Перейти к основному контенту

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Технологии и медиа ,  
0 

«ВымпелКом» ограничил выдачу дубликатов сим-карт из-за мошенников

«ВымпелКом» временно запретил своим сотрудникам выдавать дубликаты сим-карт, за которыми абонент не обратился лично. Воровство симок все чаще используется как способ перехвата паролей в интернет-банке
Офис обслуживания и продаж «Билайн»
Офис обслуживания и продаж «Билайн» (Фото: Екатерина Кузьмина / РБК)

Телефон как лазейка

Как объяснила представитель компании «ВымпелКом» (бренд — «Билайн») Анна Айбашева, оператор принял меры после расследования, которое провел из-за жалоб клиентов. Выяснилось, что злоумышленники получают чужие сим-карты, предъявляя поддельные ксерокопии паспортов и нотариальные доверенности, а затем совершают операции по привязанным к телефону денежным счетам.

Одной из пострадавших оказалась директор по цифровым технологиям агентства Mindshare Russia и экс-гендиректор Tinkoff Digital Анна Знаменская: 21 сентября на своей странице в Facebook она рассказала, что в течение месяца ее сим-карту четыре раза выдавали неизвестным лицам, в том числе в Екатеринбурге и Омске. «Месяц назад неизвестные лица получили мою сим-карту в «Билайне» без документов. Пытались вскрыть «Яндекс.Кошелек», хакнули все почты, пришлось поменять все банковские карты, — сообщила она. — Понимаете ли вы, друзья мои, что почта каждого из вас, восстановление ее пароля привязано к телефону? Что на свой номер вы получаете пароли от всех ваших интернет-банков и карт?»

На следующий день после поста Знаменской руководитель службы социальных медиа «ВымпелКома» Олег Бармин также в Facebook признал проблему, сообщив, что мошенники использовали поддельные доверенности, а кроме того, вступили в сговор с бывшими сотрудниками компании. «Этот случай выявил серьезные проблемы в системе замены наших сим-карт, и прямо сейчас мы делаем все, чтобы в будущем такие ситуации были просто невозможны. Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями», — написал Бармин.​

По итогам расследования «ВымпелКом» не выявил «массового характера подобных мошенничеств, их было всего несколько», подчеркивает Айбашева. Знаменская, по ее словам, возможно, имеет недоброжелателей, поэтому стала мишенью для целенаправленных действий некой организованной преступной группы. Но компания намерена «полностью обновить системную защиту», а пока рекомендует клиентам тщательнее оберегать персональные данные: не выкладывать в публичный доступ номера банковских карт, не оставлять свой номер телефона на подозрительных сайтах.

Представители МТС и «МегаФона» признают, что их клиенты тоже сталкиваются с подобным видом мошенничества. МТС фиксируют лишь несколько случаев в год, уточняет сотрудник компании Дмитрий Солодовников: он считает, что в некоторой степени клиентов защищают уведомления, которые приходят им в SMS, если кто-то инициирует выпуск новой сим-карты с их номером. Кроме того, с 2014 года в МТС действует блокировка на одни сутки входящих и исходящих SMS при замене сим-карты по доверенности. ​В МТС считают отказ от услуги переоформления сим-карт по доверенности ограничением прав абонентов, подчеркнул Солодовников.

В общей структуре обращений от клиентов доля подобных жалоб «ничтожно мала», утверждает сотрудник «МегаФона» Татьяна Зверева. Оператор рекомендует дополнительно подключить бесплатную услугу «Кодовое слово», которое будет запрашиваться при удаленном обращении клиента, а также при совершении процедур, не требующих предъявления удостоверения личности, добавляет Зверева. Кроме того, абонент может уведомить оператора, что он вообще запрещает выдавать кому-то дубликат своей сим-карты по доверенности — правда, пока эта опция действует только для столичного региона. Полный запрет на выдачу сим-карт по доверенности даже не обсуждается, отметили в пресс-службе.

Банки недовольны

В марте этого года Центробанк расширил положение 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...», обязав все банковские организации регистрировать устройства, с которых их клиенты будут заходить в мобильный или интернет-банк — эта мера должна была помешать злоумышленникам использовать «украденные» номера.

Но мера так и не заработала в полную силу, объясняет директор департамента финансового мониторинга и защиты информации Ассоциации участников рынка платежных услуг Наталья Приезжая: закон о защите персональных данных и закон о связи запрещают операторам передавать сведения об устройствах и выдаче сим-карты без письменного согласия абонентов, которое сложно получить по уже выданным сим-картам. 

«Мы пытаемся наладить обмен информацией между кредитными организациями и мобильными операторами, но необходимо ввести изменения в нормативные акты», — говорит Приезжая. По ее словам, ассоциация уже обратилась в Роскомнадзор с просьбой войти в положение банков и платежных систем — «диалог идет, но медленно».

