Деньги воруют через перевыпуск SIM-карт: защита от хищений

Москвич Зотов (анкетные данные изменены) купил в салоне сотовой связи «МТК-Мобил» сим-карту «Билайн» и привязал к ней карту Промсвязьбанка.

Во время нахождения Зотова в служебной командировке в Петербурге от имени генерального директора «МТК-Мобил» Глухову выдали доверенность, которая позволяла ему заменить сим-карту Зотова.

Глухов обратился в офис «Билайна», где ему перевыпустили симку. После чего преступник снял с привязанной к номеру сотового телефона банковской карты Зотова около 160 000 руб.

Узнав о хищении, Зотов обратился в суд с требованием взыскать с «Билайна» (ПАО «ВымпелКом») похищенные денежные средства и компенсацию морального вреда в сумме 50 000 руб.

Как денежные средства «отвязали» заблокированным номером

У банков и сотовых операторов есть соглашение, по которому они обмениваются данными о замене сим-карт, сообщил “Ъ FM” представитель финансовой организации, входящей в десятку самых крупных в стране. Проблема в том, что не все игроки рынка поддерживают новые стандарты безопасности, говорит замруководителя лаборатории по компьютерной криминалистике групп Group IB Сергей Никитин. Данные о замене сим-карт банки покупают, а тратиться на это готовы только большие компании. «Действительно, перевыпуск сим-карт — это большая проблема и уязвимость современных двухфакторных авторизаций, то есть когда вы получаете одноразовый пароль по СМС. И связано это с тем, что далеко не все банки сотрудничают со всеми операторами связи. Если карта перевыпускается, то оператор оповещает об этом, и банк блокирует клиент-банк. Если такого не происходит, то одноразовые СМС начинают приходить на новую сим-карту, которую выпустил мошенник, и он может подключить мобильный банкинг себе и совершать операции по переводу денежных средств, подтверждать их одноразовыми кодами, которые будут приходить к нему. Единственный способ защититься от этого — заранее уведомить оператора о том, что любая операция с его сим-карты — замена, перевыпуск и так далее — возможна только с личным присутствием, без каких-либо доверенностей»,— пояснил Никитин.

Злоумышленник, который перевыпускает сим-карту другого человека, вместе с ней получает доступ ко всем его соцсетям, мессенджерам и почте, резюмирует консультант по интернет-безопаности компании Cisco Алексей Лукацкий. По его словам, в этом случае проблемы не ограничиваются выводом средств с банковских карт: «Это тоже зависит от того, какие настройки устанавливал пользователь, но если он никаких действий по защите своего смартфона не предпринимал, то злоумышленник может получить доступ и к его личным почтовым ящикам, и ко всем мессенджерам, и, соответственно, ко всей той информации, которая там хранится. Кроме того, он может подключиться, например, к Google Play или AppStore и заблокировать эти учетные записи, и потом требовать выкуп у пользователя за возврат доступа к смартфону».