Кредитные организации и мобильные операторы объединили усилия для борьбы с мошенниками, которые оформляют SIM-карты по поддельным документам, а затем получают доступ к онлайн-банкам россиян. Об этом «Известиям» рассказали в крупнейших финансовых учреждениях. Банки стали блокировать SMS с кодом подтверждения денежных операций после того, как абонент перешел к новому провайдеру сотовой связи, сохранив номер. У мобильных операторов появилась услуга, позволяющая финорганизациям получать данные о действиях с симкой. Это действенный метод защиты, считают эксперты. Но не все кредитные организации им пользуются.
Звонок мошенника
Банки стали сотрудничать с мобильными операторами, чтобы предотвращать мошенничества с SIM-картами. Теперь, когда клиент переходит от одного провайдера сотовой связи к другому с сохранением номера (по технологии Mobile Number Portability — MNP), ряд кредитных организаций не присылает ему SMS с паролем для подтверждения операций. До тех пор пока клиент снова не подтвердит свою личность. Об этом «Известиям» рассказали в Росбанке, а также в «Открытии» и Альфа-банке. Дополнительная идентификация также требуется, когда клиент, например, поменял мини-SIM на микро-SIM, добавили в Альфа-банке.
Этот способ защиты подходит для борьбы с несанкционированной заменой SIM-карты, пояснил замдиректора департамента информбезопасности «Открытия» Илья Сулоев. Мошенники могут оформить копию симки по поддельным документам, а затем с ее помощью войти в онлайн-банк и сделать ряд операций — оплатить покупки или перевести деньги на сторонний счет. Коды с подтверждениями операций будут приходить на дубликат SIM-карты, который находится в руках мошенников, при этом настоящий владелец номера их получать не будет, пояснили «Известиям» в компании по кибербезопасности Zecurion. Ранее СМИ сообщали, что у россиянки украли около 500 тыс. рублей, получив дубликат ее SIM-карты.
Подтвердить личность при смене SIM-карты можно звонком в колл-центр в Альфа-банке и в «Открытии», а в Росбанке процедуру повторной идентификации можно пройти только лично в офисе, сообщили «Известиям» в этих финорганизациях.
В «Мегафоне» «Известиям» рассказали, что располагают специальной услугой для банков: они отслеживают действия с симкой, в том числе — переход абонента к другому оператору по MNP и факт замены карты. Решение о блокировке мобильного приложения или исходящих в адрес абонентов SMS кредитные учреждения принимают сами, отметили в сотовом операторе.
Сервисы для финансовых организаций, которые могут передавать информацию о действиях с SIM-картами, в том числе — об их блокировках, прекращении обслуживания или смене оператора с сохранением номера, есть также у «Вымпелкома» (работает под брендом Beeline) и Tele2, рассказали «Известиям» их представители. В Tele2 добавили, что предупреждают только что перешедших с сохранением номера абонентов о возможной задержке SMS от банков с кодами верификации. В МТС сообщили, что после замены SIM-карты на 24 часа блокируется возможность получать СМС от банков и финансовых сервисов.
Не все в безопасности
Другие кредитные организации считают меры по блокировке сообщений или мобильных банков чрезмерными. В этом списке и Сбербанк. При смене абонентом оператора сотовой связи SIM-карта остается у реального владельца номера — по этой причине госбанк не видит в такой операции риска мошенничества, заявили в пресс-службе кредитной организации.
В ЦБ «Известиям» сообщили, что нормативные документы Банка России не регулируют конкретные технические аспекты установки и настройки средств защиты. Смысл действий регулятора в этой сфере заключается в обеспечении сбалансированного уровня рисков поднадзорных организаций, подчеркнули в регуляторе.
«Известия» направили запрос в МВД о том, сколько случаев оформления SIM-карт по поддельным документам было выявлено в 2019 году.
Справка «Известий»Смена мобильного оператора с сохранением номера телефона стала возможной с 2013 года. На настоящий момент россияне перенесли более 15 млн номеров с одного мобильного оператора на другой, следует из статистики Центрального научно-исследовательского института связи. При этом ежегодно россияне оформляют около 100 млн новых SIM-карт.
В России распространена схема, когда злоумышленник каким-то образом перевыпускает SIM-карту, например — через сообщника в салоне связи, по доверенности или по копии личных документов, поскольку оригинал в офисе оператора не всегда требуется, рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
С другой стороны, блокировка доступа в онлайн-кабинет или препятствие делать покупки в онлайн-магазинах нарушает работу банковского бизнеса, поэтому кредитные организации могут быть лояльными к смене сотового оператора клиентами, считает эксперт.
— Банки и мобильные операторы начали обсуждать сотрудничество по противодействию мошенничествам примерно с 2015 года. В итоге появилась схема блокировки сообщений при переходе от одного мобильного оператора к другому. Мошеннических случаев стало гораздо меньше после ввода объединенных средств защиты, — знает директор по консалтингу компании по информбезопасности InfoWatch Мария Воронова.
Ранее этот вид атаки мошенники применяли массово, но за последние годы зафиксированы лишь единичные попытки перехвата кодов подтверждения операций с помощью дубликатов SIM-карт, заявили «Известиям» в Альфа-банке. В кредитной организации считают, что это связано с высокой эффективностью сервиса отслеживания смены симки, а также с активным противодействием мошенничествам такого рода со стороны операторов связи.
Начальник отдела по противодействию Центра прикладных систем безопасности компании по кибербезопасности «Инфосистемы Джет» Алексей Сизов подчеркнул, что подмена SIM-карты не характерна для массовых атак — этот метод в основном применяется к VIP-клиентам, средним и крупным юрлицам. По словам Алексея Сизова, наиболее популярным способом кражи денег у физлиц остается социальная инженерия — когда злоумышленники звонят от лица уважаемой организации и с помощью персональных данных клиента убеждают его предоставить информацию для списания средств.