ПриватБанк и Киевстар запустили совместный проект, способный предотвратить ограбление клиентов банка при помощи «уведенного» мобильного номера и клонирования SIM-карты. Хитрость, которая лежит в основе проекта, сможет остановить практически любого мошенника, использующего такую схему для хищения средств со счетов.

Больше всего мошеннических операций с пластиковыми картами осуществляется через интернет. За 2015 год в Украине прошло 43 000 таких транзакций на 95 млн грн. Для сравнения, через банкоматы за тот же срок украдено в 6 раз меньше.
Один из самых опасных видов ограбления через интернет – с использованием мобильного номера жертвы. Дело в том, что многие банки идентифицируют клиента по номеру телефона, а также подтверждают онлайн-транзакции при помощи секретных паролей, которые приходят в SMS. Поэтому если преступнику попадает в руки SIM-карта так называемого «финансового номера», он получает практически неограниченный доступ ко всем счетам пользователя в банке – может подтверждать любые онлайн-транзакции, переводить деньги на другие карты, увеличивать лимиты расчетов в сети и так далее. При этом «симка» может быть как украденной вместе с телефоном, так и клонированной – воссозданной по номеру мобильного.
«Сначала мошенник каким-то образом (чаще всего через т.н. социальный инжиниринг) узнает пин-код или пароль в «Приват24» жертвы, а затем перевыпускает SIM-карту и, таким образом, получает SMS-пароли», — пояснил IT-директор ПриватБанка Дмитрий Дубилет в Facebook.
По его словам, пик мошенничеств такого рода был полтора года назад. После того, как операторы мобильной связи немного усложнили процедуру перевыпуска SIM -карт, их стало немного меньше. Новая схема, по мнению банкира, способна полностью остановить ограбления такого рода.
Проект под условным названием Check+IMSI (International Mobile Subscriber Identity) заключается в проверке «симки» через оператора мобильной связи. «Суть в том, что теперь с помощью новой разработки, связывающей нас и банк, мы можем очень быстро проверить, не менял ли абонент недавно SIM-карту. Почему это важно? Если SIM-карта используется давно, все в порядке – в банк пришел обычный клиент, транзакцию можно проводить. Если абонент поменял SIM-карту недавно (специально не говорю, что такое «недавно» — это решение банка, которое может меняться!), он с большей вероятностью может быть мошенником, и банк потребует дополнительную проверку», — пояснил генеральный директор Киевстар Петр Чернышов в Facebook.
Система устроена следующим образом: перед отправкой абоненту SMS с кодом подтверждения транзакции, банк запрашивает у мобильного оператора, как долго конкретная SIM-карта работает в сети.
«Если на данный номер вдруг вчера выпустили новую SIM-карту (например, взамен утерянной) — то мы именно это и сообщим банку. Если же эта SIM-карта уже давно в сети, то все в порядке. Если нет, то банк проведет дополнительную проверку своего клиента. Для абонентов все бесплатно и неощутимо – наша проверка занимает доли секунды», — отмечает Петр Чернышов.
Организаторы проекта выразили готовность поделиться своими наработками с другими операторами мобильной связи, а также с банками.