Мобильное мошенничество сегодня, как известно, процветает, и во многом за счет наивности абонентов. Однако некоторые виды мошенничества никак не связаны с поведением абонентов, относится к таковым и способ, получивший название сим-фрод. Сим-фрод настолько "разросся" в последнее время, что вынудил власти задуматься о борьбе с данным мошенничеством на законодательном уровне. Соответствующий законопроект готовитcя сейчас Национальным советом финансового рынка (НСФР) и Общероссийским народным фронтом (ОНФ), однако его суть нравится не всем.
Что такое сим-фрод?
Несмотря на то, что данный вид мошенничества сейчас очень популярен, многие по-прежнему не знают о его существовании и, соответственно, не понимают его сути, а она весьма коварна. Большинство видов мошенничества становятся реальными за счет тех или иных действий жертвы, например, жертва должна отправить какое-то SMS, сделать какой-то денежный перевод и т.д.
Но сим-фрод предполагает более хитрый механизм, от поведения жертвы тут мало что зависит. Единственное условие, при котором мошенничество уже может состояться, по сути, заключается в том, что номер мобильного жертвы должен быть привязан к банковской карте. Привязка мобильного номера к банковской карте – опция, которую предлагает сегодня почти каждый банк, и ее удобство и полезность трудно отрицать. Привязав за картой номер телефона, клиент может мгновенно узнавать об изменении баланса, осуществлять переводы через телефон, совершать платежи различного характера, в том числе кредитные и т.д.
Как же мошенники могут использовать привязку номера? Оказывается, банально перевыпустив SIM-карту абонента. Впрочем, конечно, для обычного человека эта процедура не банальная, однако у мошенников имеется четкая схема, как осуществить перевыпуск. Таким образом, мошенник имеет копию вашей SIM и может, также как и вы, например, выполнить перевод средств, конечно же, на свой счет.
Как банки защищают абонентов от сим-фрода?
Откровенно говоря, по большому счету никак, однако не потому что не хотят, а потому что защита от данного вида мошенничества связана с массой сложностей и особенностей некоторых законов, которые никак не обойти.
Единственная мера, принимаемая сейчас – верификация абонента по уникальному IMSI SIM-карты, однако особо умелые мошенники давно научились подделывать и IMSI, так что это не панацея, да и не все банки ввели данный тип верификации, во многом потому как понимают его бесперспективность.
Вообще, клиент банка, согласно положению п.2.8 Банка России (9 июня 2012 года) имеет право приостановить подтверждение операций посредством отправки сообщений, но, как правило, клиенты замечают, что с их картой производятся странные манипуляции, уже после того, как они были проведены. Конечно, можно застраховаться от дальнейших манипуляций, но какой-то ущерб уже все равно будет принесен. Многие банки устанавливают ограничения на сумму перевода, который может быть выполнен с помощью мобильного, однако эти ограничения не так уж малы, они составляют порядка нескольких тысяч, а это, согласитесь, потери не малые.
Что предлагается?
НСФР и ОНФ хотят создать единый центр, через который будут осуществляться коммуникации операторов связи с банками. Посредством данного центра последние смогут оперативно получать сведения о любом абонентском номере. Инициативу уже одобрил Банк России. Но…
Можно ли закрыть глаза на тайну связи?
Единый центр коммуникации