В рамках проекта «Города на связи» на Banki.Ru я много езжу по городам России и покупаю там сим-карты всех операторов связи. Как правило, это большая четверка, но бывают и исключения. Например, в Казани, где есть свой оператор «Летай». Примерно у трети сим-карт ощущается присутствие бывших владельцев. Приходят SMS явно личного характера, звонят коллекторы, шлют оповещения об акциях магазины. Но недавний «улов» в Самаре оказался совсем уж странным. К сим-карте одного из операторов оказался привязан активный SMS-банк одного из крупнейших финансовых учреждений страны. На номер не только приходили оповещения об операциях, но и работало меню, что позволяло совершать операции по оплате услуг и переводу средств. Судя по информации из SMS, номер был привязан к карте Maestro, принадлежащей пенсионеру.
Изучение вопроса показало, что подобные случаи, мягко говоря, не единичны. Меньше всего хотелось бы поднимать панику и называть главных виновников торжества (мы готовы дать банкам конфиденциальные комментарии.— «Новости Банков»), но это тысячи случаев в масштабах страны и не самые маленькие банки. Неприятность еще и в том, что в случае выведения средств их владелец спохватывается слишком поздно, потому что оповещения о транзакциях также приходят новому владельцу номера.
Почему это происходит?
В последнее время операторы резко сократили срок поддержки карт с нулевым или отрицательным балансом. В ряде случаев речь идет о трех месяцах, а в среднем по рынку — о полугоде. Часто сим-карта стоит в телефоне второй, человек с нее не звонит и не пишет, а использует только для регистрации в разных учреждениях. И, положив на счет небольшую сумму, больше не пополняет. У операторов же после определенного времени бездействия начинает тикать часовой механизм, в рамках которого баланс симки быстро обнуляется. После этого номер отключается и поступает в продажу. Покупатель вставляет сим-карту в телефон — и получает массу новостей из жизни прежних владельцев.
Тимур Юнусов, руководитель отдела безопасности банковских систем компании Positive Technologies, считает, что способ противодействия проблеме весьма прост — проверка ICCID (физического идентификатора сим-карты). Вся схема выглядит так: банк заключает договор с операторами связи, которые поставляют ему в реальном времени данные о том, на какую физическую сим-карту будет отправлена SMS, и, если идентификатор отличается от той, что в базе данных, одноразовый пароль не придет.
Такой вид проверки безопасности уже работает во множестве банков. Но у него есть некоторые недостатки. Во-первых, банк может не обмениваться данными с каким-то определенным оператором связи. Например, с тем, который только что вышел на рынок услуг связи (поэтому еще просто не охвачен), или с тем, который не используется в регионе работы банка. В этих случаях не будет проходить проверка, сим-карт и банк не сможет отследить их смену.
Вторая проблема — возможность клонировать сим-карты в результате атак на GSM/SS7, что позволяет клонировать сим-карту с сохранением ее физического идентификатора. Однако такого типа атаки сложны в эксплуатации и требуют специальной подготовки.
Глеб Чербов, заместитель директора департамента аудита защищенности компании Digital Security уточняет, что многие банки применяют анализ ответов на специализированные HLR-запросы для отслеживания фактов перевыпуска сим-карты. Главным образом это делается для борьбы с фродом, основанном на перевыпуске сим-карт по поддельным документам, но также работает и для случаев с переходом номера другому владельцу.
Действительно, опрошенные нами клиенты многих банков жаловались, что даже замена сим-карты без смены владельца означает необходимость подтверждения личности через колл-центр или даже в отделении банка, без которого любые формы ДБО невозможны. «Мы „видим” замену сим-карты. Таким образом, третье лицо не получит доступ к д/с клиента — бывшего владельца номера»,— говорит Жанна Каплун, пресс-секретарь Альфа-банка.
Но не все банки одинаково внимательны.
Что делать клиенту, если деньги со счета утекают в непонятном направлении?
Алгоритм действий установлен федеральным законом «О национальной платежной системе». Как только клиент банка узнал о компрометации электронного средства платежа (украдена или утеряна карта, заблокирована сим-карта и т. п.), в тот же или на следующий день он должен сообщить об этом в банк.
С момента поступления такого сообщения банк начинает нести ответственность за мошеннические платежи, в которых используется скомпрометированное средство платежа.
Дмитрий Кузнецов, директор по методологии и стандартизации компании Positive Technologies, уточняет, что способ передачи такого сообщения устанавливает банк в правилах оказания услуг, и чаще всего клиентам предлагается звонить в колл-центр банка. Но в интересах самого клиента, помимо такого звонка, лично явиться в отделение банка и написать заявление. В некоторых конфликтных случаях необходимо иметь документированное подтверждение того, что он своевременно сообщил банку о компрометации средства платежа.
Что грозит за эксперименты с чужими деньгами?
Будем откровенны: когда тебе в руки попадает чужой счет с кругленькой суммой, возникает соблазн немного к нему приобщиться. Но делать этого лучше не стоит.
Да, практика показывает, что в случае увода небольших сумм банки предпочитают не тратить время на их поиски. И все же ответственность за такие «шалости» ничем не отличается от того, что грозит за банальную уголовщину.
