АнтиФинРазведка

Самый честный блог о финансовой системе Российской Федерации

Схема мошенничества: дубликат телефонного номера и снятие всех денег со счетов в банках.

2021-09-20 Максиммошенничество

В России расцвела новая схема мошенничества: злоумышленник обращается в салон мобильной связи с поддельной доверенностью от собственника номера, переоформляет выпуск сим-карты, а потом списывает все деньги со счетов. Эксперты советуют в этой ситуации предпринять ряд превентивных мер: установить кодовое слово или запретить переоформление номера по доверенности.

Вариантов кражи денег со счета с каждым днем становится все больше: трояны могут в любой момент проникнуть на телефон или ПК, считать пароль и логин от мобильного банка, а потом увести средства в неизвестном направлении; «служба безопасности» с использованием социальной инженерии выпытает все важные сведения для пополнения своего бюджета. Защита от преступных посягательств в большинстве случаев всегда одна: внимательность и недоверчивость ко всем поступающим ссылкам и звонкам. Однако в одной ситуации, когда мошенники делают дубли сим-карт, – клиентам надо проявить еще и юридическую осмотрительность.

В начале августа 2021 года специалисты кибербезопасности (компания ESET) сообщила о новом виде интернет-мошенничества в России. Его суть в следующем:

- злоумышленники выявляют состоятельных граждан, которые имеют счета в банках;

- с поддельной доверенностью на получение дубликата сим-карты приходят в офис мобильного оператора («причем обычно заявление подают в филиале оператора, расположенном на другом конце страны»);

- получив дубль симки, преступники могут войти внутрь мобильных банков через двухфакторную аутентификацию (номер телефона и код из смс-сообщения).

Клиент в результате получает обнуленные счета и дискредитированный номер. При этом доказать банку, что имелся факт наличия правонарушения, невозможно: все операции, совершаемые с подтверждением по смс, считаются электронной цифровой подписью, которая санкционирует юридически значимые действия.

Как избежать проблем?

В этой ситуации защита номера – обязанность оператора сотовой связи. Именно поэтому необходимо:

  1. Запретить перевыпуск сим-карты по доверенности, а также установить «кодовое слово».

  2. Переключить смс-авторизацию на push-уведомления в приложениях мобильных банков.

  3. Создать «внутренний» виртуальный номер, к которому привязать всех важных контрагентов.

* - «Мегафон» в 2019 году сообщал в интервью сайту «Роскачество», что при замене сим-карты осуществляется блокировка входящих смс-сообщений на сутки. «Даже если мошенник сможет перевыпустить сим-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену сим-карты».

Что делать в той ситуации, когда деньги списали?

Подавайте официальную претензию оператору, а потом (если они не компенсируют потери) – в суд.

В последние несколько лет подобных случаев в практике ВС РФ много.

  1. Житель столицы К. купил в салоне сотовой связи сим-карту. К ней он присоединил мобильный банкинг.

Осенью 2016 года гражданин уехал на несколько дней в Петербург. «В это время от имени генерального директора «МТК-Мобил» С. выдали доверенность, которая позволяла тому заменить SIM-карту К.». Злоумышленник сразу же обратился в офис мобильного оператора, перевыпустил симку, а потом списал 158 тысяч рублей с банковской карты, привязанной к номеру сотового телефона.

Пострадавший сразу же написал заявление в полицию и обратился в суд. Первые инстанции отказали К. в требованиях, так как работники оператора не нарушили закон, осуществив перевыпуск сим-карты. Кроме того, суды заявили, что между убытками истца и действиями сотрудников компании нет причинно-следственной связи: оператор не отвечает за дистанционное управление счетом.

Верховный суд РФ такое толкование норм права решительно отверг: он заявил, что ответственность в данной ситуации возлагается именно на оператора, так как сим-карту выпустили по заявлению гражданина, которому К. не давал никаких полномочий.

  1. С. обнаружил, что его номер мобильного телефона не работает. Он попытался заблокировать его, но опоздал: оператор заявил, что ранее по доверенности был изготовлен дубль сим-карты.

Мужчина подал в суд, указав на то, что компания допустила очевидные нарушения в условиях оказания сотовой связи. ВС согласился с пострадавшим: «С учётом изложенного, обязанность доказать то, что дубликат СИМ-карты выдан лицу, уполномоченному клиентом, должна быть возложена на оператора связи. Как следует из судебных постановлений и материалов дела, оператором связи не было представлено надлежащих сведений о лице, получившем дубликат СИМ-карты».

Защищены ли деньги граждан в других странах?

В США в 2019 году у инженера криптостартапа Шона Кунса украли 100 тысяч долларов, угнав номер мобильного телефона.

Схема хищения была такой: к CoinBase (где хранились деньги) был привязан e-mail-аккаунт (защитой электронной почты стала двухфакторная аутентификация). Злоумышленники, используя все данные о Кунсе, заказали услугу Authorized SIM Porting (перенос номера на другое устройство). Оператор связи не усмотрел ничего криминального в этом требовании, санкционировав операцию. Получив доступ к сим-карте, мошенники взломали электронную биржу.