Mobile Check – сервіс захисту Ваших клієнтів від угону фінансового номера

Шахрайство з угоном  номера мобільного телефону (шахрайство з угоном SIM–картки, SIM Swapping)  – несанкціонований власником номеру  перевипуск SIM-карти  з метою отримання кодів для відновлення доступів до банківських, поштових сервісів, месенеджерів жертви тощо.  Фактично є одним із різновидів викрадення  цифрової ідентичності, і дає високий дохід зловмисникам, тому наразі є зростаючим трендом в усьому світі,  і Україна не є винятком.

Сприятливими передумовами  для зростання  шахрайства з угоном SIM-карток   є велика кількість неідентифікованих абонентів (в Україні – понад 80%), використання SMS для підтвердження банківських та фінансових операцій,  спрощені умови відновлення SIM-карток. 

Потерпілі від   угону SIM-карток   розповідають  про свої  ситуації по-різному, але в більшості випадків вони  та їх близькі стають  жертвами одного із наступних сценаріїв  шахрайства:

1. Зловмисники відновлюють  доступ до онлайн банкінгу,  підвищують ліміти та здійснюють шахрайські перекази всіх наявних грошей.

«Делюсь печальным опытом. В течении 2х часов отбивалась от мошенников. “Ломали” ВСЕ: эккаунт в фейсбук, гугловые эккаунты, кредитные и другие карты, банковский кабинет и, что самое жуткое (повергло меня просто в шок) украли мой мобильный номер (тупо перевели на другую сим карту»

2. Зловмисники відновлюють доступ до гугл-акаунту, отримують доступ до копій ідентифікаційних документів та оформлюють онлайн кредити

Ночь с 8ое на 9ое мая начинают приходить какие то сервисные сообщения от гугл апликух и вайбера на телефоне. Я открываю один глаз, смотрю что это не банк, выключаю звук и продолжаю спать дальше. На утро (часов в 9) я беру в руки телефон и начинаю вчитываться в сообщения… к ним уже прибавляются сообщения от банков. Чувствую не ладное, пытаюсь позвонить в банк, а телефон не видит СИМ-карт (…) Гугл акаунт так же показывает что пароль был сменен несколько часов назад ..»

3. Зловмисники відновлюють доступ до вайберу, отримують доступ до контактів жертви та розсилають повідомлення для подальшого обману контактів жертви

«5.05 (в ночь с субботы на воскресенье) примерно в 1.30 мне на вайбер пришло сообщение от близкой подруги с просьбой о помощи: телефонная карта не работает, она восстанавливает аккаунт, для этого нужно указать резервный номер телефона (мой), мне придет смс с кодом активации, ей перекинуть в вайбере этот код. Желая помочь подруге, у которой телефон ломался недавно, я, ничего не подозревая, сбросила ей код….»

Усвідомлюючи ризики та фінансові збитки, яких завдає  шахрайська заміна SIM-карток,  в 2019 році Асоціація ЄМА розпочала роботу з підвищення обізнаності користувачів фінансових послуг щодо ризиків, пов’язаних з угоном фінансового номеру, та розробила для клієнтів банків та фінансових сервісів інфографіку по захисту  від такого шахрайства. В  2020  Асоціацією   був реалізований навчальний проект  онлайн гра  «Здолай Шахрая». Навички виявлення та протидії шахрайству  з угоном SIM-карток гравці отримують,  здолавши персонажів  Сім Сімич Дзвонкій та Семен Шконкін.   

Не обмежуючись  підвищенням рівня  обізнаності громадян щодо навичок самозахисту від шахрайства,  в 2020 Асоціація ЄМА  створила універсальний автоматизований сервіс  для здійснення  банками, фінансовими та платіжними  сервісами  перевірки статусів заміни SIM-карток перед виконанням  високо ризикових операцій, пов’язаних з використанням номеру  мобільного телефону клієнта.

І ось, з 5 січня 2021 року сервіс MobileCheck було введено в промислову експлуатацію!

Наразі  банки та фінансові сервіси можуть  здійснювати  перевірки статусу заміни SIM-карток одразу в трьох найбільших мобільних операторів  Life, Kyivstar та Vodafone. 

Першим банком, який дбаючи  про безпеку  своїх клієнтів, підключився до сервісу,   став Креді Агріколь.

Верифікація заміни SIM-картки в сервісі MobileCheck здійснюється за наступним алгоритмом:

1. Банк/фінансовий/платіжний сервіс відправляє номер телефону Держателя ПК  в міжнародному  форматі через API до  Antі-Fraud HUB.
2. Anti-Fraud HUB модифікує запит в індивідуальний формат мобільного оператора та  маршрутизує запит на його API.
3. Мобільний оператор перевіряє чи здійснювався перевипуск SIM-картки.
4. При відсутності ознак заміни SIM-картки надає по API до Anti-Fraud HUB  відповідь НІ, інакше відповідь – ТАК.
5. Anti-Fraud HUB маршрутизує відповідь банку/фінансовому/платіжному сервісу.
6. В разі отримання позитивної відповіді на запит банк/фінансовий/платіжний  сервіс   реалізує  заходи з мінімізації ризиків клієнта.

Ми вдячні нашим колегам – мобільним операторам Life, Kyivstar та Vodafone,  банкам та фінансовим сервісам – членам ЄМА, за підтримки яких був реалізований цей проект.

З питань підключення до сервісу звертатися до менеджера проекту MobileCheck Олексія Красюка okr@ema.com.ua