Воровство SIM-карт ради мошенничества?
Информационная безопасность Информационная безопасность

Не так давно эксперты стали отмечать участившиеся случаи мошенничества, основанного на замене злоумышленниками sim-карт реальных абонентов по поддельным документам для получения доступа к интернет-банкингу.

Главная>Информационная безопасность>Воровство SIM-карт ради мошенничества?
Информационная безопасность Тренд

Воровство SIM-карт ради мошенничества?

Дата публикации:
02.02.2016
Посетителей:
128
Просмотров:
99
Время просмотра:
2.3

Авторы

Спикер
Василий Сергацков Директор по информационной безопасности «Яндекс.Денег»
Не так давно эксперты стали отмечать участившиеся случаи мошенничества, основанного на замене злоумышленниками sim-карт реальных абонентов по поддельным документам для получения доступа к интернет-банкингу. По их оценкам ущерб от таких действий уже исчисляется миллионами рублей, правда пока под прицелом мошенников оказываются только клиенты-«физики». В чем специфика таких мошеннических схем?

 

Замена SIM-карты жертвы с номером (MSISDN), зарегистрированным для получения доступа в интернет-банкинг – это уже следствие того, что мошенники получили некую наводку на жертву. И только после получения данной информации, мошенники приступают ко «второй фазе» реализации схемы – замены SIM-карты и последующему ее использованию. Иными словами, ключевой вопрос в этой ситуации в том, как злоумышленники получают сведения о средствах на счетах жертвы, ее паспортных данных, привязанном MSISDN и т.д. Кто и каким образом передает ценную информацию по потенциальным жертвам мошенникам? Способов для этого масса, источниками информации могут служить как сами жертвы (проявляющие халатность в хранении своих персональных данных, становящиеся жертвами социальной инженерии и т. д.), сотрудники банков, так и сотрудники специализированных структур, обладающих возможностями получения необходимой информации.

Получение симки по липовым документам – лишь вершина айсберга

 

Возвращаясь к особенностям мошеннической схемы с использованием подложных доверенностей и замены SIM-карт, следует отметить, что их изготовление не требует каких-то больших усилий и денежных средств. А сотрудники офисов обслуживания операторов связи, в свою очередь, не обязаны (да и не могут) делать заключения о достоверности предоставляемых им доверенностей на выполнение тех или иных действий. Соответственно, такая доверенность может быть изготовлена в любых условиях и являться «не сложной» подделкой. К подделке паспортов для замены или восстановления SIM-карт обычно не прибегают (ведь обычно и простой доверенности хватает). А уж если сотрудник оператора связи в сговоре с мошенником, то все эти «телодвижения» и вовсе перестают иметь сколько-нибудь важное значение.

 

Второй момент касается того, как использовать полученную информацию. Учитывая то, что сотрудники офисов обслуживания операторов связи не обязаны быть компетентными в проведении проверки на подлинность паспортов или доверенностей (да и возможностей для таких проверок у них нет), то взятки с них, как говорится, гладки. И все, что остается мошенникам – это изготовить фальшивую доверенность на выполнение действий по замене SIM-карты жертвы и в оперативном порядке осуществить доступ в интернет-банк. Увы, оперативности мошенников можно только позавидовать – на это уходит несколько минут. Часто выйдя из офиса обслуживания оператора связи, мошенник садится в машину и на ходу осуществляет вход в интернет-банк, используя для доступа в интернет SIM-карту любого из операторов связи, либо любую открытую точку доступа WI-FI.

 

Банки и операторы связи в одной связке?

 

На сегодняшний день мы можем наблюдать общее ужесточение правил ЦБ в части безопасности удаленного банкинга (здесь можно вспомнить, к примеру, вступившие в марте в силу требования по регистрации мобильных устройств, которые клиенты банков используют для доступа в интернет-банк или мобильный банк и пр.). И действительно, в требованиях ЦБ видно правильное направление действий, однако еще правильнее было бы более тщательно их детализировать и ограничиваться не только требованиями к банкам, но и к операторам связи. В противном случае (без сопричастности о стороны операторов) банки сами по себе не являются носителем информации о замене SIM-карты (IMSI). А операторы, в свою очередь, не обязаны предоставлять им эти сведения. Да и вопрос предоставления этой информации тоже спорный: она полезна лишь в случае ее передачи в режиме реального времени (либо близкого к нему) иначе смысл теряется… В этом контексте на операторов связи ложится ответственность (в том числе и финансовая) за реализацию схемы передачи информации, урегулирование юридических вопросов с клиентами (т. к. будут затронуты их интересы по передачи персональной информации третьим лицам).

 

Когда мошеннические схемы становятся настолько изощренными и состоят из массы звеньев в цепочке событий, предшествующих хищению денежных средств у жертвы, возникает необходимость в неком едином центре, который бы мог аккумулировать в себе информацию от операторов связи и передавать ее в банки. Иначе операторы будут оказывать «помощь» банкам за отдельную плату (что корректно в рамках бизнеса и их трудозатрат) и банки будут дополнительно развивать антифрод-системы. Конечно, крупные банки могут себе это позволить без особого затрагивания своих клиентов (к примеру, платная дополнительная услуга). Но что делать остальным банкам?

 

Получается палка о двух концах: либо воспринимать потери клиентов и компенсацию им средств (а это в случае физических лиц от 100 000 руб. и более, а в некоторых случаях – и свыше 1 млн руб., для юр. лиц более актуальна проблема получения доступа к ПК) как некий «белый шум», либо активно внедрять и развивать системы защиты от мошенничества, т. к. информирование о смене IMSI – лишь короткое временное решение.

Пока не будет отдельного контроля и координации борьбы с мошенничеством в сфере высоких технологий со стороны государства, остается лишь надеяться на крепкую информационную и экономическую безопасность и IT-подразделения банков, либо на феноменальную бдительность и усидчивость самих граждан.

 

Палки в колеса мошенников.

 

Для того, чтобы мошенническая схема работала как часы, необходимо: получить доступ к денежным средствам жертвы и понимать, как эти денежные средства выводить, т. е. подводить к логическому финалу – обналичивание. Есть несколько способов вывода средств со банковских счетов клиентов, один из наиболее «популярных» в России – вывод на мобильные номера телефонов. Почему же именно этот путь так интересен мошенникам? Загвоздка в том, что заполучить SIM-карту любого мобильного оператора с действующим номером и оформленную на вымышленного человека, либо на реального, но без его ведома, не составляет особого труда. Причин несколько, но к массовости подобной ситуации приводит то, какими именно способами происходит продажа SIM-карт, т. е. продажа новых абонентов. Самый прозрачный вариант – это собственные офисы продаж и обслуживания и далее по списку в сторону непрозрачности: розничные ритейловые сети (в основном салоны связи, которые можно встретить на каждом шагу), агенты продаж (оформление SIM-карт на юридические лица от лица компании, либо на себя и дальнейшая реализация уже физическим лицам…) и конечно любые другие каналы продаж, в которые входит и продажа/раздача SIM-карт на улице. Пока существуют 2 последних канала продаж, говорить о прозрачности привлечении новых абонентов не имеет никакого смысла, а соответственно и будет доступен легкий путь вывода денежных средств.

 

Учитывая количество новых подключенных абонентов ежегодно (до 100 млн.) и количество реальных абонентов (т. е. прирост абонентской базы, примерно 5%), то получаем дельту в районе 95 млн. SIM-карт, которыми по тем или иным причинам перестали пользоваться. Где дилеры обманули самих операторов связи, накрутив на таких номерах начисления для получения вознаграждения, где-то сами абоненты отказались от этих номеров за ненадобностью, а вот часть была использована в мошеннических схемах, направленных как на операторов связи, так и на клиентов банков, да и просто на доверчивых людей с деньгами. И вот какой % брошенных SIM-карт используются под мошенничество сказать сложно, возможно речь о количестве не менее 1 млн. в год.

 

Сделаем некий вывод в сторону операторов связи: исключить, либо максимально увеличить контроль за каналами продаж, которые он сам не в состоянии контролировать на 99,9%. А со стороны регулирующих органов необходимы систематические контрольные закупки и в случае выявления нарушений – принимать максимально жесткие меры в виде штрафов и т. п. Не будет доступных «левых» SIM-карт – не будет и мошеннических схем с использованием мобильной связи, коммерции, либо риск таких схем сведется к минимуму.

Уведомления об обновлении тем – в вашей почте

Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Одна из самых обсуждаемых тем сегодня - состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть "трубой", по которой течет "чужое золото" - различного рода платный контент и платные сервисы.

Круглый стол: «Лаборатория Касперского», Positive Technologies, R-Vision, Group-IB, UserGate и «Гарда Технологии» об изменениях в ИБ-отрасли

Как изменилась роль ИБ-отрасли за последние месяцы? Какова кадровая ситуация в сфере информационной безопасности? Почему далеко не все отечественные ИБ-решения нуждаются в доработке? Как относиться к Open Source (спойлер — единого мнения нет)?

О каналах скрытых, потайных, побочных и не только

Пик исследований в области скрытых каналов приходится на середину 1980-х годов, когда была опубликована "Оранжевая книга" Министерства обороны США, в которой, начиная с класса безопасности B2, было введено требование анализа скрытых каналов.

Телеком переходит на облачные каналы связи на основе технологии SD-WAN

Миграция с «железных» решений, работающих на базе собственных ЦОДов компаний, на облачные сервисы происходит уже несколько лет.

Защита систем дистанционного банковского обслуживания на базе решения Oracle Adaptive Access Manager

Информатизация практически всех банковских услуг и консолидация управления счетами в одном бизнес-приложении, доступ к которому осуществляется через интернет, определили рост объемов операций, совершаемых через сервисы удаленного обслуживания. При этом критичным фактором защищенности операций ДБО стал показатель безопасности среды выполнения платежных транзакций.

Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества

Банк Москвы и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц

Компания «Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества

Компания «Инфосистемы Джет» подготовила экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса – телеком-операторов, кредитно-финансовых и ритейловых компаний. Расчеты выполнены в рублях с распределением по ключевым категориям рисков и позволяют сравнить показатели 2014–15 гг.

Некоторые аспекты слияния операторов связи

Построение сетей связи, с одной стороны, требует от операторов больших финансовых затрат, а с другой - построенные сети или сооружения, как правило, имеют избыточный ресурс и требуют значительных капитальных вложений. Эти два фактора подталкивают компании к сотрудничеству или слиянию.

Принципы организации IP-телефонии на базе решений Cisco Systems

Конечно, такое решение явно не подходит для организации телефонии в серьезной фирме, однако идея передачи голоса через сеть передачи данных очень заманчива, особенно если фирма имеет множество офисов в разных городах

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня