Календарь мероприятий


Банкиры и сотовые операторы обсудят, как бороться с мошенниками


   Мошенники научились использовать поддельные сим-карты для кражи денег. Схема выглядит следующим образом:

  • злоумышленник узнает номер телефона жертвы;
  • злоумышленник договаривается с салоном связи о перевыпуске сим-карты жертвы;
  • сим-карта жертвы блокируется;
  • через перевыпущенную сим-карту мошенник получает доступ к интернет-банку и мобильному банку жертвы.

   Операторы связи и банки 06.07.2017 в Ассоциации российских банков (АРБ) обсудят, как обмениваться информацией, которая может предотвратить кражу денег со счетов в банках, говорится на сайте АРБ. Пока мошеннических операций с использованием поддельных сим-карт немного, однако Центробанк беспокоят темпы роста: в 2016 г. они составили 30%, рассказывал замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев.
   Обмен данными поможет бороться с такой мошеннической схемой: злоумышленник перевыпускает сим-карту у оператора связи (например, по поддельным документам или по сговору с сотрудником) и получает доступ к информации, которую банк высылает на номер своего клиента. А сим-карта настоящего клиента банка блокируется. "Завладев доступом только к сим-карте, похитить деньги невозможно, - объясняет сотрудник одного из операторов связи. - Нужно получить еще, например, номер банковской карты или логин и пароль от мобильного банка. Это трудоемкая работа, но такие вещи, как правило, делаются под заказ, крадутся в основном большие суммы". Перевыпустить сим-карту можно, например, по доверенности, которую несложно подделать, у сотрудника оператора нет возможности проверить ее подлинность. Отказаться принять доверенность, если нет явных нарушений, нельзя: Гражданский кодекс не позволяет.
   На эту схему приходится не так много случаев мошенничества, знает сотрудник сотового оператора, но с ней нужно бороться, мешает лишь пробел в законодательстве. Банки хотят получать информацию о "технологическом статусе" оборудования абонента: о фактах замены клиентом сим-карты, приостановлении оказания ему услуг связи, переоформлении номера или прекращении договора, следует из пояснительной записки к одному из двух законопроектов, которые будут обсуждаться на совещании. Сейчас эти сведения имеют неопределенный правовой статус, говорится там: они не являются персональными данными, но могут быть отнесены (в том числе при проверках операторов) к "сведениям об абоненте". Закон о связи требует согласия абонента на передачу этих сведений третьим лицам.
   Операторы могут также предоставлять данные о заражениях телефона вирусами, которые умеют, например, перехватывать sms с паролями и данные, которые вводит клиент, заходя в мобильный банк, говорит сотрудник оператора. Наверняка определить, заражено ли устройство, невозможно, признает он, но есть косвенные признаки, по которым можно судить об этом.
   "Мы предлагаем банкам и операторам обсудить проблемы, существующие на пути успешного противостояния противоправным списаниям средств в мобильном банкинге. Рынок уже созрел для выработки консолидированной позиции", - говорит исполнительный вице-президент АРБ Эльман Мехтиев.
   Предлагается два способа борьбы с мошенниками: заключение прямых договоров между банками и операторами либо создание единой информационной системы. Сотовые операторы будут регулярно предоставлять в нее данные об абонентах, а банки при переводе денежных средств - осуществлять аутентификацию абонентов, предполагает один из двух законопроектов, которые будут обсуждаться в АРБ. Тарифы согласно этому проекту будет устанавливать правительство.
   Вторая модель - конкурентная: в ней законопроект дает операторам право предоставлять банкам на основании соглашения информацию о техническом статусе мобильного устройства (замене сим-карты, приостановлении оказания услуг связи, прекращении абонентского договора) без согласия абонента. Получить согласие каждого абонента на передачу данных не представляется возможным, говорится в пояснительной записке к документу.
"Мы - за прямые договоры с банками, с технической точки зрения с нашей стороны все готово", - сказал представитель МТС.
   По его словам, создание централизованной системы существенно дольше и затратнее, а оператору системы надо будет еще обеспечивать защиту информации: подразумевается, что из системы можно будет получить сведения о соответствии абонентского номера и фамилии, имени, отчества абонента. Против централизованной модели и "Вымпелком": прямой обмен информацией между операторами связи и банками компания считает наиболее эффективным и безопасным, сказал его представитель.
   Сбербанк планирует участвовать во встрече в четверг. Его представитель говорит, что банк и сейчас сотрудничает с операторами сотовой связи, но детали не раскрыл. Остальные вопросы, по мнению представителя Сбербанка, имеет смысл обсуждать только по итогам заседания. По опыту ВТБмошенничество с сим-картами используется довольно редко, сказал представитель госбанка, а создание централизованной базы данных сотовых операторов снизит риски.
   Банки и сегодня используют информацию от операторов связи о смене сим-карт, как правило, договоры заключаются с операторами через провайдеров, этого вполне достаточно для эффективной работы, указывает начальник отдела развития платежных сервисов Бинбанка Олег Козлов. По его словам, хищение денег с использованием сим-карт занимает очень незначительную долю по сравнению с другими способами, а сим-карта - всего лишь один из многих параметров, которые банки используют при отслеживании подозрительных операций. По его мнению, в течение ближайших лет значение этого параметра будет снижаться, поскольку системам противодействия мошенникам хватает интеллекта справляться и без информации о сим-картах.
   Банк России считает целесообразным создание сервиса информирования о замене сим-карт, сказал его представитель, подчеркнув, что необходимо обеспечить его равнодоступность вне зависимости от масштабов банка. Представитель Минсвязи в среду вечером не ответил на запрос.

Источник: Ведомости https://www.vedomosti.ru/finance/articles/2017/07/06/711135-borotsya-moshennikami

06.07.2017

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
31.10.2024
Обновление раздела ББТ "Информационная безопасность банка" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие легализации" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие НИИИ/МР" от 31.10.2024 Все новости
Наши мероприятия
26.11.2024
26.11.2024 - "Первая работа. Путеводитель"
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией"
22.11.2024
22.11.2024 - "Инфляция и рынок труда"
05.11.2024
05.11.2024 - "Розничные инвесторы и торговля на бирже"
22.10.2024
22.10.2024 - "Основы потребительского кредитования. Обзорная лекция" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
23.12.2024
ЦБ пригрозил повышенными резервами по ипотеке за выдачу схемных кредитов
23.12.2024
ЦБ продолжит повышать требования к капиталу и ликвидности банков
23.12.2024
Обмен данными между банками и технологическими платформами поможет противостоять мошенникам
20.12.2024
Банк России принял решение сохранить ключевую ставку на уровне 21,00% годовых Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости