© 1995-2022 Компания «Инфосистемы Джет»
Сплошная фальшь, или Стоит ли доверять доверенности
Информационная безопасность Информационная безопасность

Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

Главная>Информационная безопасность>Сплошная фальшь, или Стоит ли доверять доверенности
Информационная безопасность Тренд

Сплошная фальшь, или Стоит ли доверять доверенности

21.03.2016

Посетителей: 24

Просмотров: 21

Время просмотра: 2.3

Авторы

Спикер
Василий Сергацков Aрхитектор FMRA-решений Центра информационной безопасности компании «Инфосистемы Джет»
Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

 

 

Для изготовления фальшивой доверенности не требуется больших усилий и внушительных денежных средств по той простой причине, что сотрудники офисов обслуживания операторов связи не обязаны и не могут делать заключение о достоверности предоставляемый им доверенности на выполнение тех или иных действий. Соответственно, доверенность может быть изготовлена в любых условиях и являться достаточно примитивной подделкой. К подделке паспортов для замены/восстановления SIM-карт обычно не прибегают, т. к. зачастую хватает и обычной доверенности. К тому же все это не имеет значения, если сотрудник оператора связи в сговоре с мошенником.

 

Если же проводить причинно-следственную связь, то зачастую замена SIM-карты с номером (MSISDN), зарегистрированным для получения доступа в интернет-банкинг, является следствием, а причина заключается в том, что мошенники получили наводку на жертву: располагают сведениями о средствах на счетах человека, его паспортных данных, привязанном MSISDN и т.д. Только после получения этой информации мошенники приступают ко «второй фазе» реализации схемы – собственно, к замене SIM-ки и к ее оперативному использованию для получения доступа в интернет-банкинг.

Поэтому главные вопросы заключаются в том, кто и каким образом передает ценную информацию о потенциальных жертвах мошенникам. Способов масса, источниками информации могут служить как сами жертвы (халатное отношение к хранению своих персональных данных, социальная инженерия) или сотрудники банков, так и сотрудники государственных структур, обладающих возможностями для получения необходимых данных.

 

Второй по важности вопрос – как используют полученную информацию. Как уже было сказано, сотрудники офисов обслуживания операторов связи не обязаны быть компетентными и проводить проверки паспортов или доверенностей на подлинность, так что с них нет никакого спроса. Поэтому все, что требуется от мошенников, – сделать фальшивую доверенность на выполнение действий по замене SIM-карты и оперативно осуществить доступ в интернет-банкинг. Увы, их оперативности можно только позавидовать: на это у них уходит максимум несколько минут. Выйдя из офиса обслуживания оператора связи, мошенник садится в машину и сразу входит в интернет-банкинг.

 

Тандем банков и операторов?

 

Требования к защите информации о клиентах должны затрагивать не только банки, но и операторов связи. Сегодня банки не являются носителями информации о замене клиентом SIM-карты (IMSI), и операторы не обязаны предоставлять им эти сведения. Да и вопрос о предоставлении этих данных тоже спорный: они будут полезны лишь в случае их передачи в режиме реального времени либо близко к этому, иначе смысл теряется.

 

Когда мошеннические схемы становятся изощренными и состоят из массы звеньев, предшествующих собственно хищению денежных средств, тогда в качестве регулятора и гаранта безопасности должны выступать правоохранительные органы. В подобных случаях требуется единый центр, который будет аккумулировать информацию от операторов связи и передавать ее в банки. Иначе операторы, скорее всего, будут оказывать помощь банкам за отдельную плату (что корректно в рамках бизнеса и их трудозатрат), а банки будут вынуждены дополнительно развивать свои антифрод-системы. Конечно, крупные банки могут себе это позволить без особых изменений для своих клиентов, но что делать остальным финансовым организациям?

 

Таким образом, пока не будет отдельного контроля и координации борьбы с мошенничеством в сфере высоких технологий со стороны государства, остается лишь надеяться на крепкую информационную и экономическую безопасность и ИТ-подразделения банков, либо на феноменальную бдительность самих граждан.

Уведомления об обновлении тем – в вашей почте

Флеш-технологии на службе бизнеса

За многолетнюю историю своего развития информационные технологии, повинуясь закону Мура, практически во всех сегментах проделали колоссальный путь

Чистый интернет: генеральная уборка

Количество информации, которую мы потребляем через интернет, увеличивается с каждым днем. Электронная почта на работе и дома, социальные сети, инстант-мессенджеры, skype и другие средства коммуникации - благодаря им мы постоянно на связи.

Ужесточение рынка корпоративных SIM-карт

Роскомнадзор планирует ввести регулирование работы операторов связи с корпоративными клиентами для снижения количества нелегальных SIM-карт на территории России.

«Новые сервисы мы внедряем только в контейнерах»: как устроена ИТ-инфраструктура «Сбербанка» в Казахстане

Почему «Сбербанк» в Казахстане не боится землетрясений? Зачем разворачивать ML-модели в контейнерах в частном облаке? Как банк справляется с кадровым голодом?

Antifraud Russia 2016: новые угрозы, новая защита

Специалисты по информационной безопасности поделились опытом противодействия фроду в рамках Antifraud Russia 2016

Если хочешь оставаться конкурентоспособным, ты должен быть смелым

Зачем банк «Открытие» сократил число ИТ-систем с 700 до 200? Почему банку потребовалось модернизировать процесс доставки приложений? Какие результаты показывает Citrix App Layering?

«Облако — важнейший внутренний элемент любой мировой экосистемы»

Насколько российский облачный рынок отстает от западного? Почему Сбер — не основной клиент SberCloud? Можно ли провести цифровую трансформацию без облачных решений?

«С точки зрения инфраструктуры мы находимся в переходном периоде»

Почему «МультиКарта» продолжает использовать ПО, созданное в 2000-х? Можно ли считать Open Source двигателем ИТ-индустрии? В каком случае контейнеризация не имеет смысла?

«Дата-сайентистов, у которых есть доступ к озеру, мы знаем в лицо»

В какой момент «Россельхозбанк» задумался об озере данных? Как убедить службу ИБ, что озеро — это безопасно? Где найти дата-инженеров за разумные деньги?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня