Оглавление
Как банк узнает о смене сим карты
Это нужно для борьбы с мошенниками
Обмен данными нужен для борьбы с мошенниками /А. Гордеев
Банки и мобильные операторы могут без согласия абонента обмениваться данными о том, что тот сменил сим-карту, номер телефона (при сохранении той же сим-карты) или больше не обслуживается. Такие данные не относятся к сведениям об абоненте. Это следует из письма Минсвязи, опубликованного на сайте Национальной платежной ассоциации.
Обмен данными нужен для борьбы с мошенниками: злоумышленник перевыпускает сим-карту у оператора связи (например, по поддельным документам или по сговору с сотрудником салона) и получает доступ к информации, которую банк высылает на номер своего клиента. А сим-карта настоящего клиента банка блокируется. «Завладев доступом только к сим-карте, похитить деньги невозможно, – объяснял сотрудник одного из операторов связи. – Нужно получить еще, например, номер банковской карты или логин и пароль от мобильного банка. Это трудоемкая работа, но такие вещи, как правило, делаются под заказ, крадутся в основном большие суммы».
Из письма Минсвязи следует, что операторы и сейчас могут предоставлять банкам информацию, необходимую для борьбы с мошенниками, говорит исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев. По его словам, для этого банкам не нужны персональные данные, для передачи которых необходимо согласие, а только, например, сведения о заражении телефона вирусом или о факте перевыпуска сим-карты.
До этого банки и операторы считали, что в законе есть узкое место, объясняет Мехтиев (закон неоднозначно разрешает обмен такой информацией без согласия клиента), и даже выступили с инициативой внесения поправок. Сейчас получается, что они могут заключать прямые договоры и без изменения закона, делает вывод он.
Впрочем, некоторые банки уже сейчас получают такую информацию от операторов: они прописывают это условие в договорах с клиентами. Например, в пользовательском соглашении «Сбербанк онлайн» говорится, что банк может предоставлять оператору информацию о номере мобильного телефона клиента и получать от оператора сведения о фактах замены сим-карты, смены номера, прекращения его использования, наличия вредоносного программного обеспечения на мобильном устройстве и т. д. Банк же имеет право передать согласие клиента оператору, говорится там же.
Сбербанк ведет переговоры с операторами о получении информации о смене абонентом сим-карты или прекращении ее обслуживания, заявил представитель госбанка. Согласно условиям использования банковских карт Сбербанк имеет право контролировать смену сим-карты по номеру телефона, подключенного держателем к «Мобильному банку», продолжает он. В случае выявления таких фактов госбанк приостанавливает работу «Мобильного банка» до подтверждения держателем смены сим-карты. «Мы считаем, что введение подобных мер практически полностью снизит риски мошенничества с использованием подменных сим-карт».
«Мегафон» приветствует разъяснение Минкомсвязи, сказал его представитель. И все же он полагает, что для устранения правовых неопределенностей потребуется точечное изменение законодательства о связи.
ЦБ уже готовит соответствующий законопроект и ведет консультации, следует из ответа его представителя. Регулятор полагает, что обмен информацией должен быть в равной степени доступен всем участникам финансового рынка. А тарифная политика должна предусматривать компенсацию затрат операторов связи на оказание данного сервиса. Рассматриваются различные варианты для обмена, говорит представитель ЦБ, в том числе и централизованный обмен информацией.
«ВТБ 24» и розничный бизнес ВТБ работают в строгом соответствии с законодательством, в том числе в вопросах проверки подлинности клиентских данных, заявил представитель группы ВТБ: «Мы не проводим подобный обмен информацией». По его мнению, централизованная база данных сотовых операторов может способствовать снижению уровня мошенничества.
Обмен данными через единую систему возможен, если стоимость услуг по предоставлению информации будет определяться на основании договора и если будет налажен двусторонний обмен между банками и операторами, т. е. операторы будут также вправе запрашивать информацию у банков о клиентах, заявил представитель «Мегафона».
«Если говорить о централизованной системе, то как минимум странно, что при активном обсуждении финтеха, открытых API и распределенных реестров продвигается решение, основанное на подходах из прошлого века», — считает исполнительный директор Национальной платежной ассоциации Мария Михайлова.
«На мой взгляд, проблему борьбы с мошенничеством за счет получения контроля над сим-картами можно решить уже сейчас, а создание централизованной системы и ее отладка займут по меньшей мере несколько лет», – указывает Мехтиев. Такая централизованная система, может быть, и нужна, но для каких-нибудь других целей, заключил он.
В конце сентября прокуратура Барнаула направила в суд уголовное дело в отношении жителя города, который украл деньги при помощи сервиса «Мобильный банк». Он приобрел новую SIM-карту, на которую приходили оповещения о денежных операциях прежнего владельца номера. Обнаружив на счету чужой банковской карты 100 тыс. рублей, он похитил 8 тыс. рублей. Почему происходят такие ситуации и как их избежать, читайте в разборе altapress.ru.
1
Почему «новые симки» уже не новые?
Когда абонент перестает пользоваться SIM-картой (не использует платные услуги — исходящие звонки, SMS, мобильный интернет), то через какое-то время оператор начинает автоматически списывать деньги со счета мобильного телефона, а потом и вовсе расторгает контракт. После этого номер могут перепродать повторно.
Сроки у операторов для изъятия номера различаются. Как правило, деньги начинают списывать через три месяца с момента последней активности, а контракт расторгают через полгода.
Операторы так поступают потому, что за каждый телефонный номер они платят госпошлину (50 рублей — за выделение номера). Нести затраты на покупку новых номеров при неактивных имеющихся они не заинтересованы.
2
Почему потеря и смена номера телефона стала чревата для абонента?
Сейчас телефонный номер фактически становится идентификатором личности. С его помощью совершаются платежи и денежные переводы через «Мобильный банк».
Номер телефона является логином для входа на портал госуслуг — при его наличии восстановить пароль и получить доступ ко всем личным данным не составит труда. Также номер мобильного — это ключ к аккаунтам соцсетей. В них многие люди ведут бизнес (странички своих компаний), выстраивают репутацию, размещают личную информацию. И этим список привязанных к телефону аккаунтов не ограничивается.
Раньше абонентам в наследство доставались подписки прежних владельцев номера. Иногда звонили те, кому они были должны. Сегодня все стало серьезнее.
3
Как злоумышленники могут завладеть вашим номером телефона и деньгами?
Существует несколько схем мошенничества.
Перевыпуск SIM-карты
Иногда мошенники «похищают» номер телефона конкретного человека. Сделать это бывает несложно, ведь многие люди сообщают его на своих публичных страницах.
Мошенник приходит в салон оператора связи и просит перевыпуститьSIM-карту с определенным номером телефона. Говорит, что старая «симка» потерялась, предъявляет поддельные документы (например, справку, которая действует во время перевыпуска паспорта) или поддельную доверенность от владельца номера.
Оператор перевыпускает «симку» и блокирует старую. Мошенник получает доступ ко всем аккаунтам бывшего владельца. Некоторые операторы установили запрет на денежные операции после перевыпуска SIM-карты на один день. Чтобы в случае чего у настоящего владельца после ее блокировки было время заявить об этом.
Оптовая покупка «симок»
Бывали случаи, когда злоумышленники оптом скупали «симки», а потом «пробивали» не осталась ли на номерах привязка к «Мобильному банку». Мошеннице из Пермской области таким образом удалось похитить 9,5 млн. рублей.
Мошенничество с анонимными «симками»
Продавать SIM-карты без оформления на паспорт покупателя в России запрещено законом. Но это до сих пор делают. Иногда «симки» продавец оформляет на себя, заводит личный кабинет на сайте оператора и с его помощью переводит небольшие суммы денег со счетов телефонов. Также нелегальные SIM-карты могут быть заражены вирусами, с помощью которых злоумышленники воруют деньги.
Случайные грабители
Номер, которым перестали пользоваться, но не отключили от него «Мобильный банк», может купить обычный человек. Увидев, сообщения от банка, он, возможно, не устоит перед соблазном приобщиться к чужому счету. Если человек потерял телефон и не заблокировал SIM-карту, обратившись к оператору, то нашедший вполне может воспользовался его деньгами.
4
Что делать, чтобы обезопасить себя?
В первую очередь нужно помнить, что ценность номера мобильного телефона возрастает. И относиться к приобретению новой SIM-карты и смене номера нужно ответственно.
- Номер телефона, на который вы оформляете значимые аккаунты, должен быть зарегистрирован на вас лично. Если SIM-карту вам купил муж, друг, подруга, то лучше сходить в салон оператора вместе (иметь при себе паспорта), чтобы переоформить карту. Если вы купили карту без оформления на себя, стоит также прийти в салон оператора и сказать об этом. Номер перерегистрируют на вас, если вы докажете, что им пользуетесь (предъявите чеки на оплату связи, например), либо посоветуют еще какое-то решение.
- При заключении договора с оператором можно включить в него запрет на перевыпуск SIM-карты по доверенности.
- Можно завести для важных аккаунтов отдельный номер. Это хорошо тем, что вы не будете его никому сообщать. А значит, шансов, что его узнают мошенники становится меньше. Важно периодически звонить с этого номера или выходить в интернет. Иначе через три месяца он будет считаться неактивным, а через полгода его перепродадут.
- При смене номера телефона необходимо перерегистрировать на новый все важные аккаунты: соцсети, портал госуслуг и другие. Ваш банк о смене номера нужно уведомить — позвонить в колл-центр или прийти в офис. Прежде чем выкидывать старую SIM-карту, нужно убедиться, что все уведомления приходят на новый номер.
- Пароль нужно ставить не только на смартфон, но и на «симку». В этом случае при потере или краже аппарата, SIM-карту нельзя будет переставить в другой телефон и совершить от вашего имени какие-то действия.
- Если вы заметили, что с вашей карты «уходят» деньги без вашего ведома, обратитесь в банк. Лучше подать заявление в письменной форме. С момента его написания за кражу денег с вашей карты будет отвечать банк.
При подготовке материала были использованы публикации «Коммерсантъ» и «Банкир».
5
А если на мой новый номер приходят оповещения от прежнего владельца?
«Наследство» от прежнего владельца на новой «симке» может быть очень навязчивым. И избавиться от него непросто.
Переводить чужие деньги на свои счета не стоит. За это грозит уголовная ответственность. Например, в отношении барнаульца, о котором мы рассказывали в начале материала, уголовное дело возбудили по п. в., ч. 2, ст 158 УК (кража). Максимальное наказание — тюремное заключение сроком на пять лет, минимальное — штраф в размере до 200 тыс. рублей.
Рекомендация МТС:
«В каждом случае нужно действовать индивидуально — поскольку рассылки не от МТС, а от банков, магазинов, салонов и так далее. Рекомендуем обратиться в ту компанию, от которой поступают данные рассылки (чаще всего отписаться можно, заполнив форму на сайте). Либо воспользоваться сервисами «Антиспам» (в МТС это отправка SMS на короткий номер 6333 с названием провайдера — блокируется поступление SMS, но от номера рассылка не отвязывается) или «Черный список».
Рекомендация от Tele2:
«Tele2 стремится максимально увеличить срок между моментом, когда владелец номера перестал его использовать по каким-то причинам, и поступлением номера в продажу повторно. Обычно — не меньше года. Такого срока достаточно, чтобы номер удалили из большинства рассылок, на которые успел подписаться предыдущий владелец. Если некоторые сообщения все же доходят до наших клиентов, можно использовать бесплатный сервис «Антиспам». Достаточно отправить SMS с номером или текстовым псевдонимом отправителя на короткий номер 345».
Рекомендация от «Билайн»:
«Если рассылка приходит от третьего лица (в том числе банка), у которого вы не обслуживаетесь, то стоит позвонить на горячую линию этого третьего лица. Если телефонный номер третьего лица начинается с 8−800, то бояться списания средств за звонок не стоит. Если на телефон приходят спам-сообщения с нежелательной информацией, то абоненты «Билайн» могут отправить SMS на номер 007 с именем отправителя, текстом сообщения, датой и временем отправки, оператор обработает вашу заявку. Однако не все подписки могут оказаться спамом: предыдущий владелец мог дать на них добровольное согласие. В таком случае оператор не может их заблокировать».
6
Личный опыт
Как показывает практика, отключить навязчивые уведомления бывает не так-то просто. Жительница Барнаула Анастасия рассказала свою историю.
Анастасия, жительница Барнаула:
Я поменяла симку около трех лет назад. В один прекрасный момент мне начали приходить SMS от «Росбанка»: по карте, привязанной к номеру, совершались операции. Это быстро надоело, так как иногда SMS было очень много.
Я попыталась отложить решение проблемы и поставила номер, c которого приходили SMS, в «черный список» на телефоне. Но трюк не сработал.
Чуть позже мне начали систематически звонить из банка и спрашивать некую женщину. Вероятно, именно владелицу карты. Я несколько раз звонила в колл-центр. Операторы убеждались, что я (называла паспортные данные) не клиент банка, обещали отключить оповещения, оформляли заявку, обещали перезвонить. Не перезванивали. Я вновь обращалась. Так несколько раз.
Позже мне сказали, что отключить оповещения можно только лично. В офисе банка выяснилось, что сделать по паспорту это нельзя. Нужно найти договор или оформить справку от оператора связи. Получается, что мне надо потратить в целом день (разумеется рабочий и со скидкой на обед в банке) на отключение оповещений.
Пока SMS от банка «на ваш счет зачислено 200 000 рублей» приходят постоянно.
Не так давно стали приходить сообщения от «Ростелекома» с просьбой погасить задолженность. Опять же той женщины.
Äîëãîå âðåìÿ õîòåë íàïèñàòü ñòàòüþ íà äàííóþ òåìó, íî ýêîíîìè÷åñêàÿ ñèòóàöèÿ â ñòðàíå ñëîæèëàñü òàêàÿ, ÷òî ñåé÷àñ ìíîãèå ëþäè â áàíêàõ íå õðàíÿò áîëüøèå ñóììû, íà êîòîðûå ìîøåííèêè ìîãóò ïîçàðèòüñÿ. Íî ðàç â ñîîáùåñòâå ðåãóëÿðíî ïîÿâëÿþòñÿ íîâûå ñîîáùåíèÿ ïî òåìå, ñ÷èòàþ, ÷òî êîìó-òî ýòî áóäåò ïîëåçíî.
Âêðàòöå, ñõåìà ìîøåííè÷åñòâà çàêëþ÷àåòñÿ â ñëåäóþùåì. Ê âàøåìó íîìåðó òåëåôîíà ïðèâÿçàí äîñòóï è ïîäòâåðæäåíèå îïåðàöèé â áàíêàõ è ïëàòåæíûõ ñèñòåìàõ. Ìîøåííèê èäåò â ñàëîí ñâÿçè èëè âíåäðÿåò ïîäåëüíèêà, ïîëó÷àåò íîâóþ ñèìêàðòó ïî ïîääåëüíîìó ïàñïîðòó èëè ÷àùå ïî äîâåðåííîñòè è âîññòàíàâëèâàåò äîñòóïû è ïàðîëè, ïðèâÿçàííûå ê íîìåðó. Çàòåì äåíåæêè òþòþ. Ýòîé ñõåìå ìíîãî ëåò, îïèñàíà îíà âåçäå ïîäðîáíî, íî åñòü íþàíñû, à êîòîðûõ ÿ è õî÷ó ðàññêàçàòü. Äàëåå áóäåò èçëîæåíà ñóãóáî ëè÷íàÿ òî÷êà çðåíèÿ, â êîòîðîé ïðè æåëàíèè ìîæíî íàéòè ýëåìåíòû ðåêëàìû è àíòèðåêëàìû.
Áàíêè, çíàÿ ïðî äàííóþ ñõåìó, âíåäðèëè çàùèòó ïî IMSI, óíèêàëüíîìó èäåíòèôèêàòîðó ñèìêàðòû. Êîãäà êòî-òî ìåíÿåò ñèìêó, ïðè ëþáîé àêòèâíîñòè íîìåðà ôèãóðèðóåò óæå íîâûé IMSI, à áàíê áëîêèðóåò äîñòóï ê ÄÁÎ äî ïîäòâåðæäåíèÿ ëè÷íîñòè êëèåíòà ïî çâîíêó èëè ïîñëå âèçèòà â îôèñ. Ðàáîòîñïîñîáíîñòü ýòîé çàùèòû çàâèñèò îò áàíêà è îïåðàòîðà ñâÿçè. Ó áàíêîâ ñóùåñòâóåò åäèíñòâåííûé ñïîñîá óçíàòü òåêóùèé IMSI äëÿ äàííîãî MSISDN — ïðè ïîìîùè HLR-çàïðîñà ê SMS-øëþçó ïî SMPP-ïðîòîêîëó.  ýòîì ñëó÷àå SMS-øëþç, èñïîëüçóÿ ÌÀÐ-ïðîòîêîë ñåòè SS7, ïîëó÷àåò IMSI îò îïåðàòîðà ñîòîâîé ñåòè è âîçâðàùàåò åãî áàíêó â îòâåòå íà HLR-çàïðîñ. ×òîáû áàíê ìîã îïåðàòèâíî ðåàãèðîâàòü íà êàæäûé ÷èõ, ñâÿçàííûé ñ çàìåíîé/ïåðåâûïóñêîì ñèìêàðòû êëèåíòà, áàíê äîëæåí ïåðåä îòïðàâêîé êàæäîé SMS êëèåíòó äåëàòü ïðîâåðêó òåêóùåãî IMSI ïðè ïîìîùè HLR-çàïðîñà. Ôàêòè÷åñêè ýòî îçíà÷àåò óäâîåíèå êîëè÷åñòâà SMS, îòïðàâëÿåìûõ áàíêîì â SMS-øëþç, òàê êàê HLR-çàïðîñ — ýòî ñïåöèàëüíàÿ SMS, ïîýòîìó òàðèôèöèðóåòñÿ HLR-çàïðîñ êàê îòïðàâêà SMS.  ñåãîäíÿøíèõ ðåàëèÿõ áàíêè ýêîíîìÿò íà áåçîïàñíîñòè êëèåíòîâ, ïîýòîìó ïðîâåðêà IMSI áàíêàìè ñòàíîâèòñÿ ðåäêîñòüþ. Àêòóàëüíîãî ñïèñêà áàíêîâ, êîòîðûå êîíòðîëèðóþò IMSI, íåò, íî îáû÷íî ýòîò âîïðîñ ìîæíî âûÿñíèòü íà ôîðóìàõ èëè â òåõïîääåðæêå áàíêà, åñòü êîñâåííàÿ çàâèñèìîñòü îò òåõíîëîãè÷íîñòè áàíêà, íàïðèìåð Àëüôà è Òèíüêîôô. Ïëàòåæíûå ñèñòåìû (ýëåêòðîííûå êîøåëüêè) âîîáùå IMSI íå ïðîâåðÿþò.
 ðåàëüíîé æèçíè ìíîãèå îïåðàòîðû èñïîëüçóþò SMS Home Routing, îí æå SMS Firewall, îí çàäóìûâàëñÿ êàê çàùèòà àáîíåíòà â íåçàùèùåííîé ñåòè SS7 îò ïðîñëóøêè èëè âíåäðåíèÿ (òàêîå áûëî àêòóàëüíî íà âîëíå ðàñïðîñòðàíåíèÿ GSM). À âåñü ôîêóñ â òîì, ÷òî â ýòîì ñëó÷àå HLR-çàïðîñ âûäàåò ëèïîâûé IMSI èëè íå âûäàåò äàííûõ âîâñå. À çíà÷èò, ëþáîé áàíê ïðîèãíîðèðóåò çàìåíó ñèìêàðòû, ÷òî ìîøåííèêàì òîëüêî íà ðóêó.  Ðîññèè SMS Home Routing èñïîëüçóþò âñå îïåðàòîðû, êðîìå Áèëàéíà. Ôîðìàëüíî ýòî îçíà÷àåò óÿçâèìîñòü ê àòàêàì íà îïåðàòîðà ÷åðåç SS7, íàïðèìåð ìîæíî óñïåøíî ïåðåõâàòûâàòü SMS. Íî äëÿ ýòîãî çàòðàòû íàìíîãî âûøå, ïîñêîëüêó äîñòóï â SS7 ìîãóò ïîëó÷èòü òîëüêî îïåðàòîðû ñâÿçè. Îñòàëüíûå îïåðàòîðû ñàìè çàêëþ÷àþò äîãîâîðû ñ áàíêàìè î ïðåäîñòàâëåíèè IMSI â ðåàëüíîì âðåìåíè, ìèíóÿ SMS Home Routing, íî ýòî óæå çàâèñèò îò ðåãèîíà è áàíêîâ, ó ìåíÿ íàïðèìåð Ìåãàôîí-Ñèáèðü ñîòðóäíè÷àåò òîëüêî ñî Ñáåðáàíêîì.
Åñòü è äðóãèå îòëè÷èÿ îïåðàòîðîâ â ïëàíå áåçîïàñíîñòè. Ïîñëå ïåðåâûïóñêà ñèìêàðòû îïåðàòîðû ìîãóò îòêëþ÷àòü ïðèåì SMS â öåëÿõ áåçîïàñíîñòè. Ó Ìåãàôîíà ñåé÷àñ 24 ÷àñà (áûëî 6), ó ÌÒÑ 24 ÷àñà (ïî íåïðîâåðåííûì äàííûì). Íåêîòîðûå îïåðàòîðû ìîãóò äîáàâëÿòü çàïðåò äåéñòâèé ïî äîâåðåííîñòè. Ó ÌÒÑ òàêîé óñëóãè âîîáùå íåò. Ó Ìåãàôîíà ìîãóò òîëüêî äîáàâëÿòü êîììåíòàðèé â CRM, âîò òîëüêî â ìîåì ñëó÷àå íà îäíîì íîìåðå ýòîò êîììåíòàðèé òàèíñòâåííûì îáðàçîì èñ÷åç, ñïóñòÿ ãîä. Ó Áèëàéíà ýòî îôîðìëÿåòñÿ ÷åðåç ñêðûòóþ óñëóãó è ýòî îêàçàëñÿ åäèíñòâåííûé îïåðàòîð, ãäå ìîæíî ïîëó÷èòü äîêóìåíò î ïîäòâåðæäåíèè. ß ïîøåë â îôèñ, íàïèñàë çàÿâëåíèå è ìíå ÷åðåç ïàðó ìåñÿöåâ ïðèñëàëè áóìàæíîå ïèñüìî íà ôèðìåííîì áëàíêå, ãäå ïîäòâåðæäàëîñü, ÷òî çàïðåò äåéñòâèé ïî äîâåðåííîñòè ïîäêëþ÷åí è àêòèâåí.  ñëó÷àå ëþáûõ ìîøåííè÷åñêèõ äåéñòâèé ñ ïåðåâûïóñêîì ñèìêàðòû, ýòà áóìàæêà ñòàíîâèòñÿ ëþòûì êîçûðåì â ñóäå, ïîçâîëÿÿ ïåðåëîæèòü íà îïåðàòîðà âñå ãðåõè çà íàðóøåíèå òàéíû ñâÿçè. Çàòî ó Ìåãàôîíà åñòü óñëóãà «Äîïîëíèòåëüíûé íîìåð», https://megafon.ru/services/calls/dopolnitelnyy_nomer.html. Ýòî îòäåëüíûé íîìåð, çâîíêè è SMS íà íåãî ïðîçðà÷íî ïåðåàäðåñîâûâàþòñÿ íà îñíîâíîé íîìåð. Åãî î÷åíü óäîáíî èñïîëüçîâàòü äëÿ ïóáëè÷íûõ êîíòàêòîâ, íî î ñîöèàëüíîé áåçîïàñíîñòè ÷óòü äàëüøå.
Òåïåðü åùå íåìíîãî î áàíêàõ. Îñíîâíûå ïðåòåíçèè è âíèìàíèå ìîøåííèêîâ àäðåñîâàíû Ñáåðáàíêó. Îí êîíå÷íî ñàìûé áîëüøîé è ñ÷åòà åñòü ïî÷òè ó âñåõ, íî îí åùå è ñàìûé äûðÿâûé, ñîðåâíóÿñü ñ ÂÒÁ24 ïî ÷èñëó êîñÿêîâ. Ïîäðîáíî èõ ãðåõè çàäîêóìåíòèðîâàíû òóò: https://www.banki.ru/blog/KiraSoft/ Îñíîâíàÿ äûðà â Ñáåðáàíêå íàçûâàåòñÿ «Áûñòðûé ïëàòåæ», ïîçâîëÿåò ÷åðåç SMS ïåðåâîäèòü äî 10 òûñ â ñóòêè. Ýòî íàäî ñðàçó îòêëþ÷àòü ÷åðåç ÈÁ èëè SMS. Áîëüøèíñòâî òðîÿíñêèõ ïðîãðàìì äëÿ Android èñïîëüçóþò èìåííî ýòó ôóíêöèþ. Ìåíÿ çàáàâëÿþò áàíêè, êîòîðûå ìíîãî ãîâîðÿò ïðî áåçîïàñíîñòü, íî íå ïðåäîñòàâëÿþò íèêàêèõ èíñòðóìåíòîâ äëÿ óïðàâëåíèÿ åþ. Îñíîâà îñíîâ ýòî âîîáùå îòêàç îò èñïîëüçîâàíèÿ ìîáèëüíîãî òåëåôîíà â êà÷åñòâå ñðåäñòâà ïîäòâåðæäåíèÿ îïåðàöèé.  íåêîòîðûõ áàíêàõ åñòü êàðòû ïåðåìåííûõ êîäîâ (ÊÏÊ), êðèïòîêàëüêóëÿòîðû èëè ãåíåðàòîðû òîêåíîâ. Íàïðèìåð ó Àëüôû è ÐÑÕÁ ýòî îòäåëüíîå ïðèëîæåíèå. Ó Àâàíãàðäà è ÏÑÁ ýòî ÊÏÊ. Âî-âòîðûõ, âàæíà èçîëÿöèÿ ñ÷åòîâ, íàïðèìåð êàðò è äåïîçèòîâ. Íàïðèìåð ëþòàÿ ñîâêîâîñòü ÐÑÕÁ îáîðà÷èâàåòñÿ ïðîòèâ ìîøåííèêîâ, ò.ê. òàì ñ äåïîçèòàìè ìîæíî ðàáîòàòü òîëüêî â îòäåëåíèè áàíêà. Çàòî âñåìè «ëþáèìûé» Ñáåð ïîçâîëÿåò âû÷èùàòü ëþáûå ñ÷åòà è äåïîçèòû (äàæå ñáåðêíèæêè!) è ïðè äîñòóïå ïî êàðòå. À òðåòüèõ, íóæíû ëèìèòû ïî êàðòàì, ìåñÿ÷íûå, ñóòî÷íûå è íà îïåðàöèè áåç ïðèñóòñòâèÿ.  áîëüøèíñòâå òåõíîëîãè÷íûõ áàíêîâ ýòî âñå åñòü, à â Ñáåðå ëèìèòû òîëüêî ïî çàÿâëåíèþ â îôèñå, âêëþ÷àþòñÿ ÷åðåç ñóòêè è äåéñòâóþò òîëüêî â ðåãèîíå ðåãèñòðàöèè. Âåñåëî, äà?
Íó è íàêîíåö ìíîãàáóêàâ ïðî ñîáñòâåííóþ áåçîïàñíîñòü, æåëàþùèå ìîãóò ñðàçó ïåðåéòè ê âûâîäàì. Áåçîïàñíîñòü ñâîäèòñÿ ïðåèìóùåñòâåííî ê òåìå êîìïüþòåðíûõ âèðóñîâ, íî äëÿ êðàæè èíôîðìàöèè ïðàâèëüíåå ãîâîðèòü î òðîÿíñêèõ ïðîãðàììàõ. Òóò ãëàâíîå ïîíèìàòü, ÷òî íèêàêîé àíòèâèðóñ íå ñïîñîáåí âàñ çàùèòèòü. Íè äëÿ êîãî íå ñåêðåò, ÷òî òðîÿíîâ ïîä âèíäó äåéñòâèòåëüíî ìàññà, äàâàéòå ðàçáåðåìñÿ, êàê îíè ðàáîòàþò (ñ îòäàëåííîãî âçãëÿäà) è êàê îò íèõ çàùèùàòüñÿ. Íà äàííûé ìîìåíò òðîÿíû èñïîëüçóþòñÿ äëÿ òðåõ âåùåé: ñïàì ñ çàðàæåííûõ ìàøèí, êðàæà äåíåã è â êà÷-âå DDos áîòîâ.
Öèêë æèçíè òðîÿíà:
Çëîóìûøëåííèê ïîêóïàåò ñàì òðîÿí ó àâòîðà (ýòî ìîæåò áûòü ïîïóëÿðíûé Zeus, èëè SpyEye èëè åùå êó÷à íèêîìó íå èçâåñòíûõ òðîÿíîâ).
Ïîêóïàåò àáóçîóñòîé÷èâûé ñåðâåð.
Íàñòðàèâàåò òðîÿíà è èäåò çà äåíåæêó øèôðóåò åãî òåëî íà ñïåöèàëüíîì ñåðâèñå.
Ïîñëå ýòîãî, åñòü êó÷à âàðèàíòîâ äëÿ çàðàæåíèÿ ïîëüçîâàòåëåé: ðåêëàìà â ãóãëå, ïîêóïêà äûðû íà ñàéòå, òüìà ïàðòíåðîê äëÿ òðàôèêà è òä. Äåëàåòñÿ ëåâûé ñàéò, íàïðèìåð íåâèííûé ñ êàêîé-íèáóäü ôèðìîé (îáû÷íî ïðîñòî êîïèðóåòñÿ ëþáîé ÷óæîé) è â åãî òåëî âñòðàèâàåòñÿ ïà÷êà ñïëîèòîâ. Ïðî ïà÷êè ìîæíî ïî÷èòàòü òóò, òóò è òóò. Ñïëîèòû, èñïîëüçóÿ óÿçâèìîñòè â áðàóçåðàõ, ëèáî óñòàíîâëåííîì ÏÎ (íàïðèìåð â Java runtime), çàðàæàþò ìàøèíû çàøåäøèõ íà òàêóþ ñòðàíè÷êó ïîëüçîâàòåëåé. Ñàìî çàðàæåíèå âèçóàëüíî íå âèäíî íèêàê, òî åñòü äîñòàòî÷íî çàéòè íà ñòðàíè÷êó è ó âàñ âèðóñ â ñèñòåìå. Ñïóñòÿ êàêîå-òî âðåìÿ âèðóñ ïîïàäàåò â òàê íàçûâàåìûé Õàíèïîò, êîòîðûé ìîæåò áûòü ïîñòàâëåí Êàøïåðñêèì èëè ïðî÷èì äîêòîðîì âåáîì, ñîîòâåòñâåííî, òðîÿí àíòèâèðóñû íà÷èíàþò âèäåòü. Çëîóìûøëåííèê âñå ýòî âðåìÿ ïðîâåðÿåò ñâîåãî òðîÿíà íà ïðèñóòñòâèå â àíòèâèðóñíûõ áàçàõ (äà, è äëÿ ýòîãî òîæå åñòü ñïåö ñåðâèñû) è êàê òîëüêî òðîÿí íà÷èíàåò èìè îáíàðóæèâàòüñÿ — òóïî ñíîâà èäåò íà ñåðâèñ øèôðîâàíèÿ è çàíîâî øèôðóåò òåëî òðîÿíà. Ïîñëå ýòîãî òðîÿí àâòîìàòè÷åñêè îáíîâëÿåòñÿ íà âñåõ çàðàæåííûõ ìàøèíàõ. Ýòîò ïðîöåññ ìîæåò äëèòüñÿ áåñêîíå÷íî. Íà äàííûé ìîìåíò àíòèâèðóñû íå óìåþò ýâðèñòèêó, ñëåäîâàòåëüíî, îíè ïðîâåðÿþò âèðóñû ïî ñîîòâåòñòâèþ â ñâîèõ áàçàõ äàííûõ (êîòîðûå òàê íàñòîé÷èâî âàñ ïðîñÿò èõ îáíîâëÿòü). Òî åñòü, òðîÿí â ñèñòåìå ìîæåò îñòàâàòüñÿ íå çàìå÷åííûì î÷åíü äîëãîå âðåìÿ. Ëîêàëüíûå Firewall’û òîæå íå ïîìîãóò, îíè îáõîäÿòñÿ èíîãäà èñòåðè÷åñêè ñìåøíî. Ñàìûå áîëüøèå äûðû â ñèñòåìå, ýòî Adobe Flash, Adobe Acrobat Reader, Java, Internet Explorer, Firefox. Åñëè ñìîòðåòü ñòàòèñòèêó çàðàæåíèé èëè óãëóáèòüñÿ â ðåñåð÷ òàêèõ âåùåé — ñòàíåò ñõîäó ÿñíî, ÷òî Google Chrome ïîäâåðãàåòñÿ ñïëîèòàì íàìíîãî õóæå îñòàëüíûõ. À ïî ôàêòó — ñàìàÿ áîëüøàÿ äûðà ýòî Windows. Åñëè êàê ñëåäóåò ïîãóãëèòü, òî ñòàíåò ÿñíî, ÷òî òðîÿíû ìîãóò îáõîäèòü âñå íà ñâåòå uac, îòñóòñòâèå ïðàâ àäìèíèñòðàòîðà íà êîìïüþòåðå è ÷òî óãîäíî. Îíè ìîãóò óñòàíàâëèâàòüñÿ êàê äðàéâåðû, êàê ñêðûòûå ïðîöåññû — êàê óãîäíî. Âñå çàùèòíûå âàðèàíòû äëÿ Windows íà äàííûé ìîìåíò — ëåãêî âçëàìûâàåìû. Òî åñòü, åñëè âû íå õîòèòå, ÷òîáû ó âàñ óêðàëè äåíüãè, èëè ê âàì â îäèí ïðåêðàñíûé äåíü çàÿâèëèñü ìåíòû, èëè ÿâëÿòüñÿ êîñâåííûì ïîñðåäíèêîì äëÿ ïðåñòóïëåíèé â ñåòè — åäèíñòâåííûé âûõîä íà äàííûé ìîìåíò, ýòî èñïîëüçîâàòü Linux èëè Mac. Äóìàåòå ÿ ïóãàþ? Âîò ïðèìåð ñïîñîáíîãî ïîõèùàòü ôèíàíñîâóþ èíôîðìàöèþ âèðóñà, êîòîðûé íå ìîãëè îáíàðóæèòü 4 ãîäà: https://www.securitylab.ru/analytics/473080.php
Áåçîïàñíîñòü òåëåôîíà ïî ñóòè òî æå, ìîøåííèêè óäåëÿþò âíèìàíèå ïðåèìóùåñòâåííî ñèñòåìàì Android, ïîýòîìó òóò ðåêîìåíäàöèÿ ïîäîáíàÿ, èñïîëüçîâàòü ïðîñòûå çâîíèëêè, íî ìîæíî è iPhone, åñëè åñòü âîçìîæíîñòü è æåëàíèå. Òðîÿíñêèå ïðîãðàììû ïîä Android ðàñïðîñòðàíÿþòñÿ ÷àùå âñåãî ÷åðåç âçëîìàííûå ïðèëîæåíèÿ, â àëüòåðíàòèâíûõ êàòàëîãàõ èëè ïðîñòî íà ñàéòàõ â âèäå apk. Îíè ñêðûâàþò è îòïðàâëÿþò SMS èìåííî ïî òåì áàíêàì è ñåðâèñàì, ãäå âñå çàâÿçàíî íà íîìåð òåëåôîíà.
