Сплошная фальшь, или Стоит ли доверять доверенности
Информационная безопасность Информационная безопасность

Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

Главная>Информационная безопасность>Сплошная фальшь, или Стоит ли доверять доверенности
Информационная безопасность Тренд

Сплошная фальшь, или Стоит ли доверять доверенности

Дата публикации:
21.03.2016
Посетителей:
44
Просмотров:
36
Время просмотра:
2.3

Авторы

Спикер
Василий Сергацков Aрхитектор FMRA-решений Центра информационной безопасности компании «Инфосистемы Джет»
Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

 

 

Для изготовления фальшивой доверенности не требуется больших усилий и внушительных денежных средств по той простой причине, что сотрудники офисов обслуживания операторов связи не обязаны и не могут делать заключение о достоверности предоставляемый им доверенности на выполнение тех или иных действий. Соответственно, доверенность может быть изготовлена в любых условиях и являться достаточно примитивной подделкой. К подделке паспортов для замены/восстановления SIM-карт обычно не прибегают, т. к. зачастую хватает и обычной доверенности. К тому же все это не имеет значения, если сотрудник оператора связи в сговоре с мошенником.

 

Если же проводить причинно-следственную связь, то зачастую замена SIM-карты с номером (MSISDN), зарегистрированным для получения доступа в интернет-банкинг, является следствием, а причина заключается в том, что мошенники получили наводку на жертву: располагают сведениями о средствах на счетах человека, его паспортных данных, привязанном MSISDN и т.д. Только после получения этой информации мошенники приступают ко «второй фазе» реализации схемы – собственно, к замене SIM-ки и к ее оперативному использованию для получения доступа в интернет-банкинг.

Поэтому главные вопросы заключаются в том, кто и каким образом передает ценную информацию о потенциальных жертвах мошенникам. Способов масса, источниками информации могут служить как сами жертвы (халатное отношение к хранению своих персональных данных, социальная инженерия) или сотрудники банков, так и сотрудники государственных структур, обладающих возможностями для получения необходимых данных.

 

Второй по важности вопрос – как используют полученную информацию. Как уже было сказано, сотрудники офисов обслуживания операторов связи не обязаны быть компетентными и проводить проверки паспортов или доверенностей на подлинность, так что с них нет никакого спроса. Поэтому все, что требуется от мошенников, – сделать фальшивую доверенность на выполнение действий по замене SIM-карты и оперативно осуществить доступ в интернет-банкинг. Увы, их оперативности можно только позавидовать: на это у них уходит максимум несколько минут. Выйдя из офиса обслуживания оператора связи, мошенник садится в машину и сразу входит в интернет-банкинг.

 

Тандем банков и операторов?

 

Требования к защите информации о клиентах должны затрагивать не только банки, но и операторов связи. Сегодня банки не являются носителями информации о замене клиентом SIM-карты (IMSI), и операторы не обязаны предоставлять им эти сведения. Да и вопрос о предоставлении этих данных тоже спорный: они будут полезны лишь в случае их передачи в режиме реального времени либо близко к этому, иначе смысл теряется.

 

Когда мошеннические схемы становятся изощренными и состоят из массы звеньев, предшествующих собственно хищению денежных средств, тогда в качестве регулятора и гаранта безопасности должны выступать правоохранительные органы. В подобных случаях требуется единый центр, который будет аккумулировать информацию от операторов связи и передавать ее в банки. Иначе операторы, скорее всего, будут оказывать помощь банкам за отдельную плату (что корректно в рамках бизнеса и их трудозатрат), а банки будут вынуждены дополнительно развивать свои антифрод-системы. Конечно, крупные банки могут себе это позволить без особых изменений для своих клиентов, но что делать остальным финансовым организациям?

 

Таким образом, пока не будет отдельного контроля и координации борьбы с мошенничеством в сфере высоких технологий со стороны государства, остается лишь надеяться на крепкую информационную и экономическую безопасность и ИТ-подразделения банков, либо на феноменальную бдительность самих граждан.

Уведомления об обновлении тем – в вашей почте

Поймать трех зайцев, или Управление трафиком для операторов связи

Получив в свое распоряжение решения DPI (Deep Packet Inspection), позволяющие распознавать трафик по приложениям и протоколам и управлять ими (блокировать, приоритизировать, перенаправлять и шейпить) ..

Услуги операторов связи для создания корпоративных сетей передачи данных

Любая корпоративная сеть имеет свои особенности, тем не менее у них есть много общего

Анализ мобильного трафика и информации об абонентах

В современном мире бизнес операторов связи направлен только на получение доходов от прямых услуг

Система FLEXCUBE – мировой лидер на российском рынке

Наш опыт продаж показывает, что систему FLEXCUBE на российском рынке рассматривают в первую очередь банки с участием западного капитала или банки, которые рассчитывают привлечь иностранный капитал в самое ближайшее время.

Дополнительные доходы за счет глубокого анализа контента

Подписчики стационарных и мобильных широкополосных сетей пользуются всевозможными видами контента

Jet Toolbar - еще один из рода решений для операторов

В условиях острой конкуренции на операторском рынке одного лишь повышения качества и разнообразия услуг становится недостаточно

Системы Business Assurance как средство борьбы с фродом

Как известно, аббревиатура АСУ ТП расшифровывается как «Автоматизированная система управления технологическими процессами». Нужно подчеркнуть, что автоматизированная не означает автоматическая.

Система подготовки банковской отчетности JFRS: новый подход к решению старой проблемы

За последнее время сотрудничество нашей Компании с предприятиями финансового сектора стало более тесным, что привело к акцентированию внимания на трудностях их повседневной действительности

Построение сети нового поколения в Казахстане

АО «Казахтелеком» занимает лидирующее положение на телекоммуникационном рынке республики, имеет развитую сеть центров по предоставлению широкого спектра услуг связи: традиционная телефония и телеграф, передача данных и доступ в Интернет, интеллектуальные и спутниковые сети

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня