Сплошная фальшь, или Стоит ли доверять доверенности
Информационная безопасность Информационная безопасность

Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

Главная>Информационная безопасность>Сплошная фальшь, или Стоит ли доверять доверенности
Информационная безопасность Тренд

Сплошная фальшь, или Стоит ли доверять доверенности

Дата публикации:
21.03.2016
Посетителей:
112
Просмотров:
93
Время просмотра:
2.3

Авторы

Спикер
Василий Сергацков Aрхитектор FMRA-решений Центра информационной безопасности компании «Инфосистемы Джет»
Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

 

 

Для изготовления фальшивой доверенности не требуется больших усилий и внушительных денежных средств по той простой причине, что сотрудники офисов обслуживания операторов связи не обязаны и не могут делать заключение о достоверности предоставляемый им доверенности на выполнение тех или иных действий. Соответственно, доверенность может быть изготовлена в любых условиях и являться достаточно примитивной подделкой. К подделке паспортов для замены/восстановления SIM-карт обычно не прибегают, т. к. зачастую хватает и обычной доверенности. К тому же все это не имеет значения, если сотрудник оператора связи в сговоре с мошенником.

 

Если же проводить причинно-следственную связь, то зачастую замена SIM-карты с номером (MSISDN), зарегистрированным для получения доступа в интернет-банкинг, является следствием, а причина заключается в том, что мошенники получили наводку на жертву: располагают сведениями о средствах на счетах человека, его паспортных данных, привязанном MSISDN и т.д. Только после получения этой информации мошенники приступают ко «второй фазе» реализации схемы – собственно, к замене SIM-ки и к ее оперативному использованию для получения доступа в интернет-банкинг.

Поэтому главные вопросы заключаются в том, кто и каким образом передает ценную информацию о потенциальных жертвах мошенникам. Способов масса, источниками информации могут служить как сами жертвы (халатное отношение к хранению своих персональных данных, социальная инженерия) или сотрудники банков, так и сотрудники государственных структур, обладающих возможностями для получения необходимых данных.

 

Второй по важности вопрос – как используют полученную информацию. Как уже было сказано, сотрудники офисов обслуживания операторов связи не обязаны быть компетентными и проводить проверки паспортов или доверенностей на подлинность, так что с них нет никакого спроса. Поэтому все, что требуется от мошенников, – сделать фальшивую доверенность на выполнение действий по замене SIM-карты и оперативно осуществить доступ в интернет-банкинг. Увы, их оперативности можно только позавидовать: на это у них уходит максимум несколько минут. Выйдя из офиса обслуживания оператора связи, мошенник садится в машину и сразу входит в интернет-банкинг.

 

Тандем банков и операторов?

 

Требования к защите информации о клиентах должны затрагивать не только банки, но и операторов связи. Сегодня банки не являются носителями информации о замене клиентом SIM-карты (IMSI), и операторы не обязаны предоставлять им эти сведения. Да и вопрос о предоставлении этих данных тоже спорный: они будут полезны лишь в случае их передачи в режиме реального времени либо близко к этому, иначе смысл теряется.

 

Когда мошеннические схемы становятся изощренными и состоят из массы звеньев, предшествующих собственно хищению денежных средств, тогда в качестве регулятора и гаранта безопасности должны выступать правоохранительные органы. В подобных случаях требуется единый центр, который будет аккумулировать информацию от операторов связи и передавать ее в банки. Иначе операторы, скорее всего, будут оказывать помощь банкам за отдельную плату (что корректно в рамках бизнеса и их трудозатрат), а банки будут вынуждены дополнительно развивать свои антифрод-системы. Конечно, крупные банки могут себе это позволить без особых изменений для своих клиентов, но что делать остальным финансовым организациям?

 

Таким образом, пока не будет отдельного контроля и координации борьбы с мошенничеством в сфере высоких технологий со стороны государства, остается лишь надеяться на крепкую информационную и экономическую безопасность и ИТ-подразделения банков, либо на феноменальную бдительность самих граждан.

Уведомления об обновлении тем – в вашей почте

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества

Банк Москвы и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц

Система FLEXCUBE – мировой лидер на российском рынке

Наш опыт продаж показывает, что систему FLEXCUBE на российском рынке рассматривают в первую очередь банки с участием западного капитала или банки, которые рассчитывают привлечь иностранный капитал в самое ближайшее время.

Бесконтактному платежу можно верить

Сегодняшние СМИ привлекли внимание читателей к новому типу мошенничества, нацеленного на банковские карты, работающие по технологии PayPass (бесконтактной передачи данных, не требующей ввода PIN или подписи на чеке при совершении покупки).

Ужесточение рынка корпоративных SIM-карт

Роскомнадзор планирует ввести регулирование работы операторов связи с корпоративными клиентами для снижения количества нелегальных SIM-карт на территории России.

Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Одна из самых обсуждаемых тем сегодня - состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть "трубой", по которой течет "чужое золото" - различного рода платный контент и платные сервисы.

Вы говорите «Информационная безопасность…»

Большинство существующих мер позволяют обеспечить должный уровень защиты в 90, 95, а иногда даже в 99% случаев наступления риска.

Непрерывность бизнеса. Подходы к использованию нового Указания ЦБ РФ 21946У: поиск «золотой середины»

Выход нового указания послужил причиной появления множества вопросов относительно необходимости и глубины внесения изменений в уже имеющуюся документацию в части внутреннего контроля и управления непрерывностью бизнеса (НБ) кредитных организаций, которая требовались ранее в Положении 242-П

Внедрение технологии анализа и эффективного управления трафиком (DPI) в компании ВымпелКом

ОАО «ВымпелКом» (торговая марка «Билайн») - один из крупнейших телекоммуникационных операторов России, входящий в «большую тройку»

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему








      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня