Как действовать, если были потрачены деньги с чужой сим карты?

Симка с деньгами

Как действовать, если были потрачены деньги с чужой сим карты?

Номер мобильного телефона теперь не только главный идентификатор личности в интернете, но и ключ к банковскому счету, где деньги лежат. А те, кто по-прежнему считает свой мобильник просто средством связи, легко становятся жертвами мошенников.

АЛЕКСЕЙ БОЯРСКИЙ

“Это не ваш номер”

“По вашему номеру проходит замена сим-карты. Если вы не заказывали данную услугу, то срочно обратитесь в наш контактный центр…” — такое СМС-сообщение получил 2 марта московский юрист Чермен Дзотов. Это было последнее СМС на его мобильный номер от МТС — через несколько минут сим-карта отключилась.

А дальше Чермен обнаружил, что не может зайти на свои страницы в и “ВКонтакте”, в почтовый ящик на “Яндексе”.

“Последние три года я развивал в разные группы, например “Найдем адвоката”, “Международный клуб журналистов”, всего больше десятка,— рассказывает Чермен Дзотов.

— Воспользовавшись привязанным номером телефона, злоумышленники сменили там пароли. Во всех группах меня лишили прав администратора. А одну из групп вообще закрыли”.

Дмитрий Лебедев, Коммерсантъ

Единственное, что успел сделать Дзотов,— связаться с банками и заблокировать счета, к которым также был привязан номер мобильного. Но самое обидное, что восстановить доступ к своему телефонному номеру Дзотов вряд ли сможет, ведь формально он ему никогда и не принадлежал.

“В 2010 году я приехал в Москву из Осетии поступать в аспирантуру Высшей школы экономики,— рассказывает Дзотов.— В первый же день, выйдя из метро “Чистые пруды”, на ближайшем лотке сотовой связи приобрел московскую сим-карту МТС. Продавец сказал, что регистрировать ее не нужно. Что я тогда понимал? Вставил симку в мобильный и начал пользоваться”.

А через семь лет, согласно версии компании МТС, в офис оператора пришел некий гражданин, который сообщил, что является владельцем номера, и, показав удостоверяющий личность документ, написал заявление о перевыпуске сим-карты.

“Это не ваш номер”,— сказали Дзотову, когда он пришел в офис МТС. После запроса “Денег” в МТС начали внутреннюю проверку по этому случаю, однако при любом ее исходе вернуть номер Чермену Дзотову не удастся, так как формально владельцем изначально являлся другой человек.

Дмитрий Лебедев, Коммерсантъ

Хитрый дилер

Согласно договорам с сотовыми операторами, продавшие сим-карты дилеры в течение определенного периода получают до 50% средств, внесенных пользователями на счета номеров. Формально дилер обязан при продаже сим-карты попросить у клиента паспорт, переписать его данные и зарегистрировать покупателя как владельца номера.

Дмитрий Лебедев, Коммерсантъ

На практике же купить симку без паспорта можно и в интернете, и в каждом втором киоске на “Горбушке”. Вариантов, на кого она будет записана, лично мне предлагалось несколько.

Например, дилер готов был указать мои паспортные данные с моих же слов, “на память” — и мне ничто не мешало “вспомнить” настоящие данные другого человека. Второй вариант — симка уже зарегистрирована на юридическое лицо, на компанию-продавца. И третий: “мы зарегистрируем сим-карту на нашего сотрудника”.

Иногда дилеры для увеличения сбыта просто раздают всем желающим сим-карты, уже зарегистрированные на неизвестного владельца.

Александр Артеменков / PhotoXPress.ru

Абоненту достаточно пополнить счет номера. “Никакой регистрации — положи от 100 руб. и пользуйся”,— пояснил мне человек, раздававший симки “Билайн” у входа в метро “Славянский бульвар”.

Впрочем, возможность легализоваться — зарегистрировать на себя некогда приобретенный “анонимный” номер — имеется. “У нас в компании такая процедура существует,— рассказал “Деньгам” сотрудник клиентского офиса МТС.

— Фактическому пользователю номера необходимо прийти в офис с сим-картой, написать заявление и предъявить доказательства пользования номером: квитанции о пополнении счета и т. п.

После проверки номер может быть записан на него”.

Симка с сюрпризом

Приобретая сим-карту у дилера, который игнорирует ее регистрацию, пользователь автоматически попадает в зону риска.

Например, симка может содержать вредоносную программу — троян, который попытается украсть деньги либо со счета мобильного номера, либо с привязанного к номеру банковского счета.

То есть программа будет вместо пользователя отправлять соответствующие СМС и прочие запросы, попутно стирая из памяти устройства их следы.

Не исключен вариант, когда продавец “ради удобства клиента” не просто зарегистрировал симку на себя, но и завел уже личный кабинет — в этом случае он имеет возможность распоряжаться средствами мобильного счета. Например, увести сразу всю сумму после первого пополнения счета или долгое время отщипывать от пополняемого счета понемногу, чтобы было незаметно.

Номер мобильного телефона сегодня не просто канал связи: у многих, как у Чермена Дзотова, на него завязана буквально вся жизнь.

И эта связь сохраняется, даже если номер уже ушел другому владельцу (оператор может повторно продать номер, который известное время не подает признаков жизни).

Именно на этом обстоятельстве основан относительно новый вид мошенничества.

“Известны случаи, когда злоумышленники приходили в офис сотового оператора и совершенно законно заключали договора и регистрировали на себя несколько десятков сим-карт.

Потом проверяли, не осталась ли привязка номера к банковскому счету прежнего владельца,— рассказал “Деньгам” представитель управления “К” МВД РФ Александр Вураско.— Для этого просто отправляли СМС на сервисные номера популярных банков и смотрели, пришел ли ответ.

Именно по такому принципу “пробивания” по списку банков действует и троян на смартфоне”.

Дмитрий Лебедев, Коммерсантъ

В интернете полно предложений об оптовой купле-продаже сим-карт без регистрации — такие используют хакеры для выхода в интернет, также они нужны для анонимной регистрации в соцсетях, на досках объявлений и т. д. Но для чего вывешиваются запросы на покупку действующих сим-карт — б/у, “зарегистрированных не менее трех месяцев назад”?

В марте этого года в Пермской области было завершено расследование по уголовному делу в отношении мошенницы-рецидивистки Аллы Федосеевой. Разместив объявления в соцсетях, она скупала у граждан ненужные им действующие сим-карты.

Новые симки стоят в опте 15-30 руб.

Сколько предлагала гражданка Федосеева за карты б/у, неизвестно, но, видимо, для откликнувшихся жителей Татарстана, Удмуртии, Хакасии, Челябинской и Тюменской областей, а также Краснодарского края сумма оказалась интересной.

Получив симку, мошенница проверяла привязку номера к банковским картам. И, если привязка обнаруживалась, через систему “мобильный банк” выводила деньги. Таким образом ей удалось похитить 9,5 млн руб. у 44 человек.

Слабое звено

Сейчас сим-карты продаются без предустановленного запирания на пин-код. А сами пользователи теперь пин на симку чаще всего не ставят, ограничиваясь общим паролем для доступа в смартфон. Казалось бы, элементарная вещь, но про нее все забыли.

“Когда села в электричку, обнаружила, что у меня пропал телефон,— рассказывает москвичка А.

— Но я особо не волновалась — ни позвонить, ни отправить СМС вор не сможет, так как вход в смартфон защищен паролем”. К тому моменту, когда А.

добралась до дома и все-таки позвонила в свой банк, преступники уже успели увести деньги с ее счета: просто переставив незащищенную пином сим-карту в другой телефон.

Ольга Кирсанова, Коммерсантъ

Но даже самый осторожный и предусмотрительный пользователь абсолютно не защищен от риска, связанного с человеческим фактором: у сотового оператора сотни офисов по всей стране, и где-нибудь обязательно найдется слабое звено.

Известна масса случаев, когда у абонента блокировался номер, потому что где-то в другом городе в офис оператора поступило заявление на перевыпуск симки — якобы от самого владельца номера.

Пока человек разбирается, почему у него отключена сотовая связь, пока связывается с банком, преступники успевают похитить деньги. Причем симки с некоторыми номерами перевыпускались многократно — мошенники обращались с заявлениями в офисы в разных городах.

Порой здесь не обходилось без преступного сговора с сотрудником компании-оператора — симки выдавались, хотя личность владельца номера никак не удостоверялась.

“Было такое,— подтвердил сотрудник “Билайна”, пожелавший остаться неизвестным.— Наши с этим очень жестко разбирались — даже уголовные дела на сотрудников офисов заводили”.

А бывали истории, когда мошенник являлся в офис оператора с липовой доверенностью, якобы выданной хозяином сим-карты.

Список документов, удостоверяющих личность владельца номера, у крупнейших операторов (“Билайн”, МТС, “МегаФон”) примерно одинаковый. Помимо паспорта это военный билет (только для военнослужащих срочной службы) и удостоверение личности моряка. Заменой паспорта может служить “временное удостоверение личности гражданина РФ по форме 2П” — справка, выдающаяся на время переоформления паспорта.

Эту справку легко подделать, и именно ее предъявляли мошенники при запросе на перевыпуск карты в большинстве известных случаев.

С недавних пор процедура идентификации усложнилась. Например, у МТС к справке 2П необходимо приложить “дополнительный документ с фотографией (загранпаспорт, водительское удостоверение, социальную карту, УЭК, пенсионное удостоверение, удостоверение личности моряка, удостоверение личности военнослужащего, военный билет)”.

Остановит ли это мошенников? Изготовление поддельных водительских прав, то есть ламинированной карточки с фото, обходится не дороже 1 тыс. руб. Не говоря уже о липовой социальной карте — куске пластика с фотографией. Кстати, именно по этой причине сами по себе водительские права не внесены сотовыми операторами в список документов, удостоверяющих личность.

Однако соблюдают ли сотрудники компаний эти внутренние инструкции? “Хочу обменять симку на новую, с поддержкой 4G. Паспорт дома, но есть водительские права” — с этой легендой я обошел несколько офисов мобильных операторов в крупном торговом центре. Почти во всех мне наотрез отказали — лишь в одной точке менеджер согласился помочь.

Но и он подстраховался — проверил, совпадает ли регион выдачи водительского удостоверения с регионом регистрации абонента, сверил дату рождения.

Однако заметим, что эти сведения далеко не секретные для того, кто подделает права конкретного гражданина.

Допускаю — если бы я еще погулял по столице, нашел бы и другие слабые звенья. А уж в провинции, думаю, проблем бы вообще не было.

Операторы против мошенников

Чтобы снизить риски мошенничества при перевыпуске сим-карт, сотовые операторы внедряют специальные регламенты.

“Для гарантированного предотвращения хищения средств с банковского счета “МегаФон” разработал и предлагает банкам специальную услугу “Статус”, которая позволяет любому банку осуществлять ряд проверок: была ли замена сим-карты, где находится клиент, менял ли он телефонный аппарат и т. п. И по итогам этих проверок подтверждать или не подтверждать операции перевода средств”,— рассказала “Деньгам” руководитель пресс-службы “МегаФона” Юлия Дорохина.

“В 2014 году у нас запущено СМС-уведомление на новую и старую сим-карты при замене последней, блокировка на одни сутки входящих и исходящих СМС-сообщений при замене сим-карты по доверенности, а также блокировка на двое суток на вывод денежных средств с лицевого счета в рамках сервиса мобильной коммерции при замене сим-карты. Такие сроки позволяют реальным владельцам сим-карт принять меры для блокировки своих счетов и ставят заслон мошенникам, которые, как правило, выводят денежные средства в первые часы после подмены сим-карты”,— говорит пресс-секретарь группы МТС Дмитрий Солодовников.

В “Билайне” сообщили об аналогичной суточной блокировке СМС, а также о суточном запрете на оплату товаров и услуг с баланса перевыпущенной сим-карты.

По словам Солодовникова, с целью борьбы с мошенничеством компания МТС технически готова предоставлять информацию о смене сим-карты напрямую банку — уже разработан специальный продукт. Однако действующее законодательство о персональных данных содержит ограничения для предоставления подобной информации банкам.

Дмитрий Лебедев, Коммерсантъ

Что касается пользователей, им рекомендуется сразу при заключении договора с оператором установить ограничения на перевыпуск сим-карты: запретить действия по доверенности и замену паспорта любым иным документом, включая справку 2П.

Интимный момент

Но самая лучшая защита, хотя тоже не стопроцентная,— завести для финансовых операций отдельный номер. Соответственно, если он не будет использоваться для звонков, не засветится в интернете, потенциальные злодеи вряд ли узнают о его существовании.

Установить сим-карту с этим интимным номером необходимо в отдельный аппарат, который ни для чего иного, кроме мобильного банкинга, использоваться не будет.

И если для СМС-сервисов не требуется специальное приложение в смартфоне, лучше всего выбрать самый простой кнопочный телефон — в нем вирусы точно не поселятся.

“В связи с массовым распространением смартфонов и активным использованием их для интернет-банкинга фактически была разрушена идея двухфакторной идентификации,— рассказал “Деньгам” эксперт, пожелавший остаться неизвестным.

— Раньше один пароль приходил по e-mail на компьютер, а второй в виде СМС — на телефон, каналы были полностью независимы. Сейчас же, когда и e-mail, и СМС приходят на одно устройство, их перехватит один и тот же троян”.

По данным компании Group-IB, с апреля 2015 по март 2016 года при помощи троянов для ОС Android со счетов российских пользователей было похищено около 350 млн руб.

Разумеется, трояны, прячущиеся на сим-картах,— редкость по сравнению с теми, что скачиваются вместе с непроверенными приложениями из интернета.

Например, в 2016 году подобная вредоносная программа распространялась вместе с фальшивой версией прошлогоднего хита — игры Pokemon Go.

К моменту разоблачения мошенничества это приложение было скачано на более чем 500 тыс. устройств, существенная часть которых находилась в России.

Источник: https://www.kommersant.ru/doc/3229055

Чем опасны серые SIM-карты?

Как действовать, если были потрачены деньги с чужой сим карты?

Симки без идентификации: риски для государства, потребителей и операторов

По меньшей мере 7,5 млн SIM-карт в России находятся в серой зоне. Это около 3% от общего количества активных идентификационных модулей в РФ. Такие данные приводятся в исследовании J’son & Partners Consulting, опубликованном в июле 2019 года. RSpectr разбирался, для кого опасны серые SIM-карты.

ЗАКОНОДАТЕЛЬНАЯ БАЗА

К серым SIM-картам аналитики J’son & Partners Consulting относят модули, «выкупленные на юридические лица для последующей незаконной перепродажи или оформленные на чужие паспортные данные». В Роскомнадзоре уточнили, что в российском законодательстве нет термина «серые SIM-карты». К таковым можно причислить модули, которые реализованы с нарушением порядка идентификации абонентов.

Борьбу с серыми SIM-картами российские власти ведут уже много лет.

С 2014-го начали действовать поправки в закон «О связи», согласно которым нельзя продавать идентификационные модули без заключения договора и предоставления паспортных данных.

1 июня текущего года вступил в силу федеральный закон от 29.07.2017 № 245-ФЗ, обязывающий операторов проверять данные абонентов и отказывать в предоставлении услуг, если не удается провести идентификацию.

Ведется и оперативная работа. Роскомнадзор и правоохранительные органы проводят совместные рейды по изъятию серых SIM-карт. В РКН заявили RSpectr, что оценить весь рынок нелегальных идентификационных модулей не представляется возможным. Однако в ведомстве отмечают снижение общего количества изъятых SIM-карт:

  • 103 тыс. штук в 2017 году;
  • 83 тыс. в 2018-м;
  • 32 тыс. за шесть месяцев 2019 года.

Между тем эксперты считают, что серых SIM-карт в России даже больше, чем говорится в исследовании J’son & Partners Consulting. По подсчетам Telecom Daily, в 2018 году их было 11–12 миллионов. Однако эксперты согласны, что в целом наблюдается тренд на снижение количества SIM-карт, реализованных с нарушениями.

РИСКИ ДЛЯ ГОСУДАРСТВА

Изменения в закон «О связи», обязывающие операторов проверять данные абонентов, вводились из соображений безопасности граждан и государства. «Существует возможность их [SIM-карт] использования в противоправных целях, в том числе для совершения мошеннических действий», – говорилось в пояснительной записке к законопроекту.

Эти же доводы были высказаны во время парламентских слушаний.

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин в своем выступлении отмечал, что «посредством использования таких SIM-карт осуществляются мошеннические действия, это угрожает национальной безопасности, ну и, конечно же, препятствует проведению более качественной оперативно-розыскной деятельности».

В Роскомнадзоре на запрос RSpectr также ответили, что распространение серых SIM-карт несет в себе ряд угроз для государства.

Пресс-служба Роскомнадзора:

– С точки зрения обеспечения безопасности государства SIM-картой с неустановленным владельцем могут воспользоваться террористы для совершения террористических актов, преступники для организации и проведения противоправных действий, мошенники для хищения средств граждан.

Эту точку зрения разделяет Игорь Бедеров, владелец компании «Интернет-Розыск». Он рассказал RSpectr, что

использование серых SIM-карт вносит определенный разлад в принципы работы государственных институтов и частных компаний

В качестве примера эксперт привел регистрацию в личных кабинетах госуслуг или НПФ, которая производится, в том числе, с использованием номера мобильного телефона. Однако никакой верификации пользователя именно по номеру телефона не проводится.

«Злоумышленники фабрикуют сканы документов гражданина и получают доступ к его пенсионным накоплениям или госуслугам», – объяснил И. Бедеров. По его мнению, серые SIM-карты усложняют и работу правоохранительных органов.

Из-за них проведение оперативно-розыскных мероприятий по факту совершенного преступления несоизмеримо усложняется.

Игорь Бедеров, владелец компании «Интернет-Розыск»:

– Не оформленная ни на кого SIM-карта – это анонимный чат или канал в мессенджере или социальной сети, где могут продаваться наркотики, государственная или банковская тайна, персональные данные, распространяться порнография.

Там также могут пропагандироваться идеи экстремизма и терроризма, работать суицидные группы для подростков. К слову, число преступлений, совершенных с использованием информационно-телекоммуникационных технологий, ежегодно удваивается. В 2018-м их доля составила уже 8,8 процента.

Спросите, при чем тут SIM-карты? А это основной инструмент, при помощи которого такие преступления и совершаются.

Существует и противоположное мнение по вопросу распространения SIM-карт без договоров. Как рассказал RSpectr директор Общества защиты интернета (ОЗИ) Михаил Климарев, в большинстве стран операторы свободно используют такие симки в качестве маркетингового инструмента.

Михаил Климарев, директор Общества защиты интернета:

– Я за последний год объехал 18 стран: от Финляндии до Китая. Везде свои правила, но, например, в Украине, Литве, Тунисе, Македонии, Сербии нет никаких серых SIM-карт. Контракт можно легко купить даже в продуктовых магазинах.

Продажа симок без паспорта запрещена там, где государство очень хочет вмешиваться в эти процессы (Китай, Казахстан, Россия). В Западной Европе есть масса MVNO, которые не требуют жесткой регистрации.

Крупные провайдеры все же попросят паспорт, но это их собственная политика.

М. Климарев не видит в серых SIM-картах ничего страшного, а борьбу с ними называет бессмысленной.

Михаил Климарев (ОЗИ):

– Оправдывать обязательную регистрацию соображениями безопасности – плохая практика. Для обычных граждан «серость» карты не имеет смысла.

А для настоящих злодеев приобретение симки, зарегистрированной на бомжа, не является проблемой.

Это явление называется «театром безопасности», когда куча усилий, денег, ресурсов тратится на бесполезные действия, никак не улучшающие защищенность граждан, но усложняющие им жизнь.

РИСКИ ДЛЯ ПОТРЕБИТЕЛЕЙ

Если уровень опасности распространения серых SIM-карт для государства оценивают по-разному, то в отношении рисков для потребителей точки зрения экспертов практически совпадают.

И. Бедеров отметил, что вся наша жизнь сегодня неразрывно связана с интернетом. Люди ежедневно получают доступ к соцсетям, мессенджерам, почтовым и банковским клиентам, корпоративным сервисам и госуслугам. А средством подтверждения входа служит SMS.

Игорь Бедеров («Интернет-Розыск»):

– Что если вашу серую SIM-карту завтра восстановит ее юридический владелец? Он получит полный доступ к вашим электронно-цифровым профилям.

Или вы купите «анонимную» SIM-карту и получите шквал звонков от кредиторов и коллекторов, так как предыдущий владелец номера задолжал банкам крупную сумму денег.

Или же вы приобретете карту, которая ранее проходила по резонансному уголовному делу. То-то будет радости у полиции, когда они увидят, что разыскиваемый телефон ожил.

М. Климарев тоже считает, что потребитель рискует, приобретая серую SIM-карту, «особенно если она покупается в России, в подворотне».

Михаил Климарев (ОЗИ):

– Можно получить карту, которая просто не работает. Или приобрести не самый выгодный контракт, и, если абонент не очень разбирается, он будет переплачивать. Можно стать владельцем номера, указанного в массе маркетинговых сервисов, или еще хуже – получить номер «должника», на который натравлены коллекторы.

РИСКИ ДЛЯ ОПЕРАТОРОВ

Третьей стороной в вопросе распространения серых SIM-карт являются операторы. По мнению И. Бедерова, для их бизнеса такие симки не очень опасны.

Он напомнил, что до 2000 года в России для использования мобильного телефона нужно было получать специальное разрешение. Это тормозило развитие абонентской базы операторов сотовой связи.

Когда ограничение было снято, начался рост ритейлерских сетей, осуществлявших продажу SIM-карт, в том числе без оформления, в погоне за клиентами.

Игорь Бедеров («Интернет-Розыск»):

– Операторам выгодно большое число абонентов. Поэтому, хотя у них есть обязанность проверять достоверность данных пользователя при заключении договора, они реально делают это только в своих фирменных салонах связи. Любой же лоток ритейлера сделает вам анонимную SIM-карту.

В Роскомнадзоре напомнили, что распространение SIM-карт с нарушением законодательства является для операторов связи и их дилеров наказуемым деянием в соответствии с Кодексом об административных правонарушениях РФ.

Пресс-служба Роскомнадзора:

– Соблюдение операторами связи и распространителями SIM-карт законодательства проверяется в рамках контрольно-надзорной деятельности. В РКН информация о получаемых операторами связи доходах от реализации SIM-карт с нарушением законодательства отсутствует.

В последнее время усилиями РКН и МВД России рынок незаконного распространения SIM-карт в основном ушел с улиц. При этом фиксируется перетекание подобного вида услуг в сеть Интернет.

Но поскольку рынок незаконного распространения SIM-карт пока не ликвидирован, можно сделать вывод о его коммерческой привлекательности для операторов связи и их дилеров.

Пресс-секретарь Группы МТС Алексей Меркутов, в свою очередь, заявил RSpectr, что

оператору гораздо выгоднее, чтобы SIM-карты покупали не в условном переходе, а в официальных пунктах продаж, где можно предложить потребителю дополнительные сервисы

«С точки зрения бизнеса трафик в салоны связи крайне важен», – отметил он.

Алексей Меркутов, пресс-секретарь Группы МТС:

– Операторы сегодня активно противодействуют распространению серых SIM-карт. Это выражается в проактивном выявлении подобных случаев, высоких штрафах недобросовестным дилерам и прекращением сотрудничества при повторном нарушении, а также в сотрудничестве с регуляторами.

М. Климарев рассказал RSpectr, что в большинстве стран операторы ничем не рискуют, предлагая пользователям предоплатные контракты.

«С помощью этого маркетингового инструмента операторы считают конверсию, ищут новые ниши», – отметил эксперт.

Если же абонент хочет получить тариф, который предполагают пользование услугами в кредит (постоплатный), то оператор попросит предъявить документы, чтобы не потерять свои деньги.

***

Государство видит в неидентифицированных SIM-картах угрозу своей безопасности. Операторы заявляют о борьбе с серыми симками и утверждают, что они мешают бизнесу. Однако наиболее явным рискам подвергаются потребители, которые покупают SIM-карты «с рук».

Изображение: RSpectr, freepik.com

В россии появится сервис проверки сведений о мобильных абонентах для противодействия мошенничеству

Источник: https://rspectr.com/articles/534/chem-opasny-serye-sim-karty

Рынок нелегальных сим-карт скоро исчезнет

Как действовать, если были потрачены деньги с чужой сим карты?

  ФОТО: Владимир Афанасьев

В прошлом году Роскомнадзор совместно с МВД и ФСБ конфисковали у населения более 28 тысяч анонимных сим-карт. Сколько таких карт продолжает гулять по России и сколько готовится к реализации, — неизвестно.

Ясно одно: устойчивый спрос на обезличенную телефонную связь существует, а, стало быть, есть и предложение. Но его быть не должно.

Вот почему вновь возникает вопрос о совершенстве действующего «телефонного» законодательства: всё ли с ним в порядке?    

12 апреля Валентина Матвиенко поручила заместителю председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Людмиле Боковой взять на контроль разработку проекта федерального закона, запрещающего компаниям сотовой связи выдавать сим-карты через посредников.

Закон о запрете продажи сим-карт без паспортов принят, но он фактически не работает, считает спикер Совета Федерации. «Сим-карты как продавали на рынках, вокзалах, автостоянках, так и продолжают продавать.

– констатировала Матвиенко. — Недавний теракт в Санкт-Петербурге показал, что пособники террористов и террористы пользовались одноразовыми сим-картами, купленными на рынке.

Это затрудняет работу органов следствия, специальных служб».

В связи с этим, говорит спикер палаты регионов, нужны соответствующие изменения в законодательство, чтобы закрыть в нем существующие бреши. К решению этого вопроса будут подключены МВД России, органы безопасности, операторы сотовой связи.

«А наших коллег из Государственной Думы мы попросим рассмотреть проект соответствующего закона в ускоренном порядке», — заключила Валентина Матвиенко.
Людмила Бокова в течение двух недель проинформирует Совет Федерации о ходе работы над законом.

Через месяц документ внесут на рассмотрение Госдумы.

Почему не сработал закон?

Да, раздавать телефонные сим-карты направо и налево, бесплатно или за деньги без идентификации приобретателя закон запрещает однозначно.

Принятые ещё в 2013 нормы дают право заключать договора на оказание услуг сотовой связи только тем физическим и юридическим лицам, у которых есть официальные полномочия действовать от имени сотового оператора.

Покупатель при приобретении сим-карты обязан предоставить паспорт, а продавец  — оформить соответствующий документ и в 10-дневный срок отправить его оператору.

800 рейдов провели в 2016 году сотрудники Роскомнадзора и МВД по по обнаружению продажи анонимных сим-карт

Таким образом — теоретически — решалась задача максимальной идентификации владельцев телефонных номеров. Однако практика в этом случае не совсем срослась с теорией, о чем, собственно, и говорила 12 апреля Валентина Матвиенко на пленарном заседании Совета Федерации.

Во что выливается или могут вылиться законодательные несовершенства в сфере оборота сим-карт, хорошо знают и эксперты, специализирующиеся на анализе различных правонарушений, включая преступления экстремистской направленности.

«Левые сим-карты могут использоваться не только для переговоров членов различных террористических групп, — пояснил в разговоре с корреспондентом «Парламентской газетой» член Общественной палаты РФ Максим Григорьев.

— Мобильные телефоны служат в качестве инструмента для подрыва самодельных взрывных устройств.

По нашим данным, методические материалы для создания такого рода устройств масштабно распространялись международными террористическими организациями».

Обезличенные сим-карты популярны и в среде разного рода мошенников. «Многие граждане столкнулись с тем, что им звонили какие-то люди, рассказывали о том, что их родственникам угрожает опасность и вымогали крупные суммы», — напомнил Григорьев.

Попадаются  на крючок мошенников и те, кто  купил анонимную карту «по запас», на всякий случай.  Ежегодно злоумышленники списывают со счетов  «запасливых» граждан до 10 миллиардов рублей.

Среди схем относительно честного отъёма денег у населения лидирует такая:  проданный с рук телефонный номер незадачливый приобретатель привязывает к своей банковской карте.

В нужный для злоумышленника момент сим-карта блокируется, а выпотрошить чужой счёт — это уже дело техники.

«Обращение сим-карт должно быть под ясным и чётким контролем, — считает Максим Григорьев. —  Только в таком случае можно будет предупредить или предотвратить значительную часть преступлений, совершаемых с помощью мобильной связи».

Откуда утекают левые симки?

Похожего мнения придерживается и глава Роскомнадзора  Александр Жаров. Чтобы минимизировать нелегальный оборот телефонных карт, считает он, необходимо ввести законодательное регулирование взаимоотношений операторов связи и корпоративных клиентов.

Именно через юрлиц, как рассказал «Парламентской газете» директор региональной общественной организации «Центр интернет-технологий» Сергей Гребенников, происходит наиболее массовая утечка обезличенных телефонных номеров. «Такие карты, как правило, закупаются массово, для корпоративных целей, — говорит эксперт, — а закон не обязывает сотовых операторов запрашивать данные о конечных пользователях корпоративных сим-карт».

Получается, что любое ООО «Рога и копыта», в составе которого может быть единственное физическое лицо, способно приобретать сим-карты сотнями. Это «глухие» сим-карты. Без персональных идентификаторов, если не считать самих «Рогов и копыт». С туманными перспективами по части использования и обращения. Но — приобретённые вполне законным образом. Можно ли этому как-то противостоять?

«Если мы хотим, чтобы законы в нашей стране соблюдались, чтобы правоохранительные органы могли эффективнее бороться с «телефонными» правонарушениями, необходима не только тотальная идентификация пользователей мобильной связи, но и другой порядок взаимодействия с сотовыми операторами, — уверен член Комитета Госдумы по информационной политике, информационным технологиям и связи Вадим Деньгин (ЛДПР). –  Нужно выработать механизм, который позволил бы при использовании корпоративных тарифов персонифицировать каждого, кто фактически владеет «коллективной» сим-картой».

При этом, по словам депутата, сотовые операторы должны быть заинтересованы в создании упомянутых механизмов, участвовать в их обсуждении. «Это можно сделать в рамках парламентских слушаний или на заседании экспертного совета нашего комитета», — предлагает Деньгин.

В таком случае, по его мнению, общество и экспертное сообщество примет предложенные инициативы с пониманием.

«Ведь для каждого из нас очевиден ответ на вопрос: зачем человеку нужна обезличенная сим-карта, если он не занимается незаконной деятельностью?» — говорит Деньгин.

Лёд все-таки тронулся

Впрочем, какие-то подвижки в решении этой проблемы уже наметились. Например, Минсвязи подготовило проекты изменений в Правила оказания услуг связи и передачи данных. Документ обязывает корпоративных абонентов указывать в договорах с операторами всех, кто может воспользоваться сим-картой.

В экспертном сообществе также прорабатываются предложения об изменениях в закон о связи. Согласно им операторам вменяется в обязанность проверять достоверность сведений о конечных пользователях сим-карт, а том числе и корпоративных.

В качестве «стимула» для осуществления таких проверок обсуждаются штрафы, если закон будет исполняться спустя рукава: их сумма может достигать 300 тысяч рублей. Отдельные санкции предусмотрены для корпоративных клиентов, не предоставивших операторам списки конечных пользователей сим-карт —  до 70 тысяч рублей.

Штрафом в 50 тысяч рублей за аналогичное нарушение могут наказать индивидуальных предпринимателей.

Однако в свете прозвучавших 12 апреля поручений в Совете Федерации, чёрный рынок сим-карт может и вовсе исчезнуть, если посредническая деятельность в их распространении попадёт под тотальный запрет. Более детальные законотворческие предложения по этому вопросу, надо полагать, появятся совсем скоро — сенаторы готовы внести документ на рассмотрение Госдумы через месяц.

А как у них?

Ещё лет пять назад сим-карты без указания персональных данных можно было купить практически в любой европейской стране. Однако после серии терактов «сотовая политика» входящих в Евросоюз государств кардинально изменилась.

Читайте по теме Например, в Германии на законодательном уровне полностью  запрещена продажа предоплаченных сим-карт без предъявления паспорта. Отныне все, без исключения, стартовые телеком-пакеты в стране должны быть зарегистрированы. К ним относятся и предоплаченные контракты виртуальных операторов связи (MVNO), имеющие ряд ограничений по использованию.

В Польше  с 2016 года операторы сотовой связи обязаны собирать персональные данные обо всех гражданах, которые пользуются мобильной связью.

В частности,  при  продаже сим-карты оператору необходимо получить имя, фамилию, номер PESEL (идентификационный номер) и подпись подключаемого абонента. Анонимность не позволили сохранить даже тем пользователям симок, которые приобрели их до вступления в силу новых требований закона.

Таких пользователей обязали «подтвердиться» у оператора связи до конца января 2017. Тем, кто сделать это не захотел, сим-карты деактивировали.

Правда, при этом польские операторы жалуются, что у них нет технических возможностей проверить, действительно ли сим-картой пользуется человек, на которого она зарегистрирована. А в стране, по утверждению экспертов, появился новый сектор рынка сотовой связи — сим-карты, зарегистрированные на третьих лиц.

Тот факт, что именно анонимные предоплаченные сим-карты использовались террористами при подготовке атак в Париже в ноябре 2015 года, признали и власти Франции. После этого в стране также были введены требования о предъявлении документов, удостоверяющих личность, при покупке сим-карт.

В Бельгии аналогичные требования к операторам сотовой связи появились после теракта 2016 года.

Принятый в спешном порядке закон предписал, что все сим-карты страны должны быть зарегистрированы в специальном реестре с обязательным указанием национального регистрационного номера их владельца — электронного кода его паспорта.

Правда, отдельные бельгийские операторы до сих пор время от времени раздают туристам предоплаченные симки, не требуя предъявить удостоверение личности. Но обольщаться не стоит: баланс подобных сим-карт минимален, а для того чтобы пополнить его в дальнейшем, нужно представить персональные данные.

В Чехии торговля анонимными сим-картами также запрещена, однако усилия тех, кто готов потратить время на поиски «серой» симки, всё же будут вознаграждены — купить их можно в некоторых вьетнамских палатках. Такие карты можно даже пополнить без предоставления персональных данных. Минус лишь в том, что если симка будет утеряна, восстановить номер уже не удастся.

