Новые технологии против старых схем: как победить мошенничество с сим-картами
В современном мире проблема мошенничества становится все более актуальной. Практически каждый человек хотя бы раз сталкивался с попытками злоумышленников обмануть его. Кто-то становился жертвой телефонных мошенников, другие смогли распознать уловки и не поддаться на них.
Одной из главных проблем является то, что сим-карты и устройства, с которых звонят или пишут мошенники, фактически не имеют к ним никакого отношения. Это позволяет злоумышленникам совершать преступления с поразительной легкостью и безнаказанностью.
Для борьбы с мошенничеством необходимо создать комплексную систему идентификации абонентов, которая будет фиксировать как устройства, так и реальные данные самого пользователя. Это позволит отслеживать подозрительную активность и предотвращать преступления.
Принимая во внимание, что сим-карта в настоящее время используется не только для идентификации в сети, но и фактически выступает в роли инструмента для финансовых операций, это делает ее привлекательной целью для мошенников, которые используют различные схемы для кражи личных данных и денежных средств. Крайне важно внедрить принципы ответственного владения.
В ближайшее время требуется разработать и утвердить законодательные акты, а также наладить эффективное межведомственное взаимодействие и информационный обмен между всеми структурами, которые прямо или косвенно участвуют в процессах, направленных на борьбу с мошенничеством, связанным с использованием сим-карт.
Создание единого реестра IMEI-кодов для борьбы с владельцами «серых» сим-карт
Одной из причин широкого распространения «серых» сим-карт и их использования в преступных целях является простота их активации. Чтобы начать пользоваться такой картой, достаточно просто пополнить баланс.
Является целесообразным введение контроля за активацией сим-карт на устройствах, в частности, путем контроля регистрации абонентов и их устройств в сетях сотовых операторов.
Предлагается внести изменения в Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», где необходимо установить обязанности абонентов предоставить оператору связи при оформлении сим-карты наряду с паспортными данными, IMEI-код устройства, на котором планируется использовать сим-карту.
Помимо этого, нужно установить период времени, в течение которого все текущие пользователи услуг связи должны зарегистрировать свои устройства. Возможными способами регистрации во избежание фальсификации данных вследствие «утечек» персональных данных и нахождения их в открытом доступе следует предусмотреть гарантированную идентификацию абонентов.
Это можно сделать, например, через регистрацию в офисах сотовых операторов, МФЦ или на портале «Госуслуги».
В случае не прохождения абонентами указанной регистрации до определенного срока операторы связи наделяются полномочиями приостановить предоставление услуг связи таким абонентам.
При замене устройства и (или) сим-карты пользователю нужно будет аннулировать старую регистрацию и пройти ее заново, предоставив актуальные паспортные данные.
Таким образом, операторы связи будут иметь единый реестр абонентов и IMEI-кодов устройств, на которых они используют сим-карты, что значительно усложнит преступникам использование «нелегальных» сим-карт.
Реализация указанной инициативы направлена на:
- противодействие преступности, борьбу с телефонным мошенничеством, экстремизмом и терроризмом, и прочими противоправными действиями,
- безопасность персональных данных абонентов в случае потери или кражи мобильного устройства.
Новые правила приобретения сим-карт
Гражданам РФ для приобретения сим-карт, помимо паспорта, нужно будет предоставить IMEI-код устройства, на котором будет использоваться сим-карта.
Иностранные граждане и лица без гражданства должны будут предоставить оператору не только паспорт и идентификатор устройства, но и пройти биометрическое подтверждение личности. Это может быть сканирование отпечатков пальцев, сетчатки глаза или распознавание лица.
Ранее упоминал об инициативе ограничить количество сим-карт для лиц — резидентов РФ до 50.
В отношении иностранных граждан и лиц без гражданства предлагается ввести еще более строгие ограничения. Лимит на количество абонентских номеров для этой категории пользователей составит 10.
Для юридических лиц предложено установить лимит на предоставление сим-карт в количестве не более одной штуки на одного сотрудника, с возможностью приобретения дополнительных сим-карт для устройств (банковские терминалы, модемы).
Считаю, что данные правила уже можно реализовать к 2025 году.
SIM-банки: новые угрозы и эффективные методы борьбы
Одним из инструментов, который используют мошенники для многочисленных одновременных атак, являются сим-банки — специальные устройства, позволяющие массово активировать сим-карты.
Механизм работы сим-банка заключается в следующем:
- Устройство подключается к нескольким сим-картам одновременно.
- С помощью специального программного обеспечения мошенник может управлять этими сим-картами, отправляя с них SMS-сообщения, совершая звонки и получая доступ к интернету.
- Благодаря массовости и анонимности, которую обеспечивают сим-банки, мошенники могут совершать крупномасштабные атаки, оставаясь незамеченными.
Буквально на днях ФСБ и МВД обнаружили и изъяли 612 сим-боксов, которые применялись для нелегальной регистрации аккаунтов в соцсетях и электронных кошельков в интересах украинских террористических организаций.
В ФСБ также уточнили, что в марте в 40 регионах России изъяты еще и более 300 тысяч сим-карт.
SIM-банки представляют серьезную проблему для борьбы с телефонным мошенничеством из-за возможности маскировать местоположение звонящего, усложняя его выявление и пресечение, облегчая международные мошеннические схемы и увеличивая объем преступной деятельности за счет снижения рисков и затрат для мошенников. Это требует эффективных мер для обеспечения безопасности и защиты интересов пользователей сотовых операторов.
В случае малейшего подозрения в том, что звонок осуществлен с использованием сим-банка, операторы должны будут отключать сразу все сим-карты, которые используются или будут использоваться сим-банком, чей идентификационный код был признан мошенническим.
Ключ к эффективной борьбе с телефонным мошенничеством: взаимодействие государства и бизнеса
Чтобы противодействовать мошенникам, необходимо наладить тесное взаимодействие не только между государственными органами, но и операторами связи, банками.
На данный момент функционирует платформа для борьбы с телефонным мошенничеством под названием «Антифрод», которая предназначена для оказания помощи операторам связи в обеспечении соблюдения требований действующего законодательства по своевременному выявлению и пресечению вызовов с подменных номеров.
Однако для более эффективной борьбы с мошенничеством необходимо расширить функционал платформы. Важно, чтобы она могла отслеживать звонки, сообщения и финансовые операции в мессенджерах и социальных сетях.
Это позволит практически мгновенно выявлять и блокировать звонки не только с подменных номеров, но и совершаемых с помощью IP-телефонии и через мессенджеры. Кроме того, это поможет предотвратить распространение вредоносных программ и фишинговых ссылок, которые используются мошенниками для кражи личных данных и средств.
Ещё материалы: Артем Шейкин