Сервис позволяет банкам, финансовым и платежным сервисам проверять статусы замены SIM-карты перед выполнением высокорисковых операций
Фото: uip.me
Одним из самых актуальных видов кибермошенничества в 2021 году является угон SIM-карты, или SIM Swapping. Это перевыпуск SIM-карты, несанкционированный владельцем номера, с целью получения кодов для восстановления доступов к банковским, почтовым сервисам, мессенджерам жертвы и т.п. С целью повышения осведомленности пользователей финансовых услуг о рисках, связанных с угоном финансового номера, Ассоциация ЕМА в начале этого года представила универсальный автоматизированный сервис Mobile Check. Он позволяет банкам, финансовым и платежным сервисам проверять статусы замены SIM-карты перед выполнением высокорисковых операций, связанных с использованием номера мобильного телефона клиента.
Спустя три месяца эксплуатации (с 5 января по 5 апреля) появились первые итоги работы сервиса. В частности, за этот период с помощью Mobile Check было обнаружено 356 замен SIM-карт. К сервису подключились шесть финансовых организаций (банки и МФО), еще шесть сейчас находятся в процессе согласования. Банки оценивают сохраненные благодаря выявлению мошеннических замен SIM-карт деньги клиентов в миллионы гривен.
Ассоциация ЕМА также сообщает, что среднестатистическая сумма убытков, причиненных клиенту от одного кейса угона SIM-карты в 2020 году составила 50 тыс грн. А среднестатистическая сумма одной операции от такого мошенничества ежегодно увеличивается практически вдвое: 3620 грн — в 2018 году, 6200 грн — в 2019, 12500 грн — в 2020 году.
Растет не только средняя сумма сделки, но и количество злоумышленников, реализующих такую схему мошенничества. Так, только за последний месяц Департамент киберполиции Национальной Полиции Украины разоблачил две преступные группировки, которые специализировались на мошенничестве с угоном SIM-карт. Убытки граждан от деятельности задержанных в Кривом Роге составили 600 тыс грн, а от деятельности преступной группировки, действовавшей в Киевской, Полтавской и Днепропетровской областях — 10 млн грн.
Как работает сервис Mobile Check: пример
Мошенничество с угоном номера мобильного телефона (мошенничество с угоном SIM-карты, SIM Swapping) — несанкционированный владельцем номера перевыпуск SIM-карты с целью получения кодов для восстановления доступов к банковским, финансовым, почтовым сервисам, мессенджерам жертвы и тому подобное. Фактически является разновидностью хищения цифровой идентификации.
Как работает сервис Mobile Check на практике? Представим ситуацию: злоумышленнику удалось перевыпустить SIM-карту жертвы, после чего он пытается украсть все деньги с банковского счета клиента в одном из банков, который подключился к сервису Mobile Check. По совокупности правил попытка входа мошенника в интернет-банкинг была определена как высоко рисковая — банк принял решение провести по ней дополнительную проверку на предмет того, была ли по номеру телефона клиента замена SIM-карты. Банк получил утвердительный ответ от сервиса, после чего система безопасности не разрешила мошеннику вход в интернет-банкинг. Даже если преступник позвонит в колл-центр с надеждой на то, что банк по номеру и персональным данным жертвы идентифицирует его как клиента и снимет ограничения, то в банке будет заблокирована возможность удаленной идентификации по данному клиенту.
СПРАВКА PAYSPACE MAGAZINE
Благоприятными предпосылками для роста мошенничества с угоном SIM-карт является большое количество неидентифицированных абонентов (в Украине — более 80%), использование SMS для подтверждения банковских и финансовых операций, упрощенные условия восстановления SIM-карты.
Самыми распространенными сценариями этого вида мошенничества являются следующие.
- Злоумышленники восстанавливают доступ к онлайн-банкингу, повышают лимиты и осуществляют мошеннические переводы всех имеющихся денег.
- Злоумышленники восстанавливают доступ к гугл-аккаунта, получают доступ к копиям идентификационных документов и оформляют онлайн-кредиты.
- Злоумышленники восстанавливают доступ к вайберу, получают доступ к контактам жертвы и рассылают сообщения для дальнейшего обмана контактов жертвы.
О других популярных схемах онлайн-мошенничества в Украине можете почитать в статье.
ЧИТАЙТЕ ТАКЖЕ: В США задержали банду, которая похитила около $35 млн из украинских банков