Îòäåëüíîãî âíèìàíèÿ çàñëóæèâàåò ñîöèàëüíàÿ áåçîïàñíîñòü. Îíà çàêëþ÷àåòñÿ â ñîêðûòèè ðåàëüíîé ëè÷íîé èíôîðìàöèè îò ïóáëè÷íîãî ïðîñìîòðà. Ýòè äàííûå ìîæíî íàéòè â ñîöèàëüíûõ ñåòÿõ è îíè ÷àñòî èñïîëüçóþòñÿ äëÿ âîññòàíîâëåíèÿ äîñòóïà ÷åðåç îïåðàòîðà ïîääåðæêè. Ñàìîå ãëàâíîå, ÷òî íóæíî ñêðûòü èëè íå ïóáëèêîâàòü, ýòî ñàì íîìåð òåëåôîíà è ïàñïîðòíûå äàííûå. Íåæåëàòåëüíî ñâåòèòü àäðåñ ïðîæèâàíèÿ/ïðîïèñêè è äåíü ðîæäåíèÿ. Íó è ãîðå âàì, åñëè â äðóçüÿõ âêîíòàêòèêà åñòü âàøà ìàìà ñ äåâè÷üåé ôàìèëèåé. Ìîøåííèêè ÷àñòî èñïîëüçóþò ñàéòû áåñïëàòíûõ îáúÿâëåíèé, âîò â òàêèõ ìåñòàõ è âàæíî ÍÅ îñòàâëÿòü íîìåðà, ïðèâÿçàííîãî ê áàíêàì. Ëó÷øèì âàðèàíòîì ñ÷èòàþ èñïîëüçîâàíèå äîïîëíèòåëüíîãî íîìåðà Ìåãàôîíà èëè îòäåëüíîé ñèìêàðòû â çâîíèëêå.  ýòîì ñëó÷àå âàæíî çíàòü ïðî ïåðèîäû íåàêòèâíîñòè ó ðàçíûõ îïåðàòîðîâ, ïîñëå êîòîðîãî âêëþ÷àþò àáîíåíòñêóþ ïëàòó.
Dreamsim — ãîä áåçäåéñòâèÿ, ñ÷åò÷èê îáíîâëÿåòñÿ ïðè ëþáûõ îïåðàöèÿõ ïî ñ÷åòó
ÌÒÑ — 150 äíåé áåçäåéñòâèÿ
Òåëå2 — 120 äíåé áåçäåéñòâèÿ
Áèëàéí — 90 äíåé áåçäåéñòâèÿ, ñ÷åò÷èê îáíîâëÿåòñÿ ïðè ëþáûõ èñõîäÿùèõ çâîíêàõ/ñìñ êðîìå ñåðâèñíûõ íîìåðîâ, ëþáûõ ussd çàïðîñàõ, ëþáûõ îïåðàöèÿõ ïî ñ÷åòó (íàïðèìåð ÿ çàêèäûâàþ 1 ðóáëü ÷åðåç áàíê)
Éîòà — 90 äíåé áåçäåéñòâèÿ, ñ÷åò÷èê îáíîâëÿåòñÿ ïðè ëþáûõ èñõîäÿùèõ è âõîäÿùèõ çâîíêàõ/ñìñ (ïðè ðåãèñòðàöèè â ñåòè) êðîìå ñåðâèñíûõ íîìåðîâ, ëþáûõ îïåðàöèÿõ ïî ñ÷åòó
Ìåãàôîí — 90 äíåé áåçäåéñòâèÿ, ñ÷åò÷èê îáíîâëÿåòñÿ ïðè ëþáûõ ïëàòíûõ äåéñòâèÿõ òèïà èñõîäÿùèõ çâîíêîâ/ñìñ
1. Áàíê äîëæåí ïðåäîñòàâëÿòü áåçîïàñíîå ñðåäñòâî ïîäòâåðæäåíèÿ îïåðàöèé (ÊÏÊ, òîêåíû, êðèïòîêàëüêóëÿòîð)
2. Îïåðàòîð äîëæåí çàùèùàòü íîìåð îò âçëîìà (çàïðåò äåéñòâèé ïî äîâåðåííîñòè) èëè íå ïðåïÿòñòâîâàòü âíåøíåé çàùèòå (êîíòðîëü IMSI)
3. Íà ÏÊ è ñìàðòôîíå íå äîëæíî áûòü âðåäîíîñíûõ ïðîãðàìì (ÏÊ íà Unix è çâîíèëêà)
4. Äîëæåí áûòü ìîçã (íå ñîîáùàòü êîäû èç SMS ïåðâîìó çâîíÿùåìó, íå ïóáëèêîâàòü ïðèâÿçàííûé ê áàíêó íîìåð íà Àâèòî, íå óñòàíàâëèâàòü apk ñ ëåâûõ ñàéòîâ è ò.ï.)
Ïðèìåð. Íå èñïîëüçîâàòü Ñáåðáàíê èëè ÂÒÁ24, èñïîëüçîâàòü Áèëàéí, Linux è áàáóøêîôîí
https://cards.stavkibankov.ru/kak-bank-uznaet-o-smene-sim-karty/