Mobile Check в дії, або нездійснена мрія кібершахрая
Твій Iphone12 спокійно відпочиває разом з тобою, а його номер і твої картки працюють на мене. Три банківські картки, три солодкі мрії про красиве життя.
І одна вже здійснилася: півляму з твоїх рахунків в банку А вже мандрують з одного рахунку на інший, і коли ти прокинешься вранці,годі буде їх знайти. «Как дела? Как дела?Это новый Cadillac. Делать деньги, делать деньги.Делать деньги, б…ь, вот так»
І ось, тепер вже відкриті дверцята до другої мрії – мобільного банкінгу Банку Б . Тиць моя радість, що значить, проведення операції неможливе? Трясця твоїй матері, і це VIP-сервіс? Для ідентифікації і зняття обмежень треба зателефонувати в колл-центр? Холєра ясна – вже телефоную… «Так, це я Ваш Супер-Пупер VIP-Клієнт, все підтверджую і хочу зняти обмеження. Так, звичайно, термінова угода в Штатах, це ж бізнес» …Ну, от і все, стільки клопоту завдали VIP-клєінту, довелося я ще й он-лайн кредитом скористатися в якості моральної компенсації…
А щоб тобі булька з носа вискочила, хто міг подумати, що банк В з такою підлою душою – не дає відновити пароль до мобільного банкінгу. Гаразд, підемо іншим надійним шляхом, до всіх рахунків не пускають, то хоч трохи баблосіков з картки перекину на крипту… Так, код підтвердження з СМС. Операцію відхилено?… А, собача кров, що значить колл-центр не може зняти обмежень і треба особисто прийти до бісового о банку?….»
Так чи приблизно так, але виражаючи почуття нецензурною неукраїнською лайкою, розмірковував кібершахрай, коли зрозумів, що банк В захистив рахунки свого клієнту від угону SIM -картки набагато краще, ніж банки А і Б.
Шахрайство з угоном номера мобільного телефону (шахрайство з угоном SIM–картки, SIM Swapping) – несанкціонований власником номеру перевипуск SIM-карти з метою отримання кодів для відновлення доступів до банківських, фінансових.поштових сервісів, месенеджерів жертви тощо. Фактично є різновидом викрадення цифрової ідентифікаці.
То чому ж в двох банках, перевипустивши SIM-картку жертви, зловмиснику вдалося викрасти гроші в клієнта та ще й скористатися кредитними коштаи, а в третьому ні?
В банку В за сукупністю правил спроба входу до інтернет-банкінгу була визначена як високо ризикова – така, що потребує додаткової перевірки чи була за номером телефону клієнту заміна SIM -карт. Отримавши позитивну відповідь, система безпеки банку не дозволила злочинцю вхід до Інтернет-банкінгу. Кібершахрай зателефонував до колл-центру, сподіваючись, що банк за номером та персональними даними жертви ідентифікує його, як клієнта та зніме обмеження. Але в банку знову спрацювала система безпеки – проведена перевірка статусу SIM -карт, після чого була заблокована можливість віддаленої ідентифікації.
В банку Б, на жаль, перевірки заміни SIM – картки здійснювалися лише для операцій входу в системи дистанційного банківського обслуговування, а при дзвінках до колл-центру – ні. В банку А, як це не прикро для клієнта, який втратив величезну суму грошей, такі перевірки не здійснювалися взагалі. Ми впевнені, що банки А і Б вже усвідомили слабкі місця в своїх системах дистанційного обслуговування клієнтів і закрили вразливості.
А для тих банків, які ще не зробили цей рішучий крок назустріч захисту рахунків своїх клієнтів від ризику угону фінансового номера, нагадаємо, що 5-го січня 2021р. в Україні вперше в Європі запрацював універсальний сервіс MobileCheck, який дає змогу банкам та фінансовим компаніям здійснювати перевірку перевірки статусу заміни SIM-картки одразу в трьох мобільних операторів.
За перші три місяці роботи, сервісом було виявлено 356 замін SIM-карток. Середньостатистична сума збитків, завданих клієнту від одного кейсу угону SIM-картки в 2020р. становила 50 т.грн. А середньостатистична сума однієї операції від такого шахрайства щороку збільшується практично вдвічі, 3620 грн. в 2018, 6200 грн. в 2019, і 12500 в 2020р.
Зростає не лише середня сума операції, але й кількість зловмисників, які реалізовують таку схему шахрайства. Так, лише за останній місяць Департаментом Кіберполіції Національної Поліції України було викрито два злочинні угрупування, які спеціалізувалися на шахрайстві з угоном SIM-карток, Збитки громадян України від діяльності затриманих в Кривому Розі склали 600т.грн., а від діяльності злочинного угруповання, що діяло в Київській, Полтавській та Дніпропетровській областях – 10млн.грн.
