Подписаться
Читать в телеграм
Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.
Для изготовления фальшивой доверенности не требуется больших усилий и внушительных денежных средств по той простой причине, что сотрудники офисов обслуживания операторов связи не обязаны и не могут делать заключение о достоверности предоставляемый им доверенности на выполнение тех или иных действий. Соответственно, доверенность может быть изготовлена в любых условиях и являться достаточно примитивной подделкой. К подделке паспортов для замены/восстановления SIM-карт обычно не прибегают, т. к. зачастую хватает и обычной доверенности. К тому же все это не имеет значения, если сотрудник оператора связи в сговоре с мошенником.
Если же проводить причинно-следственную связь, то зачастую замена SIM-карты с номером (MSISDN), зарегистрированным для получения доступа в интернет-банкинг, является следствием, а причина заключается в том, что мошенники получили наводку на жертву: располагают сведениями о средствах на счетах человека, его паспортных данных, привязанном MSISDN и т.д. Только после получения этой информации мошенники приступают ко «второй фазе» реализации схемы – собственно, к замене SIM-ки и к ее оперативному использованию для получения доступа в интернет-банкинг.
Авторы
Василий Сергацков Aрхитектор FMRA-решений Центра информационной безопасности компании «Инфосистемы Джет»
Статьи по теме
Поделиться
- ВКонтакте
- Telegram
Поэтому главные вопросы заключаются в том, кто и каким образом передает ценную информацию о потенциальных жертвах мошенникам. Способов масса, источниками информации могут служить как сами жертвы (халатное отношение к хранению своих персональных данных, социальная инженерия) или сотрудники банков, так и сотрудники государственных структур, обладающих возможностями для получения необходимых данных.
Второй по важности вопрос – как используют полученную информацию. Как уже было сказано, сотрудники офисов обслуживания операторов связи не обязаны быть компетентными и проводить проверки паспортов или доверенностей на подлинность, так что с них нет никакого спроса. Поэтому все, что требуется от мошенников, – сделать фальшивую доверенность на выполнение действий по замене SIM-карты и оперативно осуществить доступ в интернет-банкинг. Увы, их оперативности можно только позавидовать: на это у них уходит максимум несколько минут. Выйдя из офиса обслуживания оператора связи, мошенник садится в машину и сразу входит в интернет-банкинг.
Тандем банков и операторов?
Требования к защите информации о клиентах должны затрагивать не только банки, но и операторов связи. Сегодня банки не являются носителями информации о замене клиентом SIM-карты (IMSI), и операторы не обязаны предоставлять им эти сведения. Да и вопрос о предоставлении этих данных тоже спорный: они будут полезны лишь в случае их передачи в режиме реального времени либо близко к этому, иначе смысл теряется.
Когда мошеннические схемы становятся изощренными и состоят из массы звеньев, предшествующих собственно хищению денежных средств, тогда в качестве регулятора и гаранта безопасности должны выступать правоохранительные органы. В подобных случаях требуется единый центр, который будет аккумулировать информацию от операторов связи и передавать ее в банки. Иначе операторы, скорее всего, будут оказывать помощь банкам за отдельную плату (что корректно в рамках бизнеса и их трудозатрат), а банки будут вынуждены дополнительно развивать свои антифрод-системы. Конечно, крупные банки могут себе это позволить без особых изменений для своих клиентов, но что делать остальным финансовым организациям?
Таким образом, пока не будет отдельного контроля и координации борьбы с мошенничеством в сфере высоких технологий со стороны государства, остается лишь надеяться на крепкую информационную и экономическую безопасность и ИТ-подразделения банков, либо на феноменальную бдительность самих граждан.
