Что такое фродовые симки
Анонимные SIM-карты «живее всех живых»
Телефонный номер уже можно использовать как идентификатор личности. Предполагается, что у сотового оператора есть все данные о владельце номера. Это так, но не всегда. До сих пор в сетях работают SIM-карты с фантомными, несуществующими владельцами. Наследие прошлой расхлябанности? Не только. Несмотря на ужесточившиеся законы, анонимные SIM-карты продолжают продавать и дарить. Почему такое происходит, чем это грозит нам с вами и как с этим явлением бороться?
Государственная политика — связать каждый телефонный номер с его реальным пользователем. Формально анонимных телефонных номеров не должно было быть и раньше (подключение по паспорту), но сотовики не слишком заморачивались с соблюдением закона, главное — продать побольше SIM-карт. Последние пару лет законодательство в этой области ужесточилось (не только в России, кстати), и операторов начали весомо штрафовать за «бесхозные» телефонные номера, что вынудило сотовиков устраивать широкомасштабные ревизии своих абонентских баз. Есть сомнения в личности пользователя или даже в «свежести» паспортных данных — на телефон отправляется SMS с требованием прибыть в салон обслуживания для сличения лица абонента с его фото на паспорте. Опять-таки, требование сообщать об изменениях в паспортных данных (например, при замене паспорта, смене фамилии в связи с браком и т.п.) уже много лет как прописано в законе о связи и в договоре с каждым абонентом. Просто сотовиков за подобные нарушения не наказывали, а пользователи и вовсе не подозревали о таком требовании. Многие ли читают подписанный ими договор на обслуживание?
При этом продажа и распространение анонимных SIM-карт по-прежнему процветают, хоть и не так, как ещё пару лет назад.
Как это работает в МТС
Хорошо и эффективно работает «анонимность», практический опыт в картинках см. ниже.
Анонимная SIM-карта была бесплатно получена 16 июля 2019 года прямо у метро. Для активации карты оказалось достаточно положить на баланс 200 рублей. После этого пришло информационное SMS об используемом номере, тарифе и пакетах минут. С этого момента услуги связи предоставляются в полном объёме. В комплекте с SIM-картой присутствует бланк договора об оказании услуг подвижной связи МТС, но отсутствует информация о необходимости бланк заполнить и передать оператору.
Владельцем номера числится «Уважаемый Абонент». Это – аноним.
2 августа 2019 года в Личном кабинете абонента на сайте ihelper.mts.ru в разделе «Настройки» – «Мои номера» появились сведения об абоненте – Смирнов Владимир Петрович, дата рождения 23.02.1986 (конечно, это не мои персональные данные). Спустя более чем месяц (в сентябре) уважаемый абонент Владимир Петрович продолжал успешно оставаться владельцем номера, никаких требований от МТС подтвердить личность абонента так и не поступило.
МТС здесь фигурирует в качестве конкретного примера типичного явления. У других операторов картина похожая, отличия только в частностях.
Откуда «анонимные коврижки»?
Каналов поставки анонимных SIM-карт хватает. Самый примитивный — просто купить или получить карту даром у распространителя на «проходном» месте в переходе рядом с вокзалом или метро. Такой торговлей обычно балуются агенты крупных сервис-провайдеров, в народе именуемых «колхозами». Этим «колхозам» важны любые подключения, от числа абонентов зависят их бонус за подключения от оператора связи и уровень скидок на их корпоративных тарифах. Ещё всякие мелкие «плюшки» типа красивых номеров, которые они получают от оператора бесплатно и потом продают за десятки тысяч рублей. С проверкой данных всё просто: корпоративный клиент отправляет оператору связи список подключённых абонентов, и после этого за достоверность списка отвечает уже не оператор связи. Если вдруг что, то виноват корпоративный менеджер организации. Если организация — тот самый «колхоз», то найти концы трудно или вообще невозможно, однако требования закона формально соблюдены.
Подарочные SIM-карты. Подключаясь, например, в салоне МТС, новый клиент получает вторую SIM-карту в подарок. С тарифом «Мой Друг»: 10 Гб в месяц за 12 рублей в сутки, чрезвычайно привлекательное предложение. Возникли проблемы с домашним Интернетом? Закинул на баланс 20 рублей, и вопрос решен. Потом кладёшь SIM-карту на полку до следующей аварии, красота! Беда в том, что про вторую, подарочную SIM-карту новому клиенту могут «забыть» сказать. Благо денег за подарок не берут. Дальнейшая судьба этой оформленной по всем правилам SIM-карты науке опять-таки не известна, а за возможные последствия будет отвечать её официальный владелец.
Последствия? Непредсказуемы
Наверняка есть и другие каналы распространения анонимных SIM-карт, мы перечислили только самые распространённые. Плохо то, что откровенно «левые» регистрации SIM-карт перемешаны с абсолютно легитимными регистрациями реальных владельцев, которые не подозревают об этом настигшем их «счастье». Не подозревают ровно до того момента, пока новый «владелец» их симки не совершит нечто противоправное, вероятность чего велика – такие SIM-карты нередко покупают именно для таких целей. Или, что случается не часто, пока не посмотрят в личном кабинете на сайте оператора связи, какие абонентские номера числятся за ними.
Куда смотрит Роскомнадзор
В эту сторону и смотрит, не сомневайтесь. Ужесточение процедур оформления SIM-карт это подтверждает. Но смотрит с ленцой и краем глаза, Роскомнадзору некогда. Куда интереснее внимательно наблюдать, например, за установкой новых базовых станций и беспощадно штрафовать операторов за несоблюдение сроков и регламентов запуска станций в эксплуатацию.
Запрет на продажу SIM-карт без заключения договора действует в России с 1 января 2014 года. Нарушителям грозит штраф до 5 тысяч рублей для физических лиц и до 200 тысяч рублей — для юридических. Однако выполняется закон неэффективно.
Ситуацию призваны изменить вступившие в силу поправки в закон «О связи» (с 1 июня 2018) и правила оказания услуг телефонной связи (с 17 ноября 2018), согласно которым услуги мобильной связи могут получать только те абоненты, достоверные сведения о которых предоставлены оператору связи и внесены в автоматизированную систему расчетов.
В мае 2017 в Госдуму также был внесен законопроект, дополняющий действующий Кодекс об административных правонарушениях. Проект закона предлагает усилить ответственность за распространение SIM-карт неуполномоченными лицами, в нестационарных торговых объектах (за исключением случаев, предусмотренных законодательством о связи), а также за непредоставление или несвоевременное предоставление корпоративными клиентами сведений о своих абонентах. Документ находится на рассмотрении. Для его принятия необходимо внести поправки в закон о связи — соответствующий законопроект был внесен в ГД в декабре 2018. Он также находится на рассмотрении — включен в предварительную программу слушаний на ноябрь 2019.
К тому же, в июле 2018 в Думу внесли законопроект, предусматривающий создание Единой информационной системы проверки сведений об абоненте. Против него (в нынешней форме) выступают операторы связи.
Что такое фрод? Основные виды мошенничества с банковскими картами и способы защиты от них
Фрод — мошеннические операции в сфере информационных технологий. Сюда относят и незаконные операции, касающиеся банковских кредитных карт. Методов обмана сегодня разработано очень много, схемы отлажены и наработаны годами. Но все же от них тоже существуют пути защиты.
В данной статье мы рассмотрим основные виды мошенничества с банковскими картами и расскажем какие существуют способы защиты от них.
Скримминг в банкоматах
Скримминг представляет собой разновидность мошенничества при помощи установки на банкоматы скиммеров. Это может быть накладка и/или рамка на клавиатуру банкомата с технологией считывания информации с магнитной полосы карты. Может быть установлена видеокамера, фиксирующая движение руки владельца карты.
Хотя банковские учреждения принимают все необходимые меры защиты от таких действий мошенника, любой держатель карты должен обезопасить себя дополнительно. Это должно быть:
Не думайте, что если банкомат установлен в фойе банка, то он полностью защищён от скимминга. Помните, что самостоятельные меры безопасности по сохранности ваших средств должны предприниматься обязательно любым держателем пластиковой карты.
Фрод при помощи банкомата-фантома
Установка несуществующего банкомата, который внешне похож на настоящий. Единственная его цель — считывание информации с вашей карты и получение ПИН-кода. После ваших манипуляций по получению наличных денег банкомат-фантом выдает ошибку, вы думаете, что банкомат неисправен, и спокойно идете искать другой. На самом деле у мошенников уже есть все ваши данные, а значит — и все ваши деньги.
Ваши действия: никогда не пользуйтесь незнакомым банкоматам. Проверяйте на главных страницах сайтов банков адреса существующих банкоматов.
«Ливанская петля»
Еще один из видов мошенничества. Злоумышленники повреждают картоприемник банкомата при помощи фотопленки, лески и прочих устройств, тем самым препятствую банкомату в возврате карты владельцу, но с возможностью ее вытянуть этой же леской или пленкой. Вы не можете получить карту назад, и, конечно же, находитесь в растерянности: что делать? Тут появляется добрый «помощник», предлагающий вам решить вашу проблему. Усиленно начинает нажимать на все кнопки, в конечном итоге просит вас при нем ввести ПИН-код, запоминает его. Затем разводит руками: дескать, ничего не получается. Вы уходите. Злоумышленник спокойно вытаскивает при помощи «ливанской петли» вашу карту и опустошает ее. Если в процессе «бурной» деятельности ПИН-код с вас вытянуть не удалось, то идет в ближайший магазин и тратит все ваши деньги.
Помните: не все банкоматы оборудованы устройствами, обеспечивающими захват карты, которые в случаях сбоя работы банкомата удерживает ее до инкассации. Поэтому ваши действия в случаях захвата карты:
Скримминг в торгово-розничной сети
Фрод подобного типа подразумевает сговор мошенника и работника сферы торговли. Когда вы рассчитываетесь картой в торгово-розничной сети, обслуживающий вас работник проводит картой по дополнительному устройству, которое считывает информацию с магнитной ленты. В дальнейшем и информация, и ваши деньги попадают непосредственно к мошеннику.
Фишинг
Фрод происходит путем получения кодов, логинов и паролей для доступа в интернет-банкинг. Происходит это при помощи телефонных звонков, созданием сайтов-клонов, неотличимых от настоящих, рассылкой электронных писем в социальных сетях или почтовых серверов.
Хотя все финансовые структуры и борются с подобным видом фрода, вы со своей стороны так же должны быть бдительны. Никогда не сообщайте свои данные по телефону, даже если вам позвонили от имени банка, не пересылайте СМС или письмами пароли и логины. Если вы сомневаетесь, лучше позвоните сами в банк в службу поддержки и вас соединят с нужными людьми. Не ставьте одинаковые пароли во все системы (социальные сети, почтовый ящик, платежные системы и т.д.).
Фрод при помощи фишинговых сайтов
Схема подобного мошенничества проста – создание подложных сайтов платежных систем или интернет-магазинов с очень привлекательными ценами или предложениями. Проводится массированная реклама, затем, получив данные с некоторого количества карт, мошенники их реализуют в реальных интернет-магазинах. Вы не сможете отличить настоящий сайт от подложного, если вы не обратите внимание на следующие моменты:
На видео: Как защититься от Фишинга?
Фрод-снифферинг (перехват данных)
Этот вид мошенничества рассчитан на любителей бесплатного Wi-Fi. Мошенник, садясь в общественном месте, при помощи сниффера анализирует информацию, поступающую с мобильных устройств посетителей кафе или других заведений. Для этого он создает сеть внутри заведения, в которую вы, ничего не подозревая, заходите, а анализатор на ноутбуке мошенника проверяет вашу информацию на предмет логинов и паролей.
Фрод с использованием «троянов»
Не надо путать «трояны» с вирусами. Вторые предназначены для повреждения компьютера, первые — для практических целей: получения информации с вашего компьютера в виде паролей, логинов и другой секретной информации.
Ваши действия: обязательная установка антивирусных программ и периодическая проверка компьютера на наличие «троянов».
Хищение карт
Этот фрод сродни краже кошелька. А если вы носите ПИН-код вместе с картой, то вы значительно облегчаете задачу мошенников.
SMS-мошенничество или «письма счастья»
Вам приходит СМС-сообщение о том, что вы становитесь номинантом или обладателем ценного приза, для получения которого вам необходимо перезвонить по указанному телефону. Другой вариант – какие-либо проблемы с картой (блокировка, попытка съема денег и т.п.) и снова же позвонить. Цель одна — заставить вас позвонить по указанному телефону, далее включается работа мошенника как психолога по выуживанию вашей информации по карте. Как один из способов — просьба сделать тестовый платеж по указанным реквизитам через банкомат. Как только необходимые данные станут мошеннику известны, его дело будет сделано, а ваши деньги уйдут со счета.
Ваши действия: никогда не перезванивайте по указанным телефонным номерам, не пересылайте ответные сообщения, не говорите ваших данных мошеннику, не сообщайте коды подтверждения, не пересылайте деньги по незнакомым реквизитам. Помните, защита ваших денег в большей мере зависит от вас.
На видео: СМС мошенница не выдержала издевательств осведомленного человека.
Фрод с использованием SIM-карт
Вы потеряли (у вас украли) телефон, вы передали «симку другому» человеку, номер SIM-карты был подключен к системе SMS-сообщений по движению по карте или к услуге «интернет-банкинг». В любом случае вы потеряли контроль над «симкой», а значит — и над своими счетами. Если она попадает в руки мошенника, то он может при помощи SMS-сообщения в банк отослать инструкцию о передаче ваших денег с карты в том направлении, которое он укажет. Фрод достаточно новый, но уже действующий.
Ваши действия: всегда проверяйте правильность указанного номера при подключении услуги «интернет-банкинг» или «SMS-информирование». При утере «симки» немедленно блокируйте ее и выпускайте новую. При смене номера отключите старые номера от услуги и привяжите новый номер.
Вывод
В статье мы указали лишь известные варианты фрода с банковскими картами на сегодняшний день. Банковские учреждения борются с такими проявлениями мошенничества всеми доступными способами, но без внимательного отношения к своим картам и счетам со стороны их владельцев, усилий финансовых учреждений явно недостаточно. Помните: мошенники постоянно находят новые и эффективные способы получения доступа к чужим счетам. Сделайте так, чтобы это был не ваш счет. Будьте бдительны.
ru_fraud
ru_fraudМошенничество, обман, воровство, угон.
Каждый год провожу открытый урок финансовой грамотности в школе, приуроченной ко дню финансиста (который в России введен с 2011 года и отмечается 8 сентября).
В этом году решила отойти от традиции и провела встречу на тему
«Мошенничество с платежными картами».
Говорили мы и про такой новый вид мошенничества, как SIM-фрод (SMS-фрод).
Все знают про фальшие СМС-ки о фиктивной помощи, фальшивых акциях и лотореях, ошибычных переводах, якобы заблокированных банковских картах и т.д.
Но есть ещё такой момент, когда без вашего ведома могут сделать дубликат вашей СИМ-карты. А для чего? Для того, чтобы снять деньги с вашей платежной карты или банковского счета.
В основном, схема происходит таким образом:
1. Получен дубликат СИМ-карты на основании фальшивой доверенности
2. С помощью коротких команд переводятся деньги с вашей платежной карты на телефона
3. С телефона деньги переводят на КИВИ-кошелек.
Вот и всё! Занимает это дело несколько минут.
Так, например, у жителя Санкт-Петербурга сняли с банковского счета полмиллиона рублей. 12 сентября текущего года он выиграл Арбитражный суд Санкт-Петербурга и Ленинградской области у МТС. Оператора признали виновным, 11 ноября состоится суд уже о возмещении ущерба. http://www.fontanka.ru/2014/09/15/183/ Будем следить за новостями.
Чтобы обезопасить себя от такого мошенничества, предлагаю следующие рекомендации:
1. Старайтесь не оставлять свой мобильный телефон без присмотра, т.к. если к вашему номеру подключен SMS-банкинг, то это уже не телефон, а инструмент доступа к счету.
2. Отключить возможность расчета с помощью коротких команд
3. При смене номера телефона обязательно отключите его от своих карт и интернет-банков во всех банках, клиентами которых являетесь.
4. В случае потери телефона срочно блокируйте свою SIM-карту и получайте новую.
5. Каждый раз подписывая анкеты в банках, следите за правильностью указания ваших мобильных телефонов и требуйте удаления информации о старых номерах.
6. После подключения услуги SMS-информирования (SMS-банкинга) совершите тестовое использование карты для проверки, что к карте подключили правильный номер телефона
Операторский фрод – всем выгодно?
По факту оператор борется только с фродом в отношении себя, до всех остальных, мягко говоря, им нет никакого дела. «Разговоры о том, что компания заботится о своих абонентах, на самом деле, можно оценить. К примеру, у какой компании работают автоматизированные системы возврата абонентам денег по фроду со стороны контент-мошенников в превентивном порядке? Ни у кого нет. Вот и реальная «забота». Фактически, оператор по-настоящему борется только с фродом в отношении себя. На всех остальных им плювать слюной.. Какое дело компании до клиентов, когда у неё у самой потери бешенные. Бывают месяцы, когда операторы в России или странах СНГ теряют от действий злоумышленников миллионы (встречаются цифры в 2-4,5 млн. долл.) И как они это отражают на балансе?»:)
Борцы невидимого фронта
Специфика на примерах
Особенность состоит в том, что при большом потоке платных SMS «бедные» серверы операторов связи дают абоненту упасть «в минус» больше, чем на 500 руб. для каждого абонентского номера. Отсюда и easy money. 🙂 Судя по учебным фильмам МВД, «блокировка SIM-карты с отрицательным балансом наступает от 25 минут до 48 часов: вполне есть время, чтобы «набить» нужное количество платных SMS, иногда на несколько десятков тысяч рублей». Верится в это с трудом, но, видимо, это удается сделать в тот момент, когда на оборудовании оператора связи ведутся ремонтные работы и тарификация по премиум-номерам осуществляется с задержкой. Правда, для точной информации о таких технологических «окнах» нужна точная информация от ответственных сотрудников провайдера мобильной связи. Но это, как мы понимаем, не проблема.
Вкладчик всегда прав
SIM-фрод – вид мошенничества, основанный на возможности получения доступа к SIM-карте или SMS-сообщениям держателя банковской карты.
Держатель банковской карты привязывает к ней номер мобильного телефона для получения SMS-сообщений.
В случае кражи мобильного телефона, потери SIM-карты, передачи номера другому лицу к банковскому счету получает доступ посторонние лица.
Если бОльшая часть потребителей знает о том, что при утере карты или пин-кода нужно немедленно обращаться в банк и блокировать карту, то блокировать или отключать утраченный номер телефона догадываются не все. Сбербанк же, не предоставляя своим клиентам информацию своевременно, считает, что данным вопросом должен озаботиться сам клиент.
После долгого неиспользования номера телефона оператор перепродает его другому лицу. Однако старый номер остается привязан к банковской карте и новый владелец легко может им воспользоваться.
Пока потерявший карту или обворованный клиент ищет новый телефон или офис, чтобы блокировать карту, его банковский счет уже значительно «похудеет». Деньги списываются буквально в несколько ходов, при этом не требуется никаких специальных познаний.
Данная услуга предоставляется Сбербанком с нарушением п. 3 ст. 847 КГ РФ и п. 1 ст. 864 ГК РФ, а так же Положению ЦБ РФ № 383 – П «О правилах осуществления перевода денежных средств», которое регламентирует надлежащее оформление платежного поручения.
В п.2.9 Приложения № 4 ДБО сказано, что идентификация клиента при совершении банковских операций в рамках услуги «Мобильный банк» осуществляется по номеру мобильного телефона без введения каких-либо паролей или персональных данных. Данный пункт договора является нарушением п.4 ст. 8 ФЗ № 161 «О Национальной платежной системе», т.к. Банк не может быть уверен в том, что лицо, использующее мобильный телефон, имеет право или полномочия на проведение банковских операций с данным счетом. В п. 4.17 ДБО Банк вынуждает Клиента согласиться с достаточностью данных условий идентификации, тем самым ущемляя права клиента по сравнению с установленными законом. В п. 7.22 Условий выпуска и обслуживания кредитной карты Банк вынуждает клиента согласиться нести все риски, связанные с возможным нарушением конфиденциальности.
Согласно п. 1 ст. 16 Закона о защите прав потребителя данные п. п. 7.16, 7.22 Условий и п. п. 2.9, 4.17 Договора признаются недействительными.
На эти статьи можно опираться, ели у Вас украли деньги через «Мобильный банк».
Сбербанку нет необходимости менять принцип работы услуги и усиливать безопасность, т.к. все риски в договоре возлагаются на клиента. В договоре, о наличии которого клиента даже не уведомляют в офисах Сбербанка. Давно знающий о всех рисках услуги «Мобильный банк Сбербанк позаботился лишь о своих прибылях, сознательно предоставляя такую «медвежью услугу». Хотя согласно п. 5 ст. 7 Закона о Защите Прав Потребителя Банк обязан «снять ее с производства», т.е. закрыть открытую сейчас дверь для мошенников.