Для получения онлайн-доступа к счетам жертв с начала мая участились случаи замены сим-карт для мобильных телефонов по поддельным паспортам и доверенностям в салонах сотовой связи. За последние две недели крупные банки зафиксировали порядка 150 подобных жалоб от граждан, их ущерб оценивается в несколько миллионов рублей, рассказал «Известиям» источник, близкий к ЦБ.

Перед посещением салонов связи мошенники с помощью вредоносных компьютерных программ (в основном «троянов») узнают логины и пароли — но для операций нужны одноразовые пароли, которые в большинстве случаев приходят на мобильный телефон. В компании Digital Security отметили, что относительная простота изготовления поддельных документов, с помощью которых возможен данный тип мошенничества, — это полбеды. «Основная же проблема, на которой строится эта схема, — возможность перевыпуска сим-карты в любом отделении оператора связи, где осуществлять надлежащую проверку предоставляемых документов и контроль над сотрудниками оператора не представляется возможным», — отмечают в Digital Security.

Среди пострадавших — клиенты крупных банков (не ниже топ-40 по активам), сказал собеседник издания. Однако в скором времени мошенники могут переключиться и на корпоративных клиентов банков (для этого им нужно будет получать сим-карты главных бухгалтеров, имеющих доступ к интернет-банкам), и тогда объемы хищений значительно возрастут, опасается собеседник газеты. По его словам, в ближайшие недели представители регулятора встретятся с банкирами для обсуждения возникшей проблемы и выработки оперативных методов борьбы со злоумышленниками.

Всплеск мошенничества происходит как раз после ужесточения правил ЦБ по части удаленного банкинга. С 16 марта 2015 года вступили в силу новые требования ЦБ к банкам по борьбе с мошенничеством при дистанционном обслуживании граждан. Теперь банки должны регистрировать все устройства, с которых их клиенты собираются заходить в интернет-банк и мобильный банк, — предполагается, что операции нельзя будет провести с незарегистрированных телефона, планшета или компьютера. Кроме того, банки теперь обязаны блокировать рассылку служебных СМС (одноразовые пароли и пр.) при смене клиентом номера или сим-карты.

«Но поскольку ЦБ пока не прописал четких правил для банков, введя требование, эти новые нормы исполняют только банки из первой сотни по активам — и то не все, а те, кто исполняет, делают это по своему разумению», — указывает источник. По его словам, крупные банки с марта ведут базу мобильных телефонов клиентов с фиксацией уникальных идентификаторов сим-карт (IMSI-коды — International Mobile Subscriber Identity).

«При смене IMSI банки перестают проводить удаленные операции по мобильному номеру — до тех пор, пока клиент не позвонит в банк. По звонку личность клиента установят, внесут в базу его новый IMSI, и тогда проведение трансакций через Интернет снова станет возможным. Кроме того, сотовые операторы стали оповещать банки о смене их клиентом IMSI, правда, на коммерческой основе», — отмечает собеседник издания. Он добавил, что банки в рамках партнерства с мобильными операторами направляют им списки телефонов своих клиентов с IMSI — без других идентификационных данных, и при смене IMSI операторы сразу же предупреждают банки.

Таким образом, возможно, что мошенники получили списки номеров банковских клиентов, отмечает издание. В прошлом году Центробанк зафиксировал более 300 тыс. операций за год на сумму более 3,5 млрд рублей, отмечает замгендиректора Zecurion Александр Ковалев. По его прогнозу, в этом году ущерб может увеличиться всего на 10–15%, при том что рост операций через интернет-банки и количества их пользователей, по разным оценкам, составит 35–50%.

Представители операторов «большой тройки» заявили «Известиям», что возможность проведения финансовых операций через Интернет предоставляет своим клиентам банк, и поэтому именно он должен обезопасить клиента от мошенничества, связанного с заменой сим-карт. Банкиры, в свою очередь, хотели бы увеличения регулятивных требований к операторам связи.