В рамках проекта «Города на связи» на Banki.Ru я много езжу по городам России и покупаю там сим-карты всех операторов связи. Как правило, это большая четверка, но бывают и исключения. Например, в Казани, где есть свой оператор «Летай». Примерно у трети сим-карт ощущается присутствие бывших владельцев. Приходят SMS явно личного характера, звонят коллекторы, шлют оповещения об акциях магазины. Но недавний «улов» в Самаре оказался совсем уж странным. К сим-карте одного из операторов оказался привязан активный SMS-банк одного из крупнейших финансовых учреждений страны. На номер не только приходили оповещения об операциях, но и работало меню, что позволяло совершать операции по оплате услуг и переводу средств. Судя по информации из SMS, номер был привязан к карте Maestro, принадлежащей пенсионеру.
Изучение вопроса показало, что подобные случаи, мягко говоря, не единичны. Меньше всего хотелось бы поднимать панику и называть главных виновников торжества (мы готовы дать банкам конфиденциальные комментарии.— «Новости Банков»), но это тысячи случаев в масштабах страны и не самые маленькие банки. Неприятность еще и в том, что в случае выведения средств их владелец спохватывается слишком поздно, потому что оповещения о транзакциях также приходят новому владельцу номера.
Почему это происходит?
В последнее время операторы резко сократили срок поддержки карт с нулевым или отрицательным балансом. В ряде случаев речь идет о трех месяцах, а в среднем по рынку — о полугоде. Часто сим-карта стоит в телефоне второй, человек с нее не звонит и не пишет, а использует только для регистрации в разных учреждениях. И, положив на счет небольшую сумму, больше не пополняет. У операторов же после определенного времени бездействия начинает тикать часовой механизм, в рамках которого баланс симки быстро обнуляется. После этого номер отключается и поступает в продажу. Покупатель вставляет сим-карту в телефон — и получает массу новостей из жизни прежних владельцев.
Тимур Юнусов, руководитель отдела безопасности банковских систем компании Positive Technologies, считает, что способ противодействия проблеме весьма прост — проверка ICCID (физического идентификатора сим-карты). Вся схема выглядит так: банк заключает договор с операторами связи, которые поставляют ему в реальном времени данные о том, на какую физическую сим-карту будет отправлена SMS, и, если идентификатор отличается от той, что в базе данных, одноразовый пароль не придет.
Такой вид проверки безопасности уже работает во множестве банков. Но у него есть некоторые недостатки. Во-первых, банк может не обмениваться данными с каким-то определенным оператором связи. Например, с тем, который только что вышел на рынок услуг связи (поэтому еще просто не охвачен), или с тем, который не используется в регионе работы банка. В этих случаях не будет проходить проверка, сим-карт и банк не сможет отследить их смену.
Вторая проблема — возможность клонировать сим-карты в результате атак на GSM/SS7, что позволяет клонировать сим-карту с сохранением ее физического идентификатора. Однако такого типа атаки сложны в эксплуатации и требуют специальной подготовки.
Глеб Чербов, заместитель директора департамента аудита защищенности компании Digital Security уточняет, что многие банки применяют анализ ответов на специализированные HLR-запросы для отслеживания фактов перевыпуска сим-карты. Главным образом это делается для борьбы с фродом, основанном на перевыпуске сим-карт по поддельным документам, но также работает и для случаев с переходом номера другому владельцу.
Действительно, опрошенные нами клиенты многих банков жаловались, что даже замена сим-карты без смены владельца означает необходимость подтверждения личности через колл-центр или даже в отделении банка, без которого любые формы ДБО невозможны. «Мы „видим” замену сим-карты. Таким образом, третье лицо не получит доступ к д/с клиента — бывшего владельца номера»,— говорит Жанна Каплун, пресс-секретарь Альфа-банка.
Но не все банки одинаково внимательны.
Что делать клиенту, если деньги со счета утекают в непонятном направлении?
Алгоритм действий установлен федеральным законом «О национальной платежной системе». Как только клиент банка узнал о компрометации электронного средства платежа (украдена или утеряна карта, заблокирована сим-карта и т. п.), в тот же или на следующий день он должен сообщить об этом в банк.
С момента поступления такого сообщения банк начинает нести ответственность за мошеннические платежи, в которых используется скомпрометированное средство платежа.
Дмитрий Кузнецов, директор по методологии и стандартизации компании Positive Technologies, уточняет, что способ передачи такого сообщения устанавливает банк в правилах оказания услуг, и чаще всего клиентам предлагается звонить в колл-центр банка. Но в интересах самого клиента, помимо такого звонка, лично явиться в отделение банка и написать заявление. В некоторых конфликтных случаях необходимо иметь документированное подтверждение того, что он своевременно сообщил банку о компрометации средства платежа.
Что грозит за эксперименты с чужими деньгами?
Будем откровенны: когда тебе в руки попадает чужой счет с кругленькой суммой, возникает соблазн немного к нему приобщиться. Но делать этого лучше не стоит.
Да, практика показывает, что в случае увода небольших сумм банки предпочитают не тратить время на их поиски. И все же ответственность за такие «шалости» ничем не отличается от того, что грозит за банальную уголовщину.
