В рамках проекта «Города на связи» на Banki.Ru я много езжу по городам России и покупаю там сим-карты всех операторов связи. Как правило, это большая четверка, но бывают и исключения. Например, в Казани, где есть свой оператор «Летай». Примерно у трети сим-карт ощущается присутствие бывших владельцев. Приходят SMS явно личного характера, звонят коллекторы, шлют оповещения об акциях магазины. Но недавний «улов» в Самаре оказался совсем уж странным. К сим-карте одного из операторов оказался привязан активный SMS-банк одного из крупнейших финансовых учреждений страны. На номер не только приходили оповещения об операциях, но и работало меню, что позволяло совершать операции по оплате услуг и переводу средств. Судя по информации из SMS, номер был привязан к карте Maestro, принадлежащей пенсионеру.
Изучение вопроса показало, что подобные случаи, мягко говоря, не единичны. Меньше всего хотелось бы поднимать панику и называть главных виновников торжества (мы готовы дать банкам конфиденциальные комментарии.— «Новости Банков»), но это тысячи случаев в масштабах страны и не самые маленькие банки. Неприятность еще и в том, что в случае выведения средств их владелец спохватывается слишком поздно, потому что оповещения о транзакциях также приходят новому владельцу номера.
Почему это происходит?
В последнее время операторы резко сократили срок поддержки карт с нулевым или отрицательным балансом. В ряде случаев речь идет о трех месяцах, а в среднем по рынку — о полугоде. Часто сим-карта стоит в телефоне второй, человек с нее не звонит и не пишет, а использует только для регистрации в разных учреждениях. И, положив на счет небольшую сумму, больше не пополняет. У операторов же после определенного времени бездействия начинает тикать часовой механизм, в рамках которого баланс симки быстро обнуляется. После этого номер отключается и поступает в продажу. Покупатель вставляет сим-карту в телефон — и получает массу новостей из жизни прежних владельцев.
Тимур Юнусов, руководитель отдела безопасности банковских систем компании Positive Technologies, считает, что способ противодействия проблеме весьма прост — проверка ICCID (физического идентификатора сим-карты). Вся схема выглядит так: банк заключает договор с операторами связи, которые поставляют ему в реальном времени данные о том, на какую физическую сим-карту будет отправлена SMS, и, если идентификатор отличается от той, что в базе данных, одноразовый пароль не придет.
Такой вид проверки безопасности уже работает во множестве банков. Но у него есть некоторые недостатки. Во-первых, банк может не обмениваться данными с каким-то определенным оператором связи. Например, с тем, который только что вышел на рынок услуг связи (поэтому еще просто не охвачен), или с тем, который не используется в регионе работы банка. В этих случаях не будет проходить проверка, сим-карт и банк не сможет отследить их смену.
Вторая проблема — возможность клонировать сим-карты в результате атак на GSM/SS7, что позволяет клонировать сим-карту с сохранением ее физического идентификатора. Однако такого типа атаки сложны в эксплуатации и требуют специальной подготовки.
Глеб Чербов, заместитель директора департамента аудита защищенности компании Digital Security уточняет, что многие банки применяют анализ ответов на специализированные HLR-запросы для отслеживания фактов перевыпуска сим-карты. Главным образом это делается для борьбы с фродом, основанном на перевыпуске сим-карт по поддельным документам, но также работает и для случаев с переходом номера другому владельцу.
Действительно, опрошенные нами клиенты многих банков жаловались, что даже замена сим-карты без смены владельца означает необходимость подтверждения личности через колл-центр или даже в отделении банка, без которого любые формы ДБО невозможны. «Мы „видим” замену сим-карты. Таким образом, третье лицо не получит доступ к д/с клиента — бывшего владельца номера»,— говорит Жанна Каплун, пресс-секретарь Альфа-банка.
Но не все банки одинаково внимательны.
Что делать клиенту, если деньги со счета утекают в непонятном направлении?
Алгоритм действий установлен федеральным законом «О национальной платежной системе». Как только клиент банка узнал о компрометации электронного средства платежа (украдена или утеряна карта, заблокирована сим-карта и т. п.), в тот же или на следующий день он должен сообщить об этом в банк.
С момента поступления такого сообщения банк начинает нести ответственность за мошеннические платежи, в которых используется скомпрометированное средство платежа.
Дмитрий Кузнецов, директор по методологии и стандартизации компании Positive Technologies, уточняет, что способ передачи такого сообщения устанавливает банк в правилах оказания услуг, и чаще всего клиентам предлагается звонить в колл-центр банка. Но в интересах самого клиента, помимо такого звонка, лично явиться в отделение банка и написать заявление. В некоторых конфликтных случаях необходимо иметь документированное подтверждение того, что он своевременно сообщил банку о компрометации средства платежа.
