Лента новостей
В Турции пять человек погибли при стрельбе в офисе муфтия 01:46, Общество В Мексике обнаружили около 50 тонн синтетических наркотиков 01:26, Общество Климкин заявил о «грустной улыбке» от объяснений Австрии о визите Путина 00:51, Политика Moody's и S&P понизили рейтинг Турции из-за обвала национальной валюты 00:25, Экономика Fitch отметило устойчивость российской экономики к санкциям США 00:04, Экономика Московские власти отказались согласовать «Велоночь» в центре 17 авг, 23:59, Общество Почти 60% американцев сочли отношение Трампа к России слишком дружелюбным 17 авг, 23:54, Политика NBC узнал об интересе Трампа к замене солдат в Афганистане на бойцов ЧВК 17 авг, 23:28, Политика Бывший президент Уругвая отказался от сенатской пенсии 17 авг, 23:25, Общество В Сургуте разлилась нефть на площади 8,6 тыс. кв. м 17 авг, 23:06, Общество Захарова шуткой отреагировала на решение Госдепа урезать помощь Сирии 17 авг, 22:52, Политика Судья по делу Манафорта сообщил о поступающих ему угрозах 17 авг, 22:44, Политика Партнер Дерипаски продал долю в «Ингосстрахе» 17 авг, 22:34, Финансы На Украине запретили несколько десятков видов российских лекарств 17 авг, 22:27, Общество Кубанский казачий хор побывает в Австрии одновременно с Путиным 17 авг, 22:21, Общество «Реал» пожаловался на «Интер» в ФИФА за переговоры с Модричем 17 авг, 22:13, Спорт РФС попросил УЕФА прояснить детали нападения на российских журналистов 17 авг, 21:41, Общество В Италии закрыли еще один созданный инженером Моранди мост 17 авг, 21:34, Общество Суд не стал рассматривать жалобу выбежавших на поле участников Pussy Riot 17 авг, 21:24, Общество Компания Маска попросила Трампа отменить тарифы на поставки из КНР 17 авг, 21:12, Бизнес В разбившемся в Эквадоре автобусе нашли более 600 кг наркотиков 17 авг, 21:00, Общество Алена Владимирская — об офисном общении, small talk и личном пространстве 17 авг, 20:58, Партнерский материал Месси не получил вызов в сборную Аргентины на ближайшие матчи 17 авг, 20:51, Спорт Как Минфин предлагает компаниям из «списка Белоусова» поделиться доходами 17 авг, 20:49, Бизнес В коалиции США рассказали о подготовке к финальной стадии борьбы с ИГ 17 авг, 20:42, Политика Частный вертолет совершил жесткую посадку в Рязанской области 17 авг, 20:14, Общество Минстрой назвал стоимость завершения проектов Urban Group 17 авг, 20:14, Бизнес Глава МИД Австрии во время своей свадьбы проведет переговоры с Путиным 17 авг, 20:10, Политика
«ВымпелКом» ограничил выдачу дубликатов сим-карт из-за мошенников
Технологии и медиа, 24 сен 2015, 16:34
0
«ВымпелКом» ограничил выдачу дубликатов сим-карт из-за мошенников
«ВымпелКом» временно запретил своим сотрудникам выдавать дубликаты сим-карт, за которыми абонент не обратился лично. Воровство симок все чаще используется как способ перехвата паролей в интернет-банке
Офис обслуживания и продаж «Билайн» (Фото: Екатерина Кузьмина / РБК)

Телефон как лазейка

Как объяснила представитель компании «ВымпелКом» (бренд — «Билайн») Анна Айбашева, оператор принял меры после расследования, которое провел из-за жалоб клиентов. Выяснилось, что злоумышленники получают чужие сим-карты, предъявляя поддельные ксерокопии паспортов и нотариальные доверенности, а затем совершают операции по привязанным к телефону денежным счетам.

Одной из пострадавших оказалась директор по цифровым технологиям агентства Mindshare Russia и экс-гендиректор Tinkoff Digital Анна Знаменская: 21 сентября на своей странице в Facebook она рассказала, что в течение месяца ее сим-карту четыре раза выдавали неизвестным лицам, в том числе в Екатеринбурге и Омске. «Месяц назад неизвестные лица получили мою сим-карту в «Билайне» без документов. Пытались вскрыть «Яндекс.Кошелек», хакнули все почты, пришлось поменять все банковские карты, — сообщила она. — Понимаете ли вы, друзья мои, что почта каждого из вас, восстановление ее пароля привязано к телефону? Что на свой номер вы получаете пароли от всех ваших интернет-банков и карт?»

