«ПриватБанк» и Киевстар запустили совместный проект, способный предотвратить ограбление клиентов банка при помощи «уведенного» мобильного номера и клонирования SIM-карты. Хитрость, которая лежит в основе проекта, сможет остановить практически любого мошенника, использующего такую схему для хищения средств со счетов.

Больше всего мошеннических операций с пластиковыми картами осуществляется через интернет. За 2015 год в Украине прошло 43 000 таких транзакций на 95 млн грн. Для сравнения, через банкоматы за тот же срок украдено в 6 раз меньше.

Один из самых опасных видов ограбления через интернет – с использованием мобильного номера жертвы. Дело в том, что многие банки идентифицируют клиента по номеру телефона, а также подтверждают онлайн-транзакции при помощи секретных паролей, которые приходят в SMS. Поэтому если преступнику попадает в руки SIM-карта так называемого «финансового номера», он получает практически неограниченный доступ ко всем счетам пользователя в банке – может подтверждать любые онлайн-транзакции, переводить деньги на другие карты, увеличивать лимиты расчетов в сети и так далее. При этом “симка” может быть как украденной вместе с телефоном, так и клонированной – воссозданной по номеру мобильного.

«Сначала мошенник каким-то образом (чаще всего через т.н. социальный инжиниринг) узнает пин-код или пароль в “Приват24” жертвы, а затем перевыпускает SIM-карту и, таким образом, получает SMS-пароли», – пояснил IT-директор «ПриватБанка» Дмитрий Дубилет в Facebook.

По его словам, пик мошенничеств такого рода был полтора года назад. После того, как операторы мобильной связи немного усложнили процедуру перевыпуска SIM -карт, их стало немного меньше. Новая схема, по мнению банкира, способна полностью остановить ограбления такого рода.

Проект под условным названием Check+IMSI (International Mobile Subscriber Identity) заключается в проверке «симки» через оператора мобильной связи. «Суть в том, что теперь с помощью новой разработки, связывающей нас и банк, мы можем очень быстро проверить, не менял ли абонент недавно SIM-карту. Почему это важно? Если SIM-карта используется давно, все в порядке – в банк пришел обычный клиент, транзакцию можно проводить. Если абонент поменял SIM-карту недавно (специально не говорю, что такое «недавно» – это решение банка, которое может меняться!), он с большей вероятностью может быть мошенником, и банк потребует дополнительную проверку», – пояснил генеральный директор «Киевстара» Петр Чернышов в Facebook.

Система устроена следующим образом: перед отправкой абоненту SMS с кодом подтверждения транзакции, банк запрашивает у мобильного оператора, как долго конкретная SIM-карта работает в сети.

«Если на данный номер вдруг вчера выпустили новую SIM-карту (например, взамен утерянной) – то мы именно это и сообщим банку. Если же эта SIM-карта уже давно в сети, то все в порядке. Если нет, то банк проведет дополнительную проверку своего клиента. Для абонентов все бесплатно и неощутимо – наша проверка занимает доли секунды», – отмечает Петр Чернышов.

Организаторы проекта выразили готовность поделиться своими наработками с другими операторами мобильной связи, а также с банками.

Ранее AIN.UA рассказывал историю о том, как онлайн-мошенник украл у разработчика $500, а под конец умолял не сдавать его маме.