тема: Банки
14:01, 16 июля 2020

Кражи с помощью сим-карт: как избавиться от мошенников

Столичная полиция задержала очередную банду мошенников, которые крали деньги с банковских счетов с помощью телефонов. Однако они не тратили время на психологические уловки и запугивание абонентов, чтобы выведать данные их пластиковых карт. Они крали сим-карты и сразу получали доступ к онлайн-банкам жертв. Ущерб составил десятки миллионов рублей. МВД на фоне роста разнообразных киберпреступлений намерено добиваться прослушивания разговоров по подозрительным сим-картам без санкции суда. Подробности – у обозревателя «Вестей ФМ» Сергея Артемова.

Основная уязвимость сим-карты – возможность ее легкого перехвата злоумышленниками. Для этого им потребуются всего лишь паспортные данные интересующего человека, говорит заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

НИКИТИН: Злоумышленники, которые имеют доступ к паспортным данным абонента, а эти паспортные данные утекают повсюду – есть целые базы, они могут сделать поддельную доверенность, это – простая письменная форма. Прийти в салон связи, передать работнику, который там есть. Он просто сверяет паспортные данные с данными в компьютере. Если они совпадают, то он переоформляет на злоумышленника сим-карту. Эта услуга возможна для всех по умолчанию, она, скажем так, подключена по умолчанию – этим злодеи и пользуются.

Технически преступление совершено. Преступникам остается собрать «урожай». С новой сим-карты происходит вход в онлайн-банк. Понятно, что код злоумышленники не знают. Они так и указывают – «забыли». Банк сам присылает им код доступа на украденный телефонный номер. И деньги моментально переводятся по нужным счетам. Если жертва продвинута в области финансов и технологий, бонусом для воров станет и кошелек криптовалют, тоже привязанный к номеру. Ну и, развлечения ради, можно от имени жертвы еще и клич среди друзей в соцсетях разместить – дескать, «срочно нужны деньги, дайте в долг на такой-то номер карты».

Единственный тревожный сигнал, который еще не всякий потерпевший заметит – сразу после перехвата сим-карты на экране смартфона исчезает логотип оператора и индикатор качества связи. Надеяться на то, что придет смс из банка о снятии крупной суммы бесполезно, потому что никакие смс вообще потерпевшему больше не придут. И если такое произошло, надо срочно обратиться в банк, чтобы он перекрыл доступ ко всем удаленным операциям через мобильную связь. И тут же выяснять у оператора связи, что, как и почему. Справедливости ради, замечает Сергей Никитин, не все клиенты банков рискуют оказаться под ударом преступников.

НИКИТИН: Некоторые банки сотрудничают с некоторыми операторами связи, и после замены сим-карты оператор сообщает об этом в банк. Как правило, на сутки блокируется возможность получения кодов для выполнения операций. Но тут ключевое слово – «некоторые». То есть нет такого, что абсолютно все операторы сотрудничают с абсолютно всеми банками.

Недавно полиция задержала 4 участников кибербанды, двух – в Москве, одного – в Подмосковье, и одного – в Самаре. Они несколько лет занимались воровством сим-карт, а вслед за этим – воровством денег. Потерпевшие оценили свой ущерб в несколько десятков миллионов рублей.

Рост числа преступлений, совершенных с использованием подозрительных сим-карт, подвиг МВД на разработку законопроекта, который позволил бы полиции прослушивать разговоры и проверять детализацию с карт мобильной связи, не привязанных к каким-либо абонентам. Эти действия без временных затрат на получение судебных разрешений, а сразу после заявлений потерпевших, помогли бы в раскрытии преступлений. Не секрет, что мошенники совершают звонки с сим-карт, купленных случайным образом на улице. И, как правило, эти карты – обезличены. По замыслу авторов документа, руководитель следствия дает распоряжение, и оперативные действия – среди них и прослушивание – начинаются безотлагательно. На деле все может быть не так, полагает старший юрист компании BGP Litigation Дмитрий Мещеряков, комментируя вероятные щепетильные аспекты законопроекта.

МЕЩЕРЯКОВ: Речь идет о сим-картах, не привязанных к реальному гражданину, и прослушивание и биллинг будут возможны с согласия руководителя следственного органа. Таким образом, встает вопрос: как правоохранительные органы должны будут определить, что сим-карта не привязана к абоненту? То есть придется, как обычно, обращаться с запросом к оператору сотовой связи, у которого есть 30 суток для его рассмотрения. Плюс начальник следственного органа сможет дать свое согласие только после возбуждения уголовного дела, на возбуждение которого, с учетом необходимости доследственной проверки и документооборота, может уйти несколько дней. Таким образом, говорить о том, что телефонные мошенничества будут раскрываться «по горячим следам» в случае принятия данного законопроекта, не приходится. По факту следователям будет снижена бумажная нагрузка – в виде необходимости подготовки материалов для предоставления в суд. Но надо понимать, что суды и так в большинстве случаев санкционируют прослушивание телефонных разговоров и получение детализации. Поэтому не считаю, что данная норма отразится на частной жизни добропорядочных граждан.

Само по себе интересно, как сим-карты, не оформленные на абонентов, попадают в продажу. Это напрямую нарушает положения закона «О связи». 2 года действует его норма о запрете операторам подключать к сети обезличенные «симки», на деле же «серые» сим-карты по-прежнему обеспечивают своим владельцам весь спектр услуг. И без этих услуг телефонное мошенничество как явление растаяло бы, словно туман июльским утром.