Финансы
Бесплатный
Анна Еремина|Михаил Тегин
Статья опубликована в № 4357 от 06.07.2017 под заголовком: Банки боятся проиграть в сим-карты

Банкиры и сотовые операторы обсудят, как бороться с мошенниками

Те научились использовать сим-карты для кражи денег

Операторы связи и банки в четверг в Ассоциации российских банков (АРБ) обсудят, как обмениваться информацией, которая может предотвратить кражу денег со счетов в банках, говорится на сайте АРБ. Пока мошеннических операций с использованием поддельных сим-карт немного, однако Центробанк беспокоят темпы роста: в 2016 г. они составили 30%, рассказывал замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев.

Обмен данными поможет бороться с такой мошеннической схемой: злоумышленник перевыпускает сим-карту у оператора связи (например, по поддельным документам или по сговору с сотрудником) и получает доступ к информации, которую банк высылает на номер своего клиента. А сим-карта настоящего клиента банка блокируется. «Завладев доступом только к сим-карте, похитить деньги невозможно, – объясняет сотрудник одного из операторов связи. – Нужно получить еще, например, номер банковской карты или логин и пароль от мобильного банка. Это трудоемкая работа, но такие вещи, как правило, делаются под заказ, крадутся в основном большие суммы». Перевыпустить сим-карту можно, например, по доверенности, которую несложно подделать, у сотрудника оператора нет возможности проверить ее подлинность. Отказаться принять доверенность, если нет явных нарушений, нельзя: Гражданский кодекс не позволяет.

На эту схему приходится не так много случаев мошенничества, знает сотрудник сотового оператора, но с ней нужно бороться, мешает лишь пробел в законодательстве. Банки хотят получать информацию о «технологическом статусе» оборудования абонента: о фактах замены клиентом сим-карты, приостановлении оказания ему услуг связи, переоформлении номера или прекращении договора, следует из пояснительной записки к одному из двух законопроектов, которые будут обсуждаться на совещании. Сейчас эти сведения имеют неопределенный правовой статус, говорится там: они не являются персональными данными, но могут быть отнесены (в том числе при проверках операторов) к «сведениям об абоненте». Закон о связи требует согласия абонента на передачу этих сведений третьим лицам.

Операторы могут также предоставлять данные о заражениях телефона вирусами, которые умеют, например, перехватывать sms с паролями и данные, которые вводит клиент, заходя в мобильный банк, говорит сотрудник оператора. Наверняка определить, заражено ли устройство, невозможно, признает он, но есть косвенные признаки, по которым можно судить об этом.

«Мы предлагаем банкам и операторам обсудить проблемы, существующие на пути успешного противостояния противоправным списаниям средств в мобильном банкинге. Рынок уже созрел для выработки консолидированной позиции», – говорит исполнительный вице-президент АРБ Эльман Мехтиев.

Предлагается два способа борьбы с мошенниками: заключение прямых договоров между банками и операторами либо создание единой информационной системы. Сотовые операторы будут регулярно предоставлять в нее данные об абонентах, а банки при переводе денежных средств – осуществлять аутентификацию абонентов, предполагает один из двух законопроектов, которые будут обсуждаться в АРБ. Тарифы согласно этому проекту будет устанавливать правительство.

Вторая модель – конкурентная: в ней законопроект дает операторам право предоставлять банкам на основании соглашения информацию о техническом статусе мобильного устройства (замене сим-карты, приостановлении оказания услуг связи, прекращении абонентского договора) без согласия абонента. Получить согласие каждого абонента на передачу данных не представляется возможным, говорится в пояснительной записке к документу.

«Мы – за прямые договоры с банками, с технической точки зрения с нашей стороны все готово», – сказал представитель МТС.

По его словам, создание централизованной системы существенно дольше и затратнее, а оператору системы надо будет еще обеспечивать защиту информации: подразумевается, что из системы можно будет получить сведения о соответствии абонентского номера и фамилии, имени, отчества абонента. Против централизованной модели и «Вымпелком»: прямой обмен информацией между операторами связи и банками компания считает наиболее эффективным и безопасным, сказал его представитель.

Сбербанк планирует участвовать во встрече в четверг. Его представитель говорит, что банк и сейчас сотрудничает с операторами сотовой связи, но детали не раскрыл. Остальные вопросы, по мнению представителя Сбербанка, имеет смысл обсуждать только по итогам заседания. По опыту ВТБ мошенничество с сим-картами используется довольно редко, сказал представитель госбанка, а создание централизованной базы данных сотовых операторов снизит риски.

Банки и сегодня используют информацию от операторов связи о смене сим-карт, как правило, договоры заключаются с операторами через провайдеров, этого вполне достаточно для эффективной работы, указывает начальник отдела развития платежных сервисов Бинбанка Олег Козлов. По его словам, хищение денег с использованием сим-карт занимает очень незначительную долю по сравнению с другими способами, а сим-карта – всего лишь один из многих параметров, которые банки используют при отслеживании подозрительных операций. По его мнению, в течение ближайших лет значение этого параметра будет снижаться, поскольку системам противодействия мошенникам хватает интеллекта справляться и без информации о сим-картах.

Банк России считает целесообразным создание сервиса информирования о замене сим-карт, сказал его представитель, подчеркнув, что необходимо обеспечить его равнодоступность вне зависимости от масштабов банка. Представитель Минсвязи в среду вечером не ответил на запрос.

Ikor
08:45 06.07.2017
Вся эта суета не имеет никакого отношения к защите интересов клиентов банка или оператора. Проблема состоит в отсутствии ответственности у оператора перед клиентом и банком за передачу сообщений, их целостность, и возможность идентификации клиента по SIM-карте. Это усугубляется двумя факторами. Первый состоит в том, что банки слишком полагаются на канал взаимодействия с клиентом по мобильному телефону, несмотря на отсутствие у оператора какой-либо ответственности за работу данного канала. Второй - деньги. Для операторов - это новый источник прибыли. Предполагается - сотни миллионов рублей в год. А банки... Банки просто любят тратить деньги на такие проекты, и чем больше, тем лучше. Никто никогда не считает эффективность или даже результативность таких мер. Никто не оценивает риски. Если бы кто-нибудь оценивал риски, то системы противодействия мошенничеству в ДБО давно бы исчезли как класс. Сейчас еще и биометрию внедрим! Тратим деньги пока они есть! А права и защита свобод граждан, интересы клиентов - хрен с ними! Кого они интересуют? Серьезно же, проще выдавать симку прямо в банке при подключении к ДБО и привязывать симку к банку (т.е. перевыпуск симки только через банк). А у нас все будет примерно как с зарплатными картами - приходишь на новую работу а тебе всучивают зарплатную карту, несмотря на то, что у тебя их и так штук 10 уже.
00
Комментировать
Читать ещё
Preloader more