Вопрос только, по какой статье УК РФ оно будет квалифицировано. В формулировке, точно описывающей ситуацию (вывод средств с чужого счета средствами мобильного банка), квалифицировать это действие сложно. Дмитрий Кузнецов рассказывает, что по своему содержанию такое преступление аналогично мошенничеству с использованием платежных карт (статья 159.3 УК РФ), но в силу формулировок эта статья к такому виду преступлений применяется редко. Так что обычно преступления квалифицируются или как «мошенничество» (статья 159 УК РФ), или как неправомерный доступ к охраняемой законом информации (статья 272 УК РФ).
Последнее время обсуждается законодательная инициатива приравнять «электронные деньги» к бумажным и квалифицировать такие преступления как кражи (статья 158 УК РФ). Как именно будет квалифицировано преступление и какая ответственность за него наступает, зависит от конкретных обстоятельств.
Особый случай — когда человек выводит со своего счета средства, поступившие ему в результате ошибки или сбоя платежной системы. ГК РФ относит такой случай к неосновательному обогащению и обязывает получателя средств вернуть их владельцу. Если получатель уклоняется от исполнения этой обязанности, то, помимо возврата средств, ему грозит еще и уплата процентов за незаконное использование не принадлежащих ему денежных средств. Кстати, здесь еще одна лазейка для любознательных мошенников: если у человека уже есть счет в том же банке, он может сказать, что принял чужие деньги за свои. И это, как ни странно, срабатывает в суде.
Дальше — больше
Сейчас все идет к тому, что сим-карты окончательно переселятся внутрь смартфонов, и подключение к оператору станет чисто программной операцией. Тогда HLR-запросы окажутся бесполезными, и придется придумывать какой-то механизм, отслеживающий переход самого аппарата от владельца к владельцу.
Очевидно, что любую дыру можно обнаружить и залить бетоном. Но, к сожалению, само количество дыр растет в геометрической прогрессии, и невольно с ностальгией вспомнишь времена, когда для сохранности средств требовался всего лишь достаточно тяжелый сейф с надежным замком.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
КС принял решение, согласно которому обязанность использовать участки пока что законом не установлена. В этих целях не следует "притягивать за уши" некоторые нормы, которые вообще про другое (как поступили земконтроль...
Количество индивидуальных предпринимателей в России увеличилось с начала года на 4,7% и составляет по итогам девяти месяцев 4,2 млн. Об этом 7 ноября сообщил «Известиям» генеральный директор Корпорации МСП Александр...
Нейросетевой "земельный инспектор", разработанный учеными Самарского университета имени Королева, в ходе пробного сканирования выявил более 116 тыс. нарушений землепользования, за которые можно взыскать...
Фото: Zakon.kz Системообразующий банк Казахстана – Halyk Bank – досрочно и полностью возвратил государственную поддержку в размере 250 млрд тенге, полученную Казкоммерцбанком в 2015 году, сообщает Zakon.kz. Девять...
Фото: pixabay Национальный банк РК опубликовал Индекс деловой активности за октябрь 2024 года, касающийся изменений экономических показателей предприятий страны и их ожиданий на ближайший год, сообщает Zakon.kz. Согласно...
Фото: Zakon.kz В Министерстве финансов ответили на обращения СМИ, касающиеся премий государственным служащим, сообщает Zakon.kz. В ведомстве сообщили, что на основании постановления правительства от 29 августа...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Проект освоения водных ресурсов профинансирует Исламский банк развития. Такое
ПодробнееАнализ результатов Комплексного плана приватизации на 2016-2020 годы провели в
ПодробнееНа Wildberries во время акции Всемирного дня шопинга с 28 октября по 11 ноября
ПодробнееКС принял решение, согласно которому обязанность использовать участки пока что
ПодробнееСреди русскоязычных игроков прекрасно известен один из самых ярких игровых
Подробнее Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность
ПодробнееЭкономика сегодня
Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность подключить специальные условия обслуживания и выводить выручку без комиссии и лимитов. Теперь в этом списке значатся Wildberries, Ozon,...
Подробнее Девальвация рубля в октябре оказалась значительнее, чем ожидалось: российская валюта ослабла к доллару еще на 4%, а к юаню — на 3%. По мнению аналитиков инвестиционного Банка Синара, к началу 2025 года ожидается...
Подробнее Российский рубль опустился к доллару США и укрепился к евро. Официальный курс доллара, установленный Центробанком на 8 ноября 2024 года, составляет 98,0726 рубля (прежнее значение — 98,2236 рубля), официальный...
Подробнее Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 29 октября 2024 года, составляет 97,2300 рубля (прежнее значение — 96,6657 рубля), официальный курс евро — 105,2229 рубля (предыдущий показатель — 104,8094 рубля). Прекращение торгов валютами
Подробнее ЦБ установил официальные курсы валют на 30 октября. Рубль продолжает дешеветь к американской и европейской валютам. Курс доллара вырос на 0,0961 рубля, составив 97,3261 рубля (97,2300 рубля на 29 октября). Курс...
Подробнее Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 30 октября 2024 года, составляет 97,3261 рубля (прежнее значение — 97,2300 рубля), официальный курс евро — 105,4375 рубля (предыдущий показатель — 105,2229 рубля). Прекращение торгов валютами
Подробнее
Комментарии (0)