Вклады частных лиц: проценты по вкладам, новости банков, страхование вкладов
02.01.2017

Замена сим-карты не пройдет мимо банка

Порой злоумышленники по подложным документам получают сим-карту клиента для доступа к его онлайн-счету в банке. Чтобы бороться с таким видом мошенничества, банки будут запрашивать данные о смене владельцев номеров у мобильных операторов.

Счета клиентов российских банков защитят от злоумышленников. Российские власти и представители кредитных организаций договорились о необходимости взаимодействия банков и сотовых операторов, пишут «Известия». Теперь банк будет в курсе, если кто-то незаконно перевыпустит сим-карту его клиента и таким образом получит доступ к его онлайн-счету.

Перевыпуск сим-карты или мобильное мошенничество

Обмен данными с сотовыми операторами поможет противостоять мошенничеству, когда злоумышленники меняют сим-карту клиента банка для доступа к его онлайн-счетам. Всплеск такого вида мошенничества был зафиксирован еще в прошлом году.

В большинстве российских банков предусмотрена двойная идентификация клиентов — по логину/паролю и коду подтверждения. Даже если мошенники с помощью вредоносного программного обеспечения завладели логином и паролем клиента банка, это мало что им даст. Для входа и проведения операций в интернет-банке потребуются еще одноразовые коды подтверждения, которые приходят на телефон владельца счета.

И чтобы воспользоваться взломанным аккаунтом клиента банка, злоумышленники незаконно получают доступ к его сим-карте. Как правило, перевыпуск симки осуществляется в салонах связи по поддельным документам или доверенности.

Ряд кредитных организаций борется с таким мошенничеством собственными силами. Некоторые крупные банки ведут базу мобильных телефонов клиентов с фиксацией уникальных идентификаторов сим-карт (IMSI-коды — International Mobile Subscriber Identity). При смене IMSI банки перестают проводить удаленные операции по мобильному номеру — до тех пор, пока клиент не позвонит в банк. По звонку личность клиента установят (если он сможет ответить на ключевые вопросы, подтвердить личную информацию), внесут в базу его новый IMSI, и тогда проведение трансакций через интернет снова станет возможным.

Александр Ковалев, замгендиректора Zecurion, которая специализируется на IT-безопасности, ранее пояснял изданию, что изготовить фальшивые доверенности не составляет труда — тем более их никто никогда не проверяет на подлинность. «С паспортами немного сложнее, но опять же в салоне работают далеко не сотрудники полиции, поэтому и качество фальшивого паспорта может быть средним. Для изготовления подделок высокого качества связи в ФМС, нотариате» , — указывает Ковалев.

В компании Digital Security отметили, что относительная простота изготовления поддельных документов, с помощью которых возможен данный тип мошенничества, — это полбеды. «Основная же проблема, на которой строится эта схема, — возможность перевыпуска сим-карты в любом отделении оператора связи, где осуществлять надлежащую проверку предоставляемых документов и контроль над сотрудниками оператора не представляется возможным», — отмечают в Digital Security.

Взаимодействие банков и сотовых операторов

Сейчас власти и участники рынка рассматривают вариант обмена информацией о замене сим-карты, при котором банк запрашивает у оператора, менял ли он карту клиенту или нет. Так был бы обеспечен равный доступ к информации всех участников финансовой сферы, которые могли столкнуться с таким видом мошенничества. А значит, это позволило бы защитить права клиентов.

Эксперты поддержали новацию и сочли, что схема такого взаимодействия банков с мобильными операторами может стать альтернативой единой базе сотовых номеров россиян. Однако перед введением новых норм потребуются технические доработки со стороны операторов связи, а также урегулирование правовых вопросов.

Предложенная схема является альтернативой созданию . Вопрос о создании единой базы мобильных номеров абонентов (с доступом банков к ней) впервые был поднят в 2015 году. Однако лобби сотовых операторов оказалось достаточно сильным, поэтому реализация инициативы забуксовала. Одна из главных причин — возрастающие в связи с этим риски утечки персональных данных.

«Также возникает вопрос, кто будет держателем этой базы и за чей счет она будет финансироваться. Очевидно, что ее создание и функционирование потребуют дополнительных инвестиций, в том числе для обеспечения безопасности», — отметил изданию официальный представитель МТС Дмитрий Солодовников.

Как рассказал «Известиям» источник, знакомый с вопросом, взаимодействие банков с операторами по новой схеме, возможно, будет осуществляться на коммерческой основе.

Взаимодействие банков и сотовых операторов, мнение экспертов

Эксперты поддержали инициативу, указав, что она будет выгодной для всех участников обмена. Но взаимодействие операторов с банками должно происходить при наличии соответствующего согласия абонента.
Директор департамента по работе с просроченной задолженностью Бинбанка Сергей Голец считает, что введение платы за пользование сервисом вполне логично, поскольку работа каждого сервиса должна оплачиваться. Кроме того, для кредитных организаций затраты на услугу могут быть оправданы. «Это позволит исключить расходы на звонки и сообщения на номера, которые не принадлежат клиентам, в частности заемщикам, — пояснил Сергей Голец.
Однако, по его мнению, чтобы сервис стал востребованным, оплата услуг сотовых операторов не должна быть завышенной. «Он выгоден всем — и гражданам, и государству, и банкам», — сказал представитель Бинбанка.

Источник: Средства.ру




Добавить комментарий или вопрос


© 2003 — 2017 Средства
При полном или частичном использовании материалов ссылка на Sredstva: вклады и кредиты России обязательна.
Рейтинг@Mail.ru