Банки, финансовые и платежные сервисы могут проверять статусы замены SIM-карты перед выполнением высокорисковых операций, связанных с использованием номера мобильного телефона клиента.
В Украине, как и в других странах, мошенничество с угоном номера мобильного телефона является растущим трендом и дает высокий доход злоумышленникам. Мошенничество с угоном SIM-карты, или, как его еще называют, SIM Swapping — это несанкционированный владельцем номера перевыпуск SIM-карты с целью получения кодов для восстановления доступов к банковским, почтовым сервисам, мессенджерам жертвы и т.п. Фактически это одна из разновидностей похищения цифровой идентичности.
С целью повышения осведомленности пользователей финансовых услуг о рисках, связанных с угоном финансового номера Ассоциация ЕМА запустила ряд инициатив. В частности, разработала для клиентов банков и финансовых сервисов инфографику по защите от такого мошенничества. А также реализовала учебный проект — онлайн-игру «Преодолей мошенника».
Кроме того, в 2020 году Ассоциация ЕМА создала универсальный автоматизированный сервис для осуществления банками, финансовыми и платежными сервисами проверки статусов замены SIM-карты перед выполнением высокорисковых операций, связанных с использованием номера мобильного телефона клиента. С 5 января 2021 года сервис Mobile Check было введено в промышленную эксплуатацию, сообщается на сайте Ассоциации.
Сейчас банки и финансовые сервисы могут осуществлять проверки статуса замены SIM-карты сразу в трех крупнейших мобильных операторов Life, Kyivstar и Vodafone. Первым банком, который подключился к сервису, стал Креди Агриколь.
Верификация замены SIM-карты в сервисе Mobile Check осуществляется по следующему алгоритму:
- Банк / финансовый / платежный сервис отправляет номер телефона держателя ПК в международном формате через API в Anti-Fraud HUB.
- Anti-Fraud HUB модифицирует запрос в индивидуальный формат мобильного оператора и маршрутизирует запрос на его API.
- Мобильный оператор проверяет, осуществлялся ли перевыпуск SIM-карты.
- При отсутствии признаков замены SIM-карты предоставляет по API в Anti-Fraud HUB ответ НЕТ, в противном случае — ответ ДА.
- Anti-Fraud HUB маршрутизирует ответ банку / финансовому / платежному сервису.
- В случае получения положительного ответа на запрос банк / финансовый / платежный сервис реализует меры по минимизации рисков клиента.
Благоприятными предпосылками для роста мошенничества с Mobile Check является большое количество неидентифицированных абонентов (в Украине — более 80%), использование SMS для подтверждения банковских и финансовых операций, упрощенные условия восстановления SIM-карты.
Самыми распространенными сценариями этого вида мошенничества являются следующие.
- Злоумышленники восстанавливают доступ к онлайн-банкингу, повышают лимиты и осуществляют мошеннические переводы всех имеющихся денег.
- Злоумышленники восстанавливают доступ к гугл-аккаунта, получают доступ к копиям идентификационных документов и оформляют онлайн-кредиты.
- Злоумышленники восстанавливают доступ к вайберу, получают доступ к контактам жертвы и рассылают сообщения для дальнейшего обмана контактов жертвы.