Подменный курс - «Новости Банков» » Новости Банков
bottom-shape image

Подменный курс - «Новости Банков»

Подменный курс - «Новости Банков»
Российские банки по-прежнему плохо защищают от мошенничества с подменой сим-карты

Эксперты по информационной безопасности постоянно критикуют столь любимую российскими банками доставку уведомлений и одноразовых паролей с помощью СМС-сообщений — слишком много возможностей она дает злоумышленникам. Портал Банки.ру выяснял, как банки защищаются от мошенничества методом подмены сим-карты.

Доставка одноразовых кодов по СМС представляет собой откровенную дыру в информационной безопасности, о чем мы уже писали. Сама по себе идея дополнить систему безопасности дополнительным фактором аутентификации вполне хороша. Но безопасность системы определяется как раз по самому слабому звену, и в российских реалиях им могут стать именно СМС-пароли.

Хотя операторы связи пытаются упорядочить свои процедуры перевыпуска сим-карт, в некоторых салонах связи до сих пор можно уговорить сотрудника заменить карту без документов, предъявив копию паспорта или банально подкупив. С учетом того, что удачный взлом чьего-либо интернет-банка может принести злоумышленникам круглую сумму, им есть резон даже устроить своего человека в салон связи.

 Мы задались целью выяснить, многие ли российские банки отказались от использования СМС-паролей или защитили своих клиентов от подмены сим-карты. Взяв из нашего рейтинга интернет-банков 30 лучших, мы обзвонили их колл-центры. Выяснилось, что 29 из них используют СМС-пароли, хотя некоторые предлагают и альтернативные факторы аутентификации — от скретч-карт до криптокалькуляторов.

Тем не менее отнюдь не все банки легкомысленно относятся к безопасности своих систем ДБО. Многие крупные банки внедрили метод защиты от подмены карты, заключающийся в проверке изменения уникального идентификатора сим-карты, который свидетельствует о перевыпуске карты.

Как и в других подобных случаях, дополнительная безопасность сопряжена с дополнительными неудобствами. Перевыпустить сим-карту может и сам клиент — для смены формата карты (с micro-SIM на nano-SIM), при ее утере или выходе из строя. Кроме того, стимулировать добровольный перевыпуск сим-карт должна отмена «мобильного рабства»: с января 2014 года операторов связи законодательно обязали сохранять за абонентом номер при переходе между операторами связи. Теперь ваш любимый номер не удерживает вас в «рабстве» у не устраивающего вас оператора. Вы можете легко перейти с МТС на «Билайн», с «Билайна» на МегаФон, снова на МТС — ваш номер будет послушно следовать за вами.

Если ваш банк заботливо следит за идентификатором вашей сим-карты, первая же попытка работы с интернет-, СМС- или мобильным банком может вас обескуражить: система не даст выполнить ни одной операции. Начальник отдела развития и инноваций интернет-банка Альфа-Банка Юрий Чернышев рассказал, как это происходит в их системе: «При входе в интернет-банк либо при попытке совершить какую-либо операцию дистанционно наша система запрашивает идентификатор сим-карты с номером клиента у оператора связи. Если идентификатор отличается от заданного в системе, дистанционное обслуживание клиента блокируется». Заметим, что даже нахождение в роуминге не поможет вам скрыться от всевидящего ока вашего банка: идентификатор сим-карты сразу становится известен вашему домашнему оператору.

Столкнувшись с такого рода блокировкой, не теряйтесь: во всех случаях вам достаточно позвонить в центр поддержки клиентов банка, чтобы идентифицироваться с помощью паспортных и персональных данных. Сотрудник центра поддержки пропишет идентификатор вашей новой сим-карты в системе и разблокирует для вас все ДБО-сервисы.

Все это прекрасно, когда работает. К сожалению, так бывает не всегда и не везде. Судя по отзывам в «Народном рейтинге», блокировка при смене сим-карты может просто не работать или действовать с большой задержкой (в недели и даже месяцы), как это нередко бывает, в частности, у Сбербанка. Можно привести в качестве примера случай, когда клиент банка лишился 100 тыс. рублей — его карта была незаконно перевыпущена, но дистанционные сервисы какое-то время исправно действовали. А ведь счет в таких случаях идет на минуты. Очевидно, что такая защита ни от чего не защищает, а лишь добавляет неудобств.

Юрий Чернышев не смог пролить свет на возможные причины такой нестабильной работы защитной системы. По его словам, «на скорость выполнения проверки идентификатора сим-карты способно влиять качество канала связи, но тут может идти речь о секундах, не более». В пресс-службе Сбербанка порталу Банки.ру отказались давать комментарии по данному вопросу, сославшись на то, что такая информация напрямую влияет на безопасность услуги.

