Банкиры обеспокоены участившимися случаями краж денег с помощью SIM-карт. В четверг пройдет встреча представителей Ассоциации российских банков и операторов связи, на которой они обсудят варианты борьбы с такими мошенниками.
Фото: Владислав Содель, Коммерсантъ
Чаще всего злоумышленники используют поддельные документы для перевыпуска SIM-карты, получая таким образом доступ к информации, которую банк высылает своим клиентам.
Руководитель отдела безопасности телекоммуникационных систем компании Positive Technologies Дмитрий Курбатов заявил «Коммерсантъ FM», что о подобных схемах известно уже давно, однако злоумышленники придумывают все более сложные методы. «Это очень топорная схема мошенничества, когда злоумышленник идет в салон связи с поддельными документами или еще как-то и перевыпускает карточку. Благодаря этому он получает копию, рассчитывая на то, что настоящий абонент пользовался либо онлайн банками, либо электронными кошельками. Но это не самая актуальная проблема на данный момент. У немецких пользователей онлайн-банков посредством взлома мобильного оператора перехватывали SMS с формой подтверждения банковских транзакций. Такая схема набирает обороты. У оператора и банка нет возможности проверить настоящий ли это клиент или злоумышленник», – рассказал Курбатов.
На данный момент Ассоциация российских банков предлагает два способа решения проблемы, заявил исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев: «На данном этапе существует две концепции. Одна, поддерживаемая некоторыми общественными организациями, состоит в том, что все нужно решать с помощью централизованных баз. Вторая концепция состоит в том, что участники рынка работают между собой напрямую. Нам кажется, что каждый из этих вариантов – крайность. Нужно искать компромиссный вариант, когда возможно создание и централизованного сервиса, который позволит сдерживать цены на услуги, предоставляемые в коммерческих договорах. С другой стороны, если банк хочет работать с каким-то оператором связи напрямую, то нельзя это запрещать. Потому что, при таком условии они могут друг другу предоставлять гораздо больше сервиса, конечно, в рамках закона».
Большинство сотовых операторов выступают за прямые договоры с банками. В частности в компании МТС заявили, что технически они готовы делать это уже сейчас. Создание централизованной базы будет гораздо более эффективным методом борьбы с мошенниками, считает глава представительства Avast в России и СНГ Алексей Федоров: «Некая централизованная система будет полезна. Это в значительной степени может снизить риски от такого рода мошеннических действий. Они могут опасаться утекания и перетекания базы клиентов. Но если каждый оператор отдельно будет договариваться с банком, то решением проблемы это не станет, потому что злоумышленники легко могут менять операторов. Централизованная база позволяет отсечь тех, кто использует это в мошеннических целях».
Ущерб от киберпреступлений в России в 2015 году составил более 200 млрд руб. По оценкам ФСБ, за последние несколько лет, потери мировой экономики от таких преступлений составляют почти $1 трлн.