Какие технологии помогают не допустить мошенничества с дублированием eSIM и кражи денег в онлайн-банке
Мошенничество за последние годы приобрело огромный размах, растет как количество людей, у которых украли деньги, так и суммы краж. Так, в частности, возросло количество случаев мошенничества через дублирование SIM-карты, на которую клиент банка получает авторизационные сообщения. За последние годы произошла трансформация номера телефона в средство идентификации личности, и получив к нему доступ, мошенник может снять средства со счетов, взять кредит. Александр Дубровин, бизнес-партнер в компании edna, рассказал, какие технологии могут использовать банки для защиты от этого вида мошенничества, и дал несколько рекомендаций пользователям.
Как мошенники «уводят» номер телефона
Технология подмены SIM-карты не нова, изменились только способы. Раньше мошеннику нужно было прийти в офис оператора связи с поддельными документами, сейчас «угнать» SIM-карту можно дистанционно. Для этого требуются только скомпрометированная учетная запись человека у оператора связи и телефон с поддержкой eSIM. Используя учетную запись, мошенник перевыпускает eSIM, и человек теряет доступ к своему номеру.
Второй фактор, повлиявший на рост краж с подменой SIM-карты, — рост количества виртуальных операторов связи (MVNO). Они предлагают выгодные тарифы, подключение прямо на сайте, без посещения офиса. При этом нет необходимости получать новый номер, можно сохранить свой (MNP). Люди, стараясь сэкономить на оплате сотовой связи, легко переходят от одного оператора к другому. Этим пользуются и мошенники, выпуская новую SIM-карту с номером телефона человека у виртуального оператора. Этот метод проще, так как первичный оператор много знает о своих пользователях и лучше их идентифицирует, поэтому шансы перевыпустить SIM-карту ниже.
Косвенно повлияли и масштабные утечки персональных данных. Так, в прошлом году в сеть «утекло» 170 млн записей персональных данных клиентов, в том числе паспортные данные, пароли и т. д. Облегчают «работу» мошенников и сами пользователи, которые невнимательно относятся к защите данных. Например, частое явление — простой пароль, который можно подобрать за несколько секунд, или использование одного пароля для входа на все сервисы. Получив пароль, можно авторизоваться с ним и в онлайн-банке, и у оператора связи, и на портале госуслуг.
Защита от «угона» номера
Раньше в случае кражи денег с подменой SIM-карты суды часто винили оператора связи. C 25 июля 2024 года в России вступит в силу закон, разработанный при участии Центрального банка. Банки будут обязаны проверять все денежные переводы клиентов и в течение 30 дней возвращать украденные мошенниками деньги обратно. Также ЦБ рекомендовал банкам проводить регулярную проверку IMEI и IMSI перед проведением транзакций.
Заметна тенденция и на увеличение украденных сумм. В 2022 году со счета экс-замглавы Росприроднадзора мошенники сняли 25 млн рублей. Они перевыпустили сим-карту экс-чиновника и получили доступ к его личному кабинету в банке. В прошлом году таким же образом злоумышленники сняли со счетов красноярского бизнесмена 98 млн рублей. Также с подменой SIM-карты произошла одна из самых крупных в мире краж криптовалюты: у криптобиржи FTX угнали активы на 400 000 000 долларов.
Про остроту проблемы с 2021 года заявляет и Европейская полицейская служба (Европол), включая sim-swap (кражу через дубликат SIM-карты) в ТОП-5 мошеннических кейсов в банковской сфере.
Об активности мошенников, действующих именно таким образом, компании edna говорят и представители российских банков.
Защитить клиентов банков помогает мониторинг номеров, благодаря которому банк оперативно узнает о смене владельца SIM-карты, ее перевыпуске, в том числе с помощью eSIM или с переходом к другому оператору. Получив такую информацию, банк отклоняет подозрительную операцию или блокирует вход, далее высылает SMS о том, что карта заблокирована и клиенту необходимо обратиться в отделение.
Что делать банкам
К сожалению, сейчас подобные технологии использует лишь половина банков из топ-30. Если рассматривать ситуацию в целом, то проверку IMSI выполняет не более 20% финансовых организаций. Некоторые банки проводят мониторинг самостоятельно, заключая договоры с мобильными операторами, но в этом случае они не могут охватить виртуальных операторов. Проверку по IMSI делают не только перед финансовыми операциями, но и во время авторизации пользователя в приложении банка, при смене контактного номера или PIN-кода карты. Эти меры сводят к минимуму риск кражи с подменой SIM.
Отслеживают изменения по SIM-картам, и технологические гиганты, например компания «Яндекс».
Эксперты edna рекомендуют всем банкам обязательно пользоваться данным инструментарием, поскольку избежать мошенничества иным способом невозможно.
Сервис edna поддерживает проверку всех операторов, в том числе виртуальных, то есть сети МТС, «МегаФон», «Билайн», «Теле2», Yota, «ВТБ Мобайл», «Ростелеком», «Тинькофф Мобайл». Это снимает риск, что злоумышленник украдет деньги, перевыпустив SIM-карту с сохранением номера у другого оператора.
Решение edna кросс-операторское, гибкое и универсальное, что позволяет банку быстро его настроить.
Что делать пользователям
Для того чтобы не остаться без денег, пользователям следует в первую очередь внимательнее следить за своими персональными данными: использовать сложные пароли, например сгенерированные случайным образом; устанавливать разные пароли для различных сервисов и регулярно менять их. Эти простые методы помогут защитить данные в случае утечки из какой-либо компании или онлайн-сервиса.
Обязательно стоит включить двухфакторную аутентификацию, где это возможно. Нужно быть внимательным к сообщениям от мобильного оператора о блокировке SIM-карты, ее перевыпуске и сразу обращаться в офис. Также стоит поинтересоваться у банка, как он защищает вклады и может ли обезопасить авторизацию, чтобы избежать ситуации с подменой SIM-карты. Многие банки уже используют подобные технологии.