Итоги нашего мини-исследования неутешительны: из 30 опрошенных банков 29 используют доставку кодов по СМС и лишь пять из них (помимо Сбербанка) имеют привязку к идентификатору сим-карты. Это значит, что подавляющее большинство отечественных пользователей дистанционного банковского обслуживания все так же не защищены от старой проверенной схемы мошенничества.

Михаил ДЬЯКОВ,

 


Банк
Привязка к идентификатору сим-карты
СБ Банк (Судостроительный Банк)
нет
Банк24.ру
нет
«Авангард»
нет
Промсвязьбанк
да
«Открытие»
нет
«Санкт-Петербург»
нет
Петербургский Социальный Коммерческий Банк
нет
«Транспортный»
нет
Океан Банк
нет
Московский Кредитный Банк
нет
Уральский Банк Реконструкции и Развития
нет
ВТБ 24
нет
Кредит Европа Банк
нет
Инвесткапиталбанк
нет
ЮниКредит Банк

СМП Банк
нет
НОМОС-Банк
да
Альфа-Банк
да
Абсолют Банк
нет
2Т Банк
нет
ОТП Банк
нет
Кредит Урал Банк
нет
Сберкред Банк
нет
Ситибанк
да
Собинбанк
нет
Банк ИТБ
нет
«Тинькофф Кредитные Системы»
да
Национальный Банк «Траст»
нет
«Уралсиб»
нет
«Союз»
нет

 


Российские банки по-прежнему плохо защищают от мошенничества с подменой сим-карты Эксперты по информационной безопасности постоянно критикуют столь любимую российскими банками доставку уведомлений и одноразовых паролей с помощью СМС-сообщений — слишком много возможностей она дает злоумышленникам. Портал Банки.ру выяснял, как банки защищаются от мошенничества методом подмены сим-карты . Доставка одноразовых кодов по СМС представляет собой откровенную дыру в информационной безопасности, о чем мы уже писали. Сама по себе идея дополнить систему безопасности дополнительным фактором аутентификации вполне хороша. Но безопасность системы определяется как раз по самому слабому звену, и в российских реалиях им могут стать именно СМС-пароли. Хотя операторы связи пытаются упорядочить свои процедуры перевыпуска сим-карт, в некоторых салонах связи до сих пор можно уговорить сотрудника заменить карту без документов, предъявив копию паспорта или банально подкупив. С учетом того, что удачный взлом чьего-либо интернет-банка может принести злоумышленникам круглую сумму, им есть резон даже устроить своего человека в салон связи. Мы задались целью выяснить, многие ли российские банки отказались от использования СМС-паролей или защитили своих клиентов от подмены сим-карты. Взяв из нашего рейтинга интернет-банков 30 лучших, мы обзвонили их колл-центры. Выяснилось, что 29 из них используют СМС-пароли, хотя некоторые предлагают и альтернативные факторы аутентификации — от скретч-карт до криптокалькуляторов. Тем не менее отнюдь не все банки легкомысленно относятся к безопасности своих систем ДБО. Многие крупные банки внедрили метод защиты от подмены карты, заключающийся в проверке изменения уникального идентификатора сим-карты, который свидетельствует о перевыпуске карты. Как и в других подобных случаях, дополнительная безопасность сопряжена с дополнительными неудобствами. Перевыпустить сим-карту может и сам клиент — для смены формата карты (с micro-SIM на nano-SIM), при ее утере или выходе из строя. Кроме того, стимулировать добровольный перевыпуск сим-карт должна отмена «мобильного рабства»: с января 2014 года операторов связи законодательно обязали сохранять за абонентом номер при переходе между операторами связи. Теперь ваш любимый номер не удерживает вас в «рабстве» у не устраивающего вас оператора. Вы можете легко перейти с МТС на «Билайн», с «Билайна» на МегаФон, снова на МТС — ваш номер будет послушно следовать за вами. Если ваш банк заботливо следит за идентификатором вашей сим-карты, первая же попытка работы с интернет-, СМС- или мобильным банком может вас обескуражить: система не даст выполнить ни одной операции. Начальник отдела развития и инноваций интернет-банка Альфа-Банка Юрий Чернышев рассказал, как это происходит в их системе: «При входе в интернет-банк либо при попытке совершить какую-либо операцию дистанционно наша система запрашивает идентификатор сим-карты с номером клиента у оператора связи. Если идентификатор отличается от заданного в системе, дистанционное обслуживание клиента блокируется». Заметим, что даже нахождение в роуминге не поможет вам скрыться от всевидящего ока вашего банка: идентификатор сим-карты сразу становится известен вашему домашнему оператору. Столкнувшись с такого рода блокировкой, не теряйтесь: во всех случаях вам достаточно позвонить в центр поддержки клиентов банка, чтобы идентифицироваться с помощью паспортных и персональных данных. Сотрудник центра поддержки пропишет идентификатор вашей новой сим-карты в системе и разблокирует для вас все ДБО-сервисы. Все это прекрасно, когда работает. К сожалению, так бывает не всегда и не везде. Судя по отзывам в «Народном рейтинге», блокировка при смене сим-карты может просто не работать или действовать с большой задержкой (в недели и даже месяцы), как это нередко бывает, в частности, у Сбербанка. Можно привести в качестве примера случай, когда клиент банка лишился 100 тыс. рублей — его карта была незаконно перевыпущена, но дистанционные сервисы какое-то время исправно действовали. А ведь счет в таких случаях идет на минуты. Очевидно, что такая защита ни от чего не защищает, а лишь добавляет неудобств. Юрий Чернышев не смог пролить свет на возможные причины такой нестабильной работы защитной системы. По его словам, «на скорость выполнения проверки идентификатора сим-карты способно влиять качество канала связи, но тут может идти речь о секундах, не более». В пресс-службе Сбербанка порталу Банки.ру отказались давать комментарии по данному вопросу, сославшись на то, что такая информация напрямую влияет на безопасность услуги. Итоги нашего мини-исследования неутешительны: из 30 опрошенных банков 29 используют доставку кодов по СМС и лишь пять из них (помимо Сбербанка) имеют привязку к идентификатору сим-карты. Это значит, что подавляющее большинство отечественных пользователей дистанционного банковского обслуживания все так же не защищены от старой проверенной схемы мошенничества. Михаил ДЬЯКОВ, Банк Привязка к идентификатору сим-карты СБ Банк (Судостроительный Банк) нет Банк24.ру нет «Авангард» нет Промсвязьбанк да «Открытие» нет «Санкт-Петербург» нет Петербургский Социальный Коммерческий Банк нет «Транспортный» нет Океан Банк нет Московский Кредитный Банк нет Уральский Банк Реконструкции и Развития нет ВТБ 24 нет Кредит Европа Банк нет Инвесткапиталбанк нет ЮниКредит Банк — СМП Банк нет НОМОС-Банк да Альфа-Банк да Абсолют Банк нет 2Т Банк нет ОТП Банк нет Кредит Урал Банк нет Сберкред Банк нет Ситибанк да Собинбанк нет Банк ИТБ нет «Тинькофф Кредитные Системы» да Национальный Банк «Траст» нет «Уралсиб» нет «Союз» нет

Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Клиенты Модульбанка получили возможность без комиссий выводить выручку с десяти маркетплейсов - «Тема дня»

​ Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность подключить специальные условия обслуживания и выводить выручку без комиссии и лимитов. Теперь в этом списке значатся Wildberries, Ozon,...

«Новая нормальность». Аналитики спрогнозировали курс рубля к доллару - «Тема дня»

​ Девальвация рубля в октябре оказалась значительнее, чем ожидалось: российская валюта ослабла к доллару еще на 4%, а к юаню — на 3%. По мнению аналитиков инвестиционного Банка Синара, к началу 2025 года ожидается...

Рубль укрепляется. Курсы доллара и евро на 8 ноября - «Тема дня»

​ Российский рубль опустился к доллару США и укрепился к евро. Официальный курс доллара, установленный Центробанком на 8 ноября 2024 года, составляет 98,0726 рубля (прежнее значение — 98,2236 рубля), официальный...

Рубль уступает основным валютам. Курсы доллара и евро на 29 октября - «Тема дня»

​ Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 29 октября 2024 года, составляет 97,2300 рубля (прежнее значение — 96,6657 рубля), официальный курс евро — 105,2229 рубля (предыдущий показатель — 104,8094 рубля). Прекращение торгов валютами

Рубль продолжает дешеветь. ЦБ установил официальные курсы валют на 30 октября - «Тема дня»

​ ЦБ установил официальные курсы валют на 30 октября. Рубль продолжает дешеветь к американской и европейской валютам. Курс доллара вырос на 0,0961 рубля, составив 97,3261 рубля (97,2300 рубля на 29 октября). Курс...