Вопрос только, по какой статье УК РФ оно будет квалифицировано. В формулировке, точно описывающей ситуацию (вывод средств с чужого счета средствами мобильного банка), квалифицировать это действие сложно. Дмитрий Кузнецов рассказывает, что по своему содержанию такое преступление аналогично мошенничеству с использованием платежных карт (статья 159.3 УК РФ), но в силу формулировок эта статья к такому виду преступлений применяется редко. Так что обычно преступления квалифицируются или как «мошенничество» (статья 159 УК РФ), или как неправомерный доступ к охраняемой законом информации (статья 272 УК РФ).
Последнее время обсуждается законодательная инициатива приравнять «электронные деньги» к бумажным и квалифицировать такие преступления как кражи (статья 158 УК РФ). Как именно будет квалифицировано преступление и какая ответственность за него наступает, зависит от конкретных обстоятельств.
Особый случай — когда человек выводит со своего счета средства, поступившие ему в результате ошибки или сбоя платежной системы. ГК РФ относит такой случай к неосновательному обогащению и обязывает получателя средств вернуть их владельцу. Если получатель уклоняется от исполнения этой обязанности, то, помимо возврата средств, ему грозит еще и уплата процентов за незаконное использование не принадлежащих ему денежных средств. Кстати, здесь еще одна лазейка для любознательных мошенников: если у человека уже есть счет в том же банке, он может сказать, что принял чужие деньги за свои. И это, как ни странно, срабатывает в суде.
Дальше — больше
Сейчас все идет к тому, что сим-карты окончательно переселятся внутрь смартфонов, и подключение к оператору станет чисто программной операцией. Тогда HLR-запросы окажутся бесполезными, и придется придумывать какой-то механизм, отслеживающий переход самого аппарата от владельца к владельцу.
Очевидно, что любую дыру можно обнаружить и залить бетоном. Но, к сожалению, само количество дыр растет в геометрической прогрессии, и невольно с ностальгией вспомнишь времена, когда для сохранности средств требовался всего лишь достаточно тяжелый сейф с надежным замком.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Управление напомнило, какие граждане имеют право на льготы на всей территории России и рассказало о льготах в Москве. Московское УФНС указало, что для начала надо проверить, учтена ли льгота в налоговом уведомлении...
Депутаты Госдумы рассмотрят предложение о снижении срока владения недвижимостью для продажи без уплаты НДФЛ с дохода от ее продажи. Об этом сообщает РИА Новости со ссылкой на законопроект. Отмечается, что...
Центробанк установил курс доллара к рублю, который вступит в силу с 20 ноября, на уровне 100,0348 рубля. Таким образом, рубль обесценился на 0,09% за сутки. На внебиржевом рынке при этом доллар давно перешел...
Фото: pexels Количество иностранных и совместных юридических лиц в Казахстане стремительно увеличивается. Если еще три года назад – в ноябре 2022 года – таких предприятий насчитывалось всего 45 827, то сегодня их...
Фото: Zakon.kz Представлены данные о средневзвешенных курсах покупки и продажи валют: доллара, евро и рубля в обменных пунктах Астаны, Алматы и Шымкента, а также о курсах Нацбанка РК на 19 ноября 2024 года (на 11:05...
Фото: pexels Премьер-министр Олжас Бектенов на заседании правительства 19 ноября 2024 года озвучил решение по всеобщему декларированию казахстанцев, сообщает Zakon.kz. Министр финансов Мади Такиев доложил, что...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Управление напомнило, какие граждане имеют право на льготы на всей территории
ПодробнееДепутаты Госдумы рассмотрят предложение о снижении срока владения недвижимостью
ПодробнееЦентробанк установил курс доллара к рублю, который вступит в силу с 20 ноября,
ПодробнееФото: pexels Количество иностранных и совместных юридических лиц в Казахстане
ПодробнееФото: Zakon.kz Представлены данные о средневзвешенных курсах покупки и продажи
ПодробнееФото: pexels Премьер-министр Олжас Бектенов на заседании правительства 19
ПодробнееЭкономика сегодня
Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность подключить специальные условия обслуживания и выводить выручку без комиссии и лимитов. Теперь в этом списке значатся Wildberries, Ozon,...
Подробнее Девальвация рубля в октябре оказалась значительнее, чем ожидалось: российская валюта ослабла к доллару еще на 4%, а к юаню — на 3%. По мнению аналитиков инвестиционного Банка Синара, к началу 2025 года ожидается...
Подробнее Российский рубль опустился к доллару США и укрепился к евро. Официальный курс доллара, установленный Центробанком на 8 ноября 2024 года, составляет 98,0726 рубля (прежнее значение — 98,2236 рубля), официальный...
Подробнее Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 29 октября 2024 года, составляет 97,2300 рубля (прежнее значение — 96,6657 рубля), официальный курс евро — 105,2229 рубля (предыдущий показатель — 104,8094 рубля). Прекращение торгов валютами
Подробнее ЦБ установил официальные курсы валют на 30 октября. Рубль продолжает дешеветь к американской и европейской валютам. Курс доллара вырос на 0,0961 рубля, составив 97,3261 рубля (97,2300 рубля на 29 октября). Курс...
Подробнее Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 30 октября 2024 года, составляет 97,3261 рубля (прежнее значение — 97,2300 рубля), официальный курс евро — 105,4375 рубля (предыдущий показатель — 105,2229 рубля). Прекращение торгов валютами
Подробнее
Комментарии (0)