Банки, финансовые и платежные сервисы могут проверять статусы замены SIM-карты перед выполнением высокорисковых операций, связанных с использованием номера мобильного телефона клиента.

В Украине, как и в других странах, мошенничество с угоном номера мобильного телефона является растущим трендом и дает высокий доход злоумышленникам. Мошенничество с угоном SIM-карты, или, как его еще называют, SIM Swapping — это несанкционированный владельцем номера перевыпуск SIM-карты с целью получения кодов для восстановления доступов к банковским, почтовым сервисам, мессенджерам жертвы и т.п. Фактически это одна из разновидностей похищения цифровой идентичности.

С целью повышения осведомленности пользователей финансовых услуг о рисках, связанных с угоном финансового номера Ассоциация ЕМА запустила ряд инициатив. В частности, разработала для клиентов банков и финансовых сервисов инфографику по защите от такого мошенничества. А также реализовала учебный проект — онлайн-игру «Преодолей мошенника».

Кроме того, в 2020 году Ассоциация ЕМА создала универсальный автоматизированный сервис для осуществления банками, финансовыми и платежными сервисами проверки статусов замены SIM-карты перед выполнением высокорисковых операций, связанных с использованием номера мобильного телефона клиента. С 5 января 2021 года сервис Mobile Check было введено в промышленную эксплуатацию, сообщается на сайте Ассоциации.

Сейчас банки и финансовые сервисы могут осуществлять проверки статуса замены SIM-карты сразу в трех крупнейших мобильных операторов Life, Kyivstar и Vodafone. Первым банком, который подключился к сервису, стал Креди Агриколь.

Верификация замены SIM-карты в сервисе Mobile Check осуществляется по следующему алгоритму:

  1. Банк / финансовый / платежный сервис отправляет номер телефона держателя ПК в международном формате через API в Anti-Fraud HUB.
  2. Anti-Fraud HUB модифицирует запрос в индивидуальный формат мобильного оператора и маршрутизирует запрос на его API.
  3. Мобильный оператор проверяет, осуществлялся ли перевыпуск SIM-карты.
  4. При отсутствии признаков замены SIM-карты предоставляет по API в Anti-Fraud HUB ответ НЕТ, в противном случае — ответ ДА.
  5. Anti-Fraud HUB маршрутизирует ответ банку / финансовому / платежному сервису.
  6. В случае получения положительного ответа на запрос банк / финансовый / платежный сервис реализует меры по минимизации рисков клиента.

Благоприятными предпосылками для роста мошенничества с Mobile Check является большое количество неидентифицированных абонентов (в Украине — более 80%), использование SMS для подтверждения банковских и финансовых операций, упрощенные условия восстановления SIM-карты.

Самыми распространенными сценариями этого вида мошенничества являются следующие.

  • Злоумышленники восстанавливают доступ к онлайн-банкингу, повышают лимиты и осуществляют мошеннические переводы всех имеющихся денег.
  • Злоумышленники восстанавливают доступ к гугл-аккаунта, получают доступ к копиям идентификационных документов и оформляют онлайн-кредиты.
  • Злоумышленники восстанавливают доступ к вайберу, получают доступ к контактам жертвы и рассылают сообщения для дальнейшего обмана контактов жертвы.

Добавить комментарий