Власти Китая борьбу с анонимными сим-картами ведут с 2015 года. В ходе развёрнутой кампании в стране идёт разъяснительная работа с населением.

В частности, людям аргументированно доказывают, что именно «серые» симки нередко используются для совершения преступлений, распространения информации порнографического содержания, телефонного мошенничества, организации и осуществления террористической деятельности.

А вот в США продажа анонимных предоплаченных сим-карт законом не запрещена. Продать их могут автоматы, установленные в аэропортах, вокзалах и торговых центрах. Вот только оплата  в этих агрегатах производится банковской картой, что явно нарушает анонимность покупателя. Хотя эксперты указывают на то, что даже такая хитрость не всегда позволяет идентифицировать пользователя.

При этом попытка ограничить свободный оборот незарегистрированных симок в стране всё же принималась. Ещё в 2010 году, после того как ФБР обнаружило, что экстремисты задействовали предоплаченные сим-карты для подготовки терактов, в том числе на Таймс-сквер, группа сенаторов предложила ограничить оборот «безликих» симок. Однако поддержки эта инициатива не встретила.

Источник: https://www.pnp.ru/economics/2017/04/13/rynok-nelegalnykh-sim-kart-skoro-ischeznet.html

Перевыпуск SIM-карты: как мошенники крадут деньги и уводят аккаунты блогеров

Как действовать, если были потрачены деньги с чужой сим карты?

Почему это происходит, что предпринимают операторы, соцсети и как себя обезопасить.

Аккаунты блогеров

В октябре 2018 года военный журналист и автор -канала Lazarev Tactical Константин Лазарев одновременно лишился и своего мобильного номера, и аккаунта во «ВКонтакте». Блогер получил от «Билайна» SMS о перевыпуске SIM-карты, после чего её заблокировали. Сотрудники салона связи в Москве подтвердили Лазареву, что SIM-карту перевыпустили без его присутствия.

Оказалось, что замену произвели в Челябинске: неизвестный написал заявление и предъявил сотруднику сервисного центра доверенность с паспортными данными Лазарева. В поддельном документе была вся необходимая информация, кроме подписи владельца — сотрудник салона не обратил внимания на её отсутствие.

Когда Константин попробовал зайти на свою страницу во «ВКонтакте», его ожидала закономерная неприятность — логин и пароль не подошли. Восстановить пароль по номеру телефона и электронной почте не вышло — мошенники отвязали данные от аккаунта.

Чтобы исправить ситуацию, он попытался воспользоваться опцией «Забыл все данные» и отправил в техподдержку селфи на фоне заявки на восстановление страницы и фото с паспортом.

Но получил отказ: для продолжения диалога поддержка соцсети запросила документы от «Билайна» и полиции, подтверждающие факт мошенничества.

Из-за того, что блогеру не нанесли финансового ущерба, полиция не смогла признать случившееся мошенничеством. Официальной бумаги из полиции и фотографии поддельной доверенности не хватило для того, чтобы доказать владение аккаунтом — его до сих пор не вернули.

Так Константин Лазарев стал жертвой типичного мошенничества с SIM-картами.

Для многих знаменитостей и медийных личностей аккаунты в социальных сетях являются ценным активом, иногда даже основной составляющей их бизнеса. Практика показывает, что недостаточная защита своей цифровой инфраструктуры — аккаунтов, электронной почты, смартфона и компьютера, — а также задержка с реагированием со стороны соцсетей могут привести к серьезным денежным и репутационным потерям.

Важно сработать на опережение. Например, вы можете договориться с оператором сотовой связи об ограничении выдачи копий своей SIM-карты или «условном месте» — заказать выдачу только в одном, заранее установленном отделении сотового оператора и только лично вам в руки.

Для возвращения страницы факт мошенничества должен быть подтверждён официально. К сожалению, пока мы не получили таких документов — у нас нет полномочий для подобных разбирательств. До сих пор ни оператор, ни полиция ничего не подтвердили.

Столь суровые меры предосторожности существуют не просто так. Ежедневно мошенники пытаются получить доступ к информации пользователей — в ход идёт и перевыпуск SIM-карт, и фишинг, и социальная инженерия.

Номер телефона сейчас является основным средством для авторизации не только в соцсетях, но и в онлайн-банках, электронных почтах и других сервисах с приватной информацией пользователей.

Очень важно, чтобы перевыпуск SIM-карт был невозможен технически без участия её владельца.

Деньги

Перевыпуск SIM-карты открывает злоумышленникам доступ и к деньгам жертвы. После перевыпуска SIM-карты на неё приходят одноразовые пароли для мобильного банка. А CVV или кодовое слово, которое нужно, чтобы привязать мобильный банк к новому номеру, можно получить от владельцев счёта с помощью телефонного мошенничества — вишинга.

Вишеры используют методы социальной инженерии — жертва сама передаёт свои персональные данные злоумышленникам. Человеку приходит SMS с просьбой перезвонить в банк или поступает звонок с «красивого» банковского номера.

Мошенник представляется оператором банка и сообщает о блокировке счёта из-за подозрительной попытки списания денежных средств. Чтобы разблокировать счёт, просят сообщить «оператору» кодовое слово, CVV или пароль из SMS.

При этом к жертве обращаются по имени, называют паспортные данные и даже баланс карты — такая осведомленность вызывает доверие.

1,3 млрд

рублей украли мошенники с банковских карт россиян в 2018 году. В 97% случаев использовали методы социальной инженерии

В начале 2019 года студент Джоэл Ортиз из США получил десять лет тюрьмы за «угон» SIM-карт и кражу криптовалюты на сумму $5 млн у 40 потерпевших. Злоумышленники собирали полную информацию о жертвах, запуская фишинговую кампанию или покупая данные на хакерских форумах.