На следующий день после поста Знаменской руководитель службы социальных медиа «ВымпелКома» Олег Бармин также в Facebook признал проблему, сообщив, что мошенники использовали поддельные доверенности, а кроме того, вступили в сговор с бывшими сотрудниками компании. «Этот случай выявил серьезные проблемы в системе замены наших сим-карт, и прямо сейчас мы делаем все, чтобы в будущем такие ситуации были просто невозможны. Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями», — написал Бармин.​

По итогам расследования «ВымпелКом» не выявил «массового характера подобных мошенничеств, их было всего несколько», подчеркивает Айбашева. Знаменская, по ее словам, возможно, имеет недоброжелателей, поэтому стала мишенью для целенаправленных действий некой организованной преступной группы. Но компания намерена «полностью обновить системную защиту», а пока рекомендует клиентам тщательнее оберегать персональные данные: не выкладывать в публичный доступ номера банковских карт, не оставлять свой номер телефона на подозрительных сайтах.

Представители МТС и «МегаФона» признают, что их клиенты тоже сталкиваются с подобным видом мошенничества. МТС фиксируют лишь несколько случаев в год, уточняет сотрудник компании Дмитрий Солодовников: он считает, что в некоторой степени клиентов защищают уведомления, которые приходят им в SMS, если кто-то инициирует выпуск новой сим-карты с их номером. Кроме того, с 2014 года в МТС действует блокировка на одни сутки входящих и исходящих SMS при замене сим-карты по доверенности. ​В МТС считают отказ от услуги переоформления сим-карт по доверенности ограничением прав абонентов, подчеркнул Солодовников.

В общей структуре обращений от клиентов доля подобных жалоб «ничтожно мала», утверждает сотрудник «МегаФона» Татьяна Зверева. Оператор рекомендует дополнительно подключить бесплатную услугу «Кодовое слово», которое будет запрашиваться при удаленном обращении клиента, а также при совершении процедур, не требующих предъявления удостоверения личности, добавляет Зверева. Кроме того, абонент может уведомить оператора, что он вообще запрещает выдавать кому-то дубликат своей сим-карты по доверенности — правда, пока эта опция действует только для столичного региона. Полный запрет на выдачу сим-карт по доверенности даже не обсуждается, отметили в пресс-службе.

Банки недовольны

В марте этого года Центробанк расширил положение 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...», обязав все банковские организации регистрировать устройства, с которых их клиенты будут заходить в мобильный или интернет-банк — эта мера должна была помешать злоумышленникам использовать «украденные» номера.

Но мера так и не заработала в полную силу, объясняет директор департамента финансового мониторинга и защиты информации Ассоциации участников рынка платежных услуг Наталья Приезжая: закон о защите персональных данных и закон о связи запрещают операторам передавать сведения об устройствах и выдаче сим-карты без письменного согласия абонентов, которое сложно получить по уже выданным сим-картам. 

«Мы пытаемся наладить обмен информацией между кредитными организациями и мобильными операторами, но необходимо ввести изменения в нормативные акты», — говорит Приезжая. По ее словам, ассоциация уже обратилась в Роскомнадзор с просьбой войти в положение банков и платежных систем — «диалог идет, но медленно».

Пресс-секретарь «Яндекс.Деньги» Евгения Арнаутова считает, что для такого рода атаки жертва выбирается очень тщательно — мошенник должен узнать не только телефон и паспортные данные человека, но и какой суммой денег он сейчас располагает, «чтобы не стараться впустую». Решение о возвращении денег каждый раз рассматривается индивидуально судом, говорит она. «Иногда суды становятся на сторону оператора, что, конечно, не может быть понятно пострадавшему пользователю. В этой ситуации Национальный платежный совет пытается вести диалог и с Минкомсвязи, и с операторами, но изменений пока нет», — добавляет Арнаутова.

Финансовые сервисы, считает она, многое делают для того, чтобы обеспечить сохранность средств — постоянно совершенствуют технологии безопасности, но «рынок по-прежнему ждет активных мер со стороны операторов сотовой связи».

Директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев считает, что воровство сим-карт часто используется как способ перехвата паролей в интернет-банке. «Для предотвращения такого вида мошенничества у нас есть специальная система проверки: в случае замены симки пользователю нужно заявить об этом в отделение банка или по телефону клиентской службы, — подчеркивает Голенищев. — Дубликат карты при желании, к сожалению, довольно легко получить. Иногда это поддельные доверенности, иногда сговор с салонами связи. Проверить и доказать соучастие сотрудников компании-оператора непросто».

Масштаб бедствия

В июне 2015 года Центральный банк Российской Федерации опубликовал «Обзор о несанкционированных переводах денежных средств». По данным ЦБ РФ, в 2014 году было совершено более 300 тыс. несанкционированных операций по переводу денежных средств на общую сумму более 3,5 млрд руб. Из них 1,58 млрд руб. приходится на несанкционированные операции с использованием платежных карт, эмитированных российскими кредитными организациями.

Наибольшее количество таких операций осуществляется посредством сети интернет и устройств мобильной связи: на них приходится 65,8% всех операций. В 2014 году ЦБ отметил рост числа несанкционированных операций, осуществленных через интернет и с помощью устройств мобильной связи (CNP-транзакции). Одновременно объем таких несанкционированных операций за 2014 год вырос на 44,8%.

Магазин исследований: аналитика по теме "Связь"