С начала мая текущего года на территории Российской Федерации отмечен рост мошенничества, связанный с заменой SIM-карт при помощи поддельных паспортов, а также доверенностей в салонах сотовой связи. Делается это для того, чтоб получить доступ в личным кабинетам владельцев карт, а также интернет-банкам. Об этом эксперты раздела «Новости России» журнала для деловых людей «Биржевой лидер» узнали из сообщения газеты «Известия» со ссылкой на источник, близкий к Центробанку. Из его слов стало понятно, что за последние две недели весьма крупные банки зафиксировали около 150 подобных жалоб, а ущерб об такого рода мошенничества оценивается в несколько миллионов российских рублей.
По мнению источника, такого рода мошенники вскоре могут переключиться также на корпоративных банковских клиентов, ущерб от чего станет еще большим. Для этого им достаточно будет лишь сделать копию сим-карты бухгалтеров крупных компаний, которые имеют доступ в интернет-банкингу этой же компании. Прежде чем посетить салон мобильной связи и сослаться на потерю «симки», мошенники при помощи вирусных программ вначале узнавали логины и пароли. Однако для проведения операции требуется одноразовый пароль, которые в большинстве случаев приходят на мобильный телефон в виде СМС-сообщения либо оповещения от соответствующего приложения. Из слов источника стало понятно, что основная доля пострадавших приходится на клиентов весьма крупных банков. Он указал, что в ближайшие недели представители регулятора проведут встречу с банкирами для обсуждения возникшей проблемы и выработки оперативных методов борьбы со злоумышленниками.
Следует отметить, что всплеск данного вида мошенничества произошел как раз после того, как Центробанк ужесточил правила относительно удаленного банкинга. Так, с 16 марта текущего года вступили в силу новые требования Центробанка по отношению к банкам по борьбе с мошенничеством при дистанционном обслуживании граждан. Теперь же банки обязаны регистрировать все устройства, с которых их клиенты когда-либо собираются заходить в интернет-банк и мобильный банк. Таким образом, предполагается, что никакие операции нельзя будет провести с незарегистрированных телефона, планшета либо компьютера. Кроме того, банки теперь обязаны блокировать рассылку служебных SMS-сообщений с одноразовыми паролями и прочими важными данными при смене клиентом номера или SIM-карты.
«Но поскольку ЦБ пока не прописал четких правил для банков, введя требование, эти новые нормы исполняют только банки из первой сотни по активам, и то не все, а те, кто исполняет, делают это по своему разумению. Крупные банки с марта ведут базу мобильных телефонов клиентов с фиксацией уникальных идентификаторов SIM-карт. При смене IMSI банки перестают проводить удаленные операции по мобильному номеру до тех пор, пока клиент не позвонит в банк. По звонку личность клиента установят, внесут в базу его новый IMSI, и тогда проведение трансакций через Интернет снова станет возможным. Кроме того, сотовые операторы стали оповещать банки о смене их клиентом IMSI, правда, на коммерческой основе. Банки в рамках партнерства с мобильными операторами направляют им списки телефонов своих клиентов с IMSI без других идентификационных данных, и при смене IMSI операторы сразу же предупреждают банки», - указывает источник.
Предположительно, мошенники могли получить список номеров телефонов банковских клиентов. В Сбербанке, например, сообщили, что он одним из первых на рынке внедрил контроль замены SIM-карт еще в 2012 году и использует его как один из инструментов предотвращения и выявления мошенничества.
«Сбербанк, со своей стороны, активно развивает внутренние системы безопасности, среди которых: ограничение лимитов по рисковым операциям, онлайн-выявление подозрительных операций, пресечение вывода денежных средств со счетов и онлайн-информирование клиентов. Также Сбербанк развивает взаимодействие с участниками рынка, среди которых операторы сотовой связи (контроль смены владельца номера и замены SIM-карты), эксперты по кибербезопасности (выявление потенциально скомпрометированных логинов интернет-банка и проактивное оповещение клиента), производители мобильных устройств, антивирусов и операционных систем (совместная работа по повышению безопасности). Налажена работа с правоохранительными органами. Мы помогаем выявлять киберпреступников и пресекать их деятельность. За последние полгода при содействии Сбербанка ликвидированы две преступные группы», - пояснили в пресс-службе Сбербанка.
В то же время в пресс-службе банка «Зенит» заявили, что попытки мошенничества с СИМ-картами в их организации находятся на достаточно низком уровне. А вот в Минкомсвязи и ЦБ отказались предоставлять какие-либо комментарии по данному поводу.
Кстати, Александр Ковалев, заместитель генерального директора фирмы, специализирующейся на IT-безопасности, убежден в том, что оформить фальшивые доверенности не составляет никакого труда, в особенности если учитывать тот факт, что никто и никогда не проверяет их подлинность. «С паспортами немного сложнее, но опять же, в салоне работают далеко не сотрудники полиции, поэтому и качество фальшивого паспорта может быть средним», - говорит он.