Что грозит за эксперименты с чужими деньгами?
Будем откровенны: когда тебе в руки попадает чужой счет с кругленькой суммой, возникает соблазн немного к нему приобщиться. Но делать этого лучше не стоит.
Да, практика показывает, что в случае увода небольших сумм банки предпочитают не тратить время на их поиски. И все же ответственность за такие «шалости» ничем не отличается от того, что грозит за банальную уголовщину.
Вопрос только, по какой статье УК РФ оно будет квалифицировано. В формулировке, точно описывающей ситуацию (вывод средств с чужого счета средствами мобильного банка), квалифицировать это действие сложно. Дмитрий Кузнецов рассказывает, что по своему содержанию такое преступление аналогично мошенничеству с использованием платежных карт (статья 159.3 УК РФ), но в силу формулировок эта статья к такому виду преступлений применяется редко. Так что обычно преступления квалифицируются или как «мошенничество» (статья 159 УК РФ), или как неправомерный доступ к охраняемой законом информации (статья 272 УК РФ).
Последнее время обсуждается законодательная инициатива приравнять «электронные деньги» к бумажным и квалифицировать такие преступления как кражи (статья 158 УК РФ). Как именно будет квалифицировано преступление и какая ответственность за него наступает, зависит от конкретных обстоятельств.
Особый случай — когда человек выводит со своего счета средства, поступившие ему в результате ошибки или сбоя платежной системы. ГК РФ относит такой случай к неосновательному обогащению и обязывает получателя средств вернуть их владельцу. Если получатель уклоняется от исполнения этой обязанности, то, помимо возврата средств, ему грозит еще и уплата процентов за незаконное использование не принадлежащих ему денежных средств. Кстати, здесь еще одна лазейка для любознательных мошенников: если у человека уже есть счет в том же банке, он может сказать, что принял чужие деньги за свои. И это, как ни странно, срабатывает в суде.
Дальше — больше
Сейчас все идет к тому, что сим-карты окончательно переселятся внутрь смартфонов, и подключение к оператору станет чисто программной операцией. Тогда HLR-запросы окажутся бесполезными, и придется придумывать какой-то механизм, отслеживающий переход самого аппарата от владельца к владельцу.
Очевидно, что любую дыру можно обнаружить и залить бетоном. Но, к сожалению, само количество дыр растет в геометрической прогрессии, и невольно с ностальгией вспомнишь времена, когда для сохранности средств требовался всего лишь достаточно тяжелый сейф с надежным замком.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Президент России Владимир Путин во время "Итогов года" рассказал о значительном росте налогов в новых регионах России. Это связано, прежде всего, с увеличением налогооблагаемой базы и восстановлением предприятий...
Минфин России в рамках поручения президента РФ Владимира Путина, которое было сделано на совмещенной прямой линии и пресс-конференции, изменит правила "Семейной ипотеки", чтобы убрать из программы механизм...
Центробанк России объявил официальный курс доллара США на завтра, 20.12.2024. Курс составит 103,4207 руб. Таким образом, курс доллара США повысился на 64,4 коп. по сравнению с сегодняшним курсом. Официальный...
Право на такую дифференциацию предусмотрено НК, но не установлено деталей. Так что Минфин не против различных ставок по месяцам. Минфин напомнил, что законом 176-ФЗ был введен туристический налог. Налоговые...
Быстрее всего в 2024 году зарплаты росли у водителей, сварщиков и промоутеров. За уходящий год предлагаемые в РФ зарплаты увеличились на четверть — с 58 тыс. в 2023 году до 71,8 тыс. рублей в текущем году,...
Центральный Банк готов рассмотреть вопрос введения тестирования на предмет финансовой грамотности для тех, кто хочет взять ипотеку. Такая информация содержится в ответе регулятора на письмо замруководителя думской...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Российская валюта укрепилась к доллару и евро. Официальный курс доллара,
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара,
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара,
ПодробнееКазахстанскую продукцию планируют продвигать в торговой сети Grandiose в
ПодробнееЗа первое полугодие 2024 года Мангистау посетили около 250 тыс. туристов из
ПодробнееВице-министр сельского хозяйства Амангалий Бердалин посетил порт Саржа в
ПодробнееЭкономика сегодня
Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 21 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 22 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 23 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
Подробнее ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...
Подробнее Система гарантирования вводится в сегменте страхования жизни. Механизм защиты будет аналогичен действующим системам страхования вкладов в банках и накоплений в негосударственных пенсионных фондах и начнет действовать...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...
Подробнее
Комментарии (0)