Рубль снова подешевел. Курсы доллара и евро на 30 октября - «Тема дня»

​ Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 30 октября 2024 года, составляет 97,3261 рубля (прежнее значение — 97,2300 рубля), официальный курс евро — 105,4375 рубля (предыдущий показатель — 105,2229 рубля). Прекращение торгов валютами


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Проект освоения водных ресурсов профинансирует Исламский банк развития - «Экономика»

Проект освоения водных ресурсов профинансирует Исламский банк развития - «Экономика»

Проект освоения водных ресурсов профинансирует Исламский банк развития. Такое

Подробнее
От приватизации в госбюджет поступило 578,8 млрд тенге - «Экономика»

От приватизации в госбюджет поступило 578,8 млрд тенге - «Экономика»

Анализ результатов Комплексного плана приватизации на 2016-2020 годы провели в

Подробнее
Что покупали казахстанцы на Wildberries в дни распродаж - «Экономика»

Что покупали казахстанцы на Wildberries в дни распродаж - «Экономика»

На Wildberries во время акции Всемирного дня шопинга с 28 октября по 11 ноября

Подробнее
Сейчас Irwin Casino также отличается высоким качеством обслуживания

Сейчас Irwin Casino также отличается высоким качеством обслуживания

Среди русскоязычных игроков прекрасно известен один из самых ярких игровых

Подробнее
Экономика сегодня

Клиенты Модульбанка получили возможность без комиссий выводить выручку с десяти маркетплейсов - «Тема дня»

Клиенты Модульбанка получили возможность без комиссий выводить выручку с десяти маркетплейсов - «Тема дня»

​ Модульбанк расширил список маркетплейсов, партнеры которых имеют возможность подключить специальные условия обслуживания и выводить выручку без комиссии и лимитов. Теперь в этом списке значатся Wildberries, Ozon,...

Подробнее
«Новая нормальность». Аналитики спрогнозировали курс рубля к доллару - «Тема дня»

«Новая нормальность». Аналитики спрогнозировали курс рубля к доллару - «Тема дня»

​ Девальвация рубля в октябре оказалась значительнее, чем ожидалось: российская валюта ослабла к доллару еще на 4%, а к юаню — на 3%. По мнению аналитиков инвестиционного Банка Синара, к началу 2025 года ожидается...

Подробнее
Рубль укрепляется. Курсы доллара и евро на 8 ноября - «Тема дня»

Рубль укрепляется. Курсы доллара и евро на 8 ноября - «Тема дня»

​ Российский рубль опустился к доллару США и укрепился к евро. Официальный курс доллара, установленный Центробанком на 8 ноября 2024 года, составляет 98,0726 рубля (прежнее значение — 98,2236 рубля), официальный...

Подробнее
Рубль уступает основным валютам. Курсы доллара и евро на 29 октября - «Тема дня»

Рубль уступает основным валютам. Курсы доллара и евро на 29 октября - «Тема дня»

​ Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 29 октября 2024 года, составляет 97,2300 рубля (прежнее значение — 96,6657 рубля), официальный курс евро — 105,2229 рубля (предыдущий показатель — 104,8094 рубля). Прекращение торгов валютами

Подробнее
Рубль продолжает дешеветь. ЦБ установил официальные курсы валют на 30 октября - «Тема дня»

Рубль продолжает дешеветь. ЦБ установил официальные курсы валют на 30 октября - «Тема дня»

​ ЦБ установил официальные курсы валют на 30 октября. Рубль продолжает дешеветь к американской и европейской валютам. Курс доллара вырос на 0,0961 рубля, составив 97,3261 рубля (97,2300 рубля на 29 октября). Курс...

Подробнее
Рубль снова подешевел. Курсы доллара и евро на 30 октября - «Тема дня»

Рубль снова подешевел. Курсы доллара и евро на 30 октября - «Тема дня»

​ Российский рубль уступает доллару США и евро. Официальный курс доллара, установленный Центробанком на 30 октября 2024 года, составляет 97,3261 рубля (прежнее значение — 97,2300 рубля), официальный курс евро — 105,4375 рубля (предыдущий показатель — 105,2229 рубля). Прекращение торгов валютами

Подробнее

Разделы

Информация


Граждан временно освободили от штрафов за неиспользование участков под ИЖС по назначению - «Финансы»

Граждан временно освободили от штрафов за неиспользование участков под ИЖС по назначению - «Финансы»

КС принял решение, согласно которому обязанность использовать участки пока что законом не установлена. В этих целях не следует "притягивать за уши" некоторые нормы, которые вообще про другое (как поступили земконтроль...

Подробнее

      
Курс валют сегодня