Банкиры и сотовые операторы обсудят, как бороться с мошенниками
Мошенники научились использовать поддельные сим-карты для кражи денег. Схема выглядит следующим образом:
- злоумышленник узнает номер телефона жертвы;
- злоумышленник договаривается с салоном связи о перевыпуске сим-карты жертвы;
- сим-карта жертвы блокируется;
- через перевыпущенную сим-карту мошенник получает доступ к интернет-банку и мобильному банку жертвы.
Операторы связи и банки 06.07.2017 в Ассоциации российских банков (АРБ) обсудят, как обмениваться информацией, которая может предотвратить кражу денег со счетов в банках, говорится на сайте АРБ. Пока мошеннических операций с использованием поддельных сим-карт немного, однако Центробанк беспокоят темпы роста: в 2016 г. они составили 30%, рассказывал замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев.
Обмен данными поможет бороться с такой мошеннической схемой: злоумышленник перевыпускает сим-карту у оператора связи (например, по поддельным документам или по сговору с сотрудником) и получает доступ к информации, которую банк высылает на номер своего клиента. А сим-карта настоящего клиента банка блокируется. "Завладев доступом только к сим-карте, похитить деньги невозможно, - объясняет сотрудник одного из операторов связи. - Нужно получить еще, например, номер банковской карты или логин и пароль от мобильного банка. Это трудоемкая работа, но такие вещи, как правило, делаются под заказ, крадутся в основном большие суммы". Перевыпустить сим-карту можно, например, по доверенности, которую несложно подделать, у сотрудника оператора нет возможности проверить ее подлинность. Отказаться принять доверенность, если нет явных нарушений, нельзя: Гражданский кодекс не позволяет.
На эту схему приходится не так много случаев мошенничества, знает сотрудник сотового оператора, но с ней нужно бороться, мешает лишь пробел в законодательстве. Банки хотят получать информацию о "технологическом статусе" оборудования абонента: о фактах замены клиентом сим-карты, приостановлении оказания ему услуг связи, переоформлении номера или прекращении договора, следует из пояснительной записки к одному из двух законопроектов, которые будут обсуждаться на совещании. Сейчас эти сведения имеют неопределенный правовой статус, говорится там: они не являются персональными данными, но могут быть отнесены (в том числе при проверках операторов) к "сведениям об абоненте". Закон о связи требует согласия абонента на передачу этих сведений третьим лицам.
Операторы могут также предоставлять данные о заражениях телефона вирусами, которые умеют, например, перехватывать sms с паролями и данные, которые вводит клиент, заходя в мобильный банк, говорит сотрудник оператора. Наверняка определить, заражено ли устройство, невозможно, признает он, но есть косвенные признаки, по которым можно судить об этом.
"Мы предлагаем банкам и операторам обсудить проблемы, существующие на пути успешного противостояния противоправным списаниям средств в мобильном банкинге. Рынок уже созрел для выработки консолидированной позиции", - говорит исполнительный вице-президент АРБ Эльман Мехтиев.
Предлагается два способа борьбы с мошенниками: заключение прямых договоров между банками и операторами либо создание единой информационной системы. Сотовые операторы будут регулярно предоставлять в нее данные об абонентах, а банки при переводе денежных средств - осуществлять аутентификацию абонентов, предполагает один из двух законопроектов, которые будут обсуждаться в АРБ. Тарифы согласно этому проекту будет устанавливать правительство.
Вторая модель - конкурентная: в ней законопроект дает операторам право предоставлять банкам на основании соглашения информацию о техническом статусе мобильного устройства (замене сим-карты, приостановлении оказания услуг связи, прекращении абонентского договора) без согласия абонента. Получить согласие каждого абонента на передачу данных не представляется возможным, говорится в пояснительной записке к документу.
"Мы - за прямые договоры с банками, с технической точки зрения с нашей стороны все готово", - сказал представитель МТС.
По его словам, создание централизованной системы существенно дольше и затратнее, а оператору системы надо будет еще обеспечивать защиту информации: подразумевается, что из системы можно будет получить сведения о соответствии абонентского номера и фамилии, имени, отчества абонента. Против централизованной модели и "Вымпелком": прямой обмен информацией между операторами связи и банками компания считает наиболее эффективным и безопасным, сказал его представитель.
Сбербанк планирует участвовать во встрече в четверг. Его представитель говорит, что банк и сейчас сотрудничает с операторами сотовой связи, но детали не раскрыл. Остальные вопросы, по мнению представителя Сбербанка, имеет смысл обсуждать только по итогам заседания. По опыту ВТБмошенничество с сим-картами используется довольно редко, сказал представитель госбанка, а создание централизованной базы данных сотовых операторов снизит риски.
Банки и сегодня используют информацию от операторов связи о смене сим-карт, как правило, договоры заключаются с операторами через провайдеров, этого вполне достаточно для эффективной работы, указывает начальник отдела развития платежных сервисов Бинбанка Олег Козлов. По его словам, хищение денег с использованием сим-карт занимает очень незначительную долю по сравнению с другими способами, а сим-карта - всего лишь один из многих параметров, которые банки используют при отслеживании подозрительных операций. По его мнению, в течение ближайших лет значение этого параметра будет снижаться, поскольку системам противодействия мошенникам хватает интеллекта справляться и без информации о сим-картах.
Банк России считает целесообразным создание сервиса информирования о замене сим-карт, сказал его представитель, подчеркнув, что необходимо обеспечить его равнодоступность вне зависимости от масштабов банка. Представитель Минсвязи в среду вечером не ответил на запрос.
Источник: Ведомости https://www.vedomosti.ru/finance/articles/2017/07/06/711135-borotsya-moshennikami
06.07.2017