Об’єднане засідання груп радників EC3 Europol в Гаазі 2-3 березня 2020р.
2 та 3 березня в Гаазі, Королівство Нідерланди, в штаб-квартирі Європола пройшло засідання груп радників European CyberCrimeCenter (EC3). Засідання такого формату проходить один раз на рік і об’єднує радників з фінансових сервісів, інформаційної безпеки та телекомунікаційних сервісів різних країн Європи. На розгляд та обговорення виносять питання, які є спільними для всіх цих галузей. В 2020 році такими темами стали SIM Swapping, HTTPS over DNS, Malicious Domains.
Перша частина засідання була присвячена загальному огляду тенденцій кіберзлочинів в Європі в 2019 році, та узагальненим презентаціям головних тем засідання. Зокрема, тема «угону» SIM-карток була представлена компанією GroupIB, що входить до складу групи радників EC3 з інформаційної безпеки. Після чого учасники розділилися та працювали в робочих групах за тематичними напрямками.
Асоціація ЄМА приєдналась до робочої групі з попередження кіберзлочинів, пов’язаних з «угонами» SIM карток (SIM Swapping). Проблема є актуальною не лише для українського фінансового сектору, а для всіх фінансових сервісів Європи, які обрали як зручний та доступний для своїх клієнта додатковий канал аутентифікації та підтвердження фінансових операцій надсилання SMS повідомлень на мобільні телефони своїх клієнтів.
Детальніше про вказаний вид шахрайства можна прочитати тут, а отримати інфографіку ЄМА для клієнтів банків можна тут .
Досвід з організації взаємодії банків та мобільних операторів в Італії був представлений Асоціацію банків Італії та італійським CertFin.
В загальному вигляді цей досвід є дуже схожим на розвиток взаємодії банків та мобільних операторів в Україні, за однією значною відмінністю – в Італії всі SIM-картки персоніфіковані. Вчинення злочинів є більш складним, ніж в за наявності сервісів віддаленої заміни напередоплачених карток, які є в Україні. Але злочинців ці складнощі не зупиняють, оскільки реалізовані шахрайства дозволяють отримати високий прибуток. В Італії, так само, як і в Україні, запроваджується схема он-лайн взаємодії з мобільними операторами щодо перевірки інформації про заміну SIM-картки, що за результатами проведеного італійськими колегами порівняльного аналізу є найбільш ефективним способом зменшення ризиків такого шахрайства.
Асоціація банків Італії та CertFin здійснюють організаційну та технологічну підтримку пілотного проекту. Так само як і в Україні, такий сервіс тарифікується мобільними операторами, і наразі тривають перемовини із залученням профільних регуляторів, метою яких є визначення та затвердження прийнятних для всіх сторін умов функціонування таких сервісів.
Під час обговорення своїм досвідом обмінялися і представники інших європейських країн. За підсумками робочої групи було прийнято рішення про створення загального інформаційного бюлетеня для платіжної індустрії та правоохоронних органів, який узагальнить інформацію щодо SIM Swapping в країнах Європи. Крім того, SIM Swapping стане темою інформаційної кампанії ЕС3.
Наступне засідання групи радників з фінансових сервісів було заплановане на 4 червня 2020 року.