Затем преступники обращались к оператору сотовой связи и просили перевыпустить SIM-карту, выдавая себя за другого человека. Получив новую SIM-карту, мошенники смогли использовать мобильную учетную запись жертвы, перехватывать или инициировать вызовы, получать доступ к SMS-сообщениям — включая коды авторизации, отправленные банком и криптовалютными сервисами.

Джоэл Ортиз — первый хакер в США, которого приговорили к тюремному заключению за «клонирование» SIM-карты.

В некоторых странах ведётся статистика случаев вишинга — по оценке Financial Fraud Action UK, примерно один из 25 взрослых жителей Великобритании уже стал его жертвой.

Если злоумышленники знают, что человек хранит много денег на счету, на него могут открыть настоящую охоту. Медиаменеджер Анна Знаменская рассказывала, как её SIM-карту перевыпустили четыре раза. Из них — трижды в течение суток. Но настойчивые мошенники всё же не смогли похитить деньги Знаменской.

Бизнесмен Даниил Бондарь потерял 26 млн рублей из-за мошенничества с SIM-картами. Предприниматель был за границей, когда его номер заблокировали.

Уже в Москве Даниил обнаружил, что в день блокировки с его счета в «Альфа-банке» списали огромную сумму. Оказалось, что злоумышленники перевыпустили SIM-карту по поддельному документу.

У них был логин от личного кабинета Даниила и ответы на контрольные вопросы службы безопасности банка.

Иногда жертвами становятся компании. Так, со счёта сервиса «Интроверт» украли 750 тысяч рублей. Мошенники перевыпустили SIM-карту администратора, получили доступ к онлайн-банку и перевели деньги на счёт физлица.

Как мобильные операторы борются с перевыпуском SIM-карт

Операторы сотовой связи рассказали, какие меры они предпринимают для защиты клиентов, как сам абонент может обезопасить SIM-карту и что делать, если номером всё же завладели мошенники.

Чтобы перевыпустить SIM-карту, пользователь должен предъявить паспорт. Когда кто-то показывает доверенность, её подлинность проверяет служба безопасности компании. В перевыпуске отказывают, если документ выглядит подозрительно.

После смены SIM-карты входящие и исходящие SMS блокируют на 24 часа. Мошенник не увидит сообщений, а клиент в течение суток заметит блокировку старой карты и успеет обратиться к оператору. Банки всё чаще уточняют у операторов информацию о смене карты — это помогает блокировать подозрительные операции.

Важно, чтобы сами клиенты заботились о безопасности — нельзя отправлять паспортные данные в социальных сетях и мессенджерах. Если карту уже перевыпустили и номер «утёк» в интернет, можно его заменить. Это убережёт от повторного взлома. Мобильный банкинг лучше всего защитить сложным паролем, Touch ID или Face ID.

Подозрительные документы обязательно проверяют специалисты по безопасности. Когда SIM-карту просят заменить по доверенности, сотрудник салона звонит хозяину номера — нужно его согласие. А ещё в течение суток после замены на новой карте отключена возможность мобильных переводов.

Для борьбы с мошенничеством «МегаФон» разработал опцию «Статус». Она даёт банку доступ к информации о замене SIM-карты, смене владельца номера или аппарата, геолокации и заражении устройств вредоносным ПО. Всё это помогает защитить клиента.

Если карту перевыпустили, нужно сразу связаться с оператором и проверить последние банковские транзакции. Самый главный совет — не указывать свой номер на сомнительных сайтах и критически относится ко всем попыткам сбора информации.

Когда в салон обращаются с доверенностью, сотрудник офиса создает заявку на проверку документа. После замены SIM-карты SMS заблокированы — нельзя воспользоваться двухфакторной аутентификацией. А также недоступна оплата услуг со счёта телефона. Ограничения автоматически снимаются через 24 часа.

Для защиты карты можно задать универсальный пароль на предоставление сервиса — это аналог банковского кодового слова. Также можно подключить сервис «Запрет действий по нотариальной доверенности».

Если мошенники перевыпустили карту, необходимо сразу заблокировать номер. Можно позвонить в центр поддержки клиентов или сделать это самостоятельно в личном кабинете. После этого рекомендуем отвязать банковскую карту и социальные сети от номера телефона.

После восстановления SIM-карты можно использовать прежний номер — главное соблюдать основные правила безопасности.

Инструкция: как обезопасить себя

Номер телефона любого абонента можно найти в интернете. Чтобы максимально обезопасить себя от действий мошенников, нужно соблюдать простые меры предосторожности и контролировать доступ к своим персональным данным.

  • Никому не сообщать номер CVV, кодовое слово или одноразовые коды из SMS.
  • Игнорировать SMS с просьбой перезвонить в банк.

  • Помнить, что мошенники могут имитировать звонок с номера, неотличимого от номера банка — для этого используется сервис подмены.

  • Если что-то во входящем звонке оператора кажется подозрительным, нужно сбросить вызов и сообщить об инциденте по номеру горячей линии банка.
  • Не выкладывать фотографии и сканы документов, подтверждающих личность, в социальных сетях.

Защитить персональные данные:

  • Написать в салоне сотовой связи заявление, запрещающее перевыпуск SIM-карты без личного присутствия.
  • Защитить аккаунты в социальных сетях и почту резервным кодом с помощью мобильного приложения Google Authenticator — для iOS и Android — и Authenticator+ для Windows Phone.

  • Создать список одноразовых ключей для входа в социальные сети заранее и распечатать его (поддерживают «ВКонтакте» и ).
  • Использовать специализированные аппаратные ключи для мобильного банкинга. Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем.

    Устройство генерирует по запросу те же самые одноразовые ключи.

Компантия Group-IB предоставляет услуги по интеллектуальной защите персонального бренда с использованием киберразведки. Более 3 млн ресурсов отслеживаются автоматически, 20 тысяч нарушений устраняются ежедневно, 85% из них — в досудебном порядке.

Источник: https://vc.ru/s/group-ib/63983-vishing

Адвокат24
Добавить комментарий