Наталья
Ильина
Валерий
Кодачигов
31.01.2020

Кредитные организации и мобильные операторы объединили усилия для борьбы с мошенниками, которые оформляют SIM-карты по поддельным документам, а затем получают доступ к онлайн-банкам россиян.

Об этом "Известиям" рассказали в крупнейших финансовых учреждениях. Банки стали блокировать SMS с кодом подтверждения денежных операций после того, как абонент перешел к новому провайдеру сотовой связи, сохранив номер. У мобильных операторов появилась услуга, позволяющая финорганизациям получать данные о действиях с симкой. Это действенный метод защиты, считают эксперты. Но не все кредитные организации им пользуются.

Звонок мошенника

Банки стали сотрудничать с мобильными операторами, чтобы предотвращать мошенничества с SIM-картами. Теперь, когда клиент переходит от одного провайдера сотовой связи к другому с сохранением номера (по технологии Mobile Number Portability — MNP), ряд кредитных организаций не присылает ему SMS с паролем для подтверждения операций. До тех пор пока клиент снова не подтвердит свою личность. Об этом "Известиям" рассказали в Росбанке, а также в "Открытии" и Альфа-банке. Дополнительная идентификация также требуется, когда клиент, например, поменял мини-SIM на микро-SIM, добавили в Альфа-банке.

Этот способ защиты подходит для борьбы с несанкционированной заменой SIM-карты, пояснил замдиректора департамента информбезопасности "Открытия" Илья Сулоев. Мошенники могут оформить копию симки по поддельным документам, а затем с ее помощью войти в онлайн-банк и сделать ряд операций — оплатить покупки или перевести деньги на сторонний счет. Коды с подтверждениями операций будут приходить на дубликат SIM-карты, который находится в руках мошенников, при этом настоящий владелец номера их получать не будет, пояснили "Известиям" в компании по кибербезопасности Zecurion. Ранее СМИ сообщали, что у россиянки украли около 500 тыс. рублей, получив дубликат ее SIM-карты.

Подтвердить личность при смене SIM-карты можно звонком в колл-центр в Альфа-банке и в "Открытии", а в Росбанке процедуру повторной идентификации можно пройти только лично в офисе, сообщили "Известиям" в этих финорганизациях.

В "Мегафоне" "Известиям" рассказали, что располагают специальной услугой для банков: они отслеживают действия с симкой, в том числе — переход абонента к другому оператору по MNP и факт замены карты. Решение о блокировке мобильного приложения или исходящих в адрес абонентов SMS кредитные учреждения принимают сами, отметили в сотовом операторе.

Сервисы для финансовых организаций, которые могут передавать информацию о действиях с SIM-картами, в том числе — об их блокировках, прекращении обслуживания или смене оператора с сохранением номера, есть также у "Вымпелкома" (работает под брендом Beeline) и Tele2, рассказали "Известиям" их представители. В Tele2 добавили, что предупреждают только что перешедших с сохранением номера абонентов о возможной задержке SMS от банков с кодами верификации. В МТС сообщили, что после замены SIM-карты на 24 часа блокируется возможность получать СМС от банков и финансовых сервисов.

Не все в безопасности

Другие кредитные организации считают меры по блокировке сообщений или мобильных банков чрезмерными. В этом списке и Сбербанк. При смене абонентом оператора сотовой связи SIM-карта остается у реального владельца номера — по этой причине госбанк не видит в такой операции риска мошенничества, заявили в пресс-службе кредитной организации.

В ЦБ "Известиям" сообщили, что нормативные документы Банка России не регулируют конкретные технические аспекты установки и настройки средств защиты. Смысл действий регулятора в этой сфере заключается в обеспечении сбалансированного уровня рисков поднадзорных организаций, подчеркнули в регуляторе.

"Известия" направили запрос в МВД о том, сколько случаев оформления SIM-карт по поддельным документам было выявлено в 2019 году.

Смена мобильного оператора с сохранением номера телефона стала возможной с 2013 года. На настоящий момент россияне перенесли более 15 млн номеров с одного мобильного оператора на другой, следует из статистики Центрального научно-исследовательского института связи. При этом ежегодно россияне оформляют около 100 млн новых SIM-карт.

В России распространена схема, когда злоумышленник каким-то образом перевыпускает SIM-карту, например — через сообщника в салоне связи, по доверенности или по копии личных документов, поскольку оригинал в офисе оператора не всегда требуется, рассказал руководитель аналитического центра Zecurion Владимир Ульянов.

С другой стороны, блокировка доступа в онлайн-кабинет или препятствие делать покупки в онлайн-магазинах нарушает работу банковского бизнеса, поэтому кредитные организации могут быть лояльными к смене сотового оператора клиентами, считает эксперт.

— Банки и мобильные операторы начали обсуждать сотрудничество по противодействию мошенничествам примерно с 2015 года. В итоге появилась схема блокировки сообщений при переходе от одного мобильного оператора к другому. Мошеннических случаев стало гораздо меньше после ввода объединенных средств защиты, — знает директор по консалтингу компании по информбезопасности InfoWatch Мария Воронова.

Ранее этот вид атаки мошенники применяли массово, но за последние годы зафиксированы лишь единичные попытки перехвата кодов подтверждения операций с помощью дубликатов SIM-карт, заявили "Известиям" в Альфа-банке. В кредитной организации считают, что это связано с высокой эффективностью сервиса отслеживания смены симки, а также с активным противодействием мошенничествам такого рода со стороны операторов связи.

Начальник отдела по противодействию Центра прикладных систем безопасности компании по кибербезопасности "Инфосистемы Джет" Алексей Сизов подчеркнул, что подмена SIM-карты не характерна для массовых атак — этот метод в основном применяется к VIP-клиентам, средним и крупным юрлицам. По словам Алексея Сизова, наиболее популярным способом кражи денег у физлиц остается социальная инженерия — когда злоумышленники звонят от лица уважаемой организации и с помощью персональных данных клиента убеждают его предоставить информацию для списания средств.

Новости из связанных рубрик