Ключ к чужим деньгам

Экономика и финансы
Москва, 18.02.2019
«Эксперт» №8 (1108)
Кража с банковских счетов с помощью замены сим-карт стала адресной — теперь чаще всего так воруют у тех, у кого есть что украсть. И хотя банки и телекомы принимают превентивные меры, остановить мошенников вряд ли удастся

Иллюстрация: ИГОРЬ ШАПОШНИКОВ

По мере того как растет защита банковских счетов, изворотливость мошенников приобретает поистине дьявольские черты: взламывать защиту банка нет никакой нужды — часто пользователь сам помогает мошенникам получить доступ к своим счетам, переходя по опасной ссылке, открывая письмо с вредоносной программой или же сообщая все данные мошеннику, притворившемуся сотрудником банка. Яркий пример того, как работают мошенники, приводит Positive Technologies в своем отчете за третий квартал 2018 года: в сентябре злоумышленники сделали массовую СМС-рассылку, где предупреждали о клиентов банков о блокировке их средств. Для восстановления доступа к деньгам нужно было позвонить по указанному номеру телефона. Ущерб от этой кампании составил около двух миллионов рублей.

Но тут у нас хотя бы есть противоядие — можно не открывать сомнительных писем, не ходить по ссылкам и не сообщать ничего о себе и своих картах даже «сотрудникам банка». Гораздо опаснее другие случаи — когда мошенник получает доступ к деньгам жертвы с помощью третьих лиц. Яркий пример — проблема так называемого sim-swapping, когда мошенникам удается получить дубликат сим-карты, а уже через нее — доступ ко всем счетам и аккаунтам жертвы.

Доходное дело

Волна хищения средств со счетов физических лиц в банках с помощью sim-swapping поднялась пять лет назад — люди внезапно обнаруживали, что мобильная связь стала для них недоступной, а после восстановления доступа выяснялось, что деньги с банковских счетов выведены через онлайн-банк. Доступ к ним мошенники получили, запросив восстановление пароля по СМС. «Схема такова: по поддельным документам или копии паспорта, которую злоумышленники могли найти в даркнет-сетях, они обращались к сотовому оператору с целью замены сим-карты», — рассказывает Мария Воронова, директор по консалтингу ГК InfoWatch. Замена сим-карты происходит, как правило, в салоне оператора сотовой связи либо с использованием поддельных документов, либо в сговоре с сотрудником.

В 2016 году Банк России пытался обязать мобильных операторов предоставлять данные о замене сим-карт в банки, однако соответствующий законопроект так и не был принят.

«В октябре 2017 года вечером я обнаружил, что не работает телефон. Подумал: если к утру связь не восстановится — пойду в салон. Утром обратился в салон связи МТС, и там заявили, что была замена сим-карты. Я проверил счет в Почта-банке и выяснил, что он пуст: пропало около миллиона рублей. Списывали ночью, маленькими суммами и за три-четыре часа вывели все деньги», — рассказал «Эксперту» Олег Иванов, один их пострадавших от sim-swapping (имя изменено).

«Суть sim-swapping — незаконное получение личной информации пользователей мобильных устройств. Его причисляют к типу атак, осуществляемых с помощью социальной инженерии», — говорит руководитель группы исследований отдела безопасности телекоммуникационных систем компании Positive Technologies Павел Новиков. С помощью социальной инженерии совершается множество типов атак, и sim-swapping среди них не самая попу

У партнеров

    «Эксперт»
    №8 (1108) 18 февраля 2019
    Суверенные гигабайты
    Содержание:
    Суверенный, защищенный, свой

    Российский интернет ждет масштабная перестройка: власти планируют изменить систему организации обмена трафиком, взять под контроль трансграничные связи и расширить возможности Роскомнадзора

    Главная новость
    Экономика и финансы
    Реклама