Сервіс дозволяє банкам, фінансовим і платіжним сервісам перевіряти статуси заміни SIM-карти перед виконанням високоризикових операцій
Одним із найактуальніших видів кібершахрайства в 2021 році є викрадення SIM-карти, або SIM Swapping. Це перевипуск SIM-карти, несанкціонований власником номера, з метою отримання кодів для відновлення доступів до банківських, поштових сервісів, мессенджерів жертви і т.п. З метою підвищення обізнаності користувачів фінансових послуг про ризики, пов’язані з викраденням фінансового номера, Асоціація ЄМА на початку цього року представила універсальний автоматизований сервіс Mobile Check. Він дозволяє банкам, фінансовим і платіжним сервісам перевіряти статуси заміни SIM-карти перед виконанням високоризикових операцій, пов’язаних з використанням номера мобільного телефону клієнта.
Через три місяці експлуатації (з 5 січня по 5 квітня) з’явилися перші підсумки роботи сервісу. Зокрема, за цей період за допомогою Mobile Check було виявлено 356 замін SIM-карт. До сервісу підключилися шість фінансових організацій (банки та МФО), ще шість зараз перебувають в процесі узгодження. Банки оцінюють збережені завдяки виявленню шахрайських замін SIM-карт гроші клієнтів в мільйони гривень.
Асоціація ЄМА також повідомляє, що середньостатистична сума збитків, завданих клієнту від одного кейса викрадення SIM-карти в 2020 році склала 50 тис грн. А середньостатистична сума однієї операції від такого шахрайства щорічно збільшується практично вдвічі: 3620 грн – в 2018 році, 6200 – у 2019, 12500 грн – в 2020 році.
Зростає не тільки середня сума операції, але і кількість зловмисників, які реалізують таку схему шахрайства. Так, тільки за останній місяць Департамент кіберполіції Національної Поліції України викрив два злочинні угруповання, які спеціалізувалися на шахрайстві з викраденням SIM-карт. Збитки громадян від діяльності затриманих в Кривому Розі склали 600 тис грн, а від діяльності злочинного угруповання, яке діяло в Київській, Полтавській та Дніпропетровській областях – 10 млн грн.
Як працює сервіс Mobile Check: приклад
Шахрайство з викраденням номера мобільного телефону (шахрайство з викраденням SIM-карти, SIM Swapping) – несанкціонований власником номера перевипуск SIM-карти з метою отримання кодів для відновлення доступів до банківських, фінансових, поштових сервісів, мессенджерів жертви тощо. Фактично є різновидом кражі цифрової ідентифікації.
Як працює сервіс Mobile Check на практиці? Уявімо ситуацію: зловмисникові вдалося перевипустити SIM-карту жертви, після чого він намагається вкрасти всі гроші з банківського рахунку клієнта в одному з банків, який підключився до сервісу Mobile Check. За сукупністю правил спроба входу шахрая в інтернет-банкінг була визначена як високо ризикова – банк прийняв рішення провести по ній додаткову перевірку на предмет того, чи була за номером телефону клієнта заміна SIM-карти. Банк отримав ствердну відповідь від сервісу, після чого система безпеки не дозволила шахраєві вхід в інтернет-банкінг. Навіть якщо злочинець подзвонить в колл-центр з надією на те, що банк за номером і персональними даними жертви ідентифікує його як клієнта і зніме обмеження, то в банку буде заблокована можливість віддаленої ідентифікації по даному клієнту.
ДОВІДКА PAYSPACE MAGAZINE
Сприятливими передумовами для зростання шахрайства з викраденням SIM-карт є велика кількість неідентифікованих абонентів (в Україні – понад 80%), використання SMS для підтвердження банківських і фінансових операцій, спрощені умови відновлення SIM-карти.
Найпоширенішими сценаріями цього виду шахрайства є наступні.
- Зловмисники відновлюють доступ до онлайн-банкінгу, підвищують ліміти і здійснюють шахрайські перекази всіх наявних грошей.
- Зловмисники відновлюють доступ до гугл-аккаунта, отримують доступ до копій ідентифікаційних документів і оформляють онлайн-кредити.
- Зловмисники відновлюють доступ до вайберу, отримують доступ до контактів жертви і розсилають повідомлення для подальшого обману контактів жертви.
Про інші популярні схеми онлайн-шахрайства в Україні можете почитати в статті.
ЧИТАЙТЕ ТАКОЖ: У США затримали банду, яка викрала близько $35 млн з українських банків