\/\/mikeozornin.ru\/blog\/pictures\/sberbank-and-caller-id-cover@2x.png",
            "_date_published_rfc2822": "Wed, 19 Aug 2020 02:16:12 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "150",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": [
                    "https:\/\/mikeozornin.ru\/blog\/pictures\/sberbank-and-caller-id-cover@2x.png",
                    "https:\/\/mikeozornin.ru\/blog\/pictures\/sberbank-and-caller-id@2x.png"
                ]
            }
        }
    ],
    "_e2_version": 3798,
    "_e2_ua_string": "E2 (v3798; Aegea)"
}