Пресс-секретарь «Яндекс.Деньги» Евгения Арнаутова считает, что для такого рода атаки жертва выбирается очень тщательно — мошенник должен узнать не только телефон и паспортные данные человека, но и какой суммой денег он сейчас располагает, «чтобы не стараться впустую». Решение о возвращении денег каждый раз рассматривается индивидуально судом, говорит она. «Иногда суды становятся на сторону оператора, что, конечно, не может быть понятно пострадавшему пользователю. В этой ситуации Национальный платежный совет пытается вести диалог и с Минкомсвязи, и с операторами, но изменений пока нет», — добавляет Арнаутова.

Финансовые сервисы, считает она, многое делают для того, чтобы обеспечить сохранность средств — постоянно совершенствуют технологии безопасности, но «рынок по-прежнему ждет активных мер со стороны операторов сотовой связи».

Директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев считает, что воровство сим-карт часто используется как способ перехвата паролей в интернет-банке. «Для предотвращения такого вида мошенничества у нас есть специальная система проверки: в случае замены симки пользователю нужно заявить об этом в отделение банка или по телефону клиентской службы, — подчеркивает Голенищев. — Дубликат карты при желании, к сожалению, довольно легко получить. Иногда это поддельные доверенности, иногда сговор с салонами связи. Проверить и доказать соучастие сотрудников компании-оператора непросто».

Масштаб бедствия

В июне 2015 года Центральный банк Российской Федерации опубликовал «Обзор о несанкционированных переводах денежных средств». По данным ЦБ РФ, в 2014 году было совершено более 300 тыс. несанкционированных операций по переводу денежных средств на общую сумму более 3,5 млрд руб. Из них 1,58 млрд руб. приходится на несанкционированные операции с использованием платежных карт, эмитированных российскими кредитными организациями.

Наибольшее количество таких операций осуществляется посредством сети интернет и устройств мобильной связи: на них приходится 65,8% всех операций. В 2014 году ЦБ отметил рост числа несанкционированных операций, осуществленных через интернет и с помощью устройств мобильной связи (CNP-транзакции). Одновременно объем таких несанкционированных операций за 2014 год вырос на 44,8%.

СберПро Интересное

Упал — поднялся.
Как быстро восстановить бизнес после кибератак

СберПро Интересное

Заряд для автопрома. Как развивается индустрия электромобилей

СберПро Туризм

Притяжение Арктики. Как туристический бренд помогает развивать индустрию путешествий

СберПро АПК

Барометр отрасли: рыболовство и аквакультура

СберПро Транспорт

Эпоха ренессанса.
Что движет российский рынок лизинга

СберПро Главное

Азиатский уклон: новые перспективные пути для экспорта российских технологий

СберПро Главное

Цифровой кодекс:
как будет выглядеть новая концепция регулирования ИКТ

СберПро Промышленность

Как развиваются промышленные кластеры в России и чем они выгодны бизнесу и регионам

СберПро Интересное

Пять глобальных технотрендов в области искусственного интеллекта

СберПро Интересное

Как избежать коммуникативных трудностей в распределённой команде

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 21 июня
EUR ЦБ: 91,45 (+2,36)
Инвестиции, 20 июн, 18:06
Курс доллара на 21 июня
USD ЦБ: 85,42 (+2,79)
Инвестиции, 20 июн, 18:06
Токаев поручил «принять меры» после нападения на казахстанца в Киеве Политика, 13:54
Балканские жалобы и ограбление Роберто Баджо. Что происходит на Евро Спорт, 13:48
Кремль оценил реакцию Запада на договоры России с КНДР и Вьетнамом Политика, 13:45
Лавров назвал число мирных инициатив по Украине со стороны России Политика, 13:43
Восемь человек пострадали при взрыве на алюминиевом заводе в Италии Общество, 13:42
Месси заявил, что выступает на своем последнем Кубке Америки Спорт, 13:41
Роспотребнадзор сообщил о стабильной ситуации с холерой в стране Общество, 13:38
Максимум разделов с выгодой от 9 720 ₽
Оформите подписку РБК Pro со скидкой до 26 июня
Подробнее
Marathon Digital задействует майнинг для отопления города в Финляндии Крипто, 13:30
The Athletic назвал контракт Овечкина самым неэффективным в «Вашингтоне» Спорт, 13:25
Власти решили дать всем регионам право взимать курортный сбор Общество, 13:23
Боксера Гарсию лишили $1,2 млн и отстранили на год за провал допинг-теста Спорт, 13:21
Ракова заявила о первой в Москве операции по имплантации торической линзы Город, 13:19
5 задач маркетинга, которые можно отдать ИИ, и 4 нейросети для этого Pro, 13:14
СК задержал контролеров оборота алкогольной продукции и спирта Общество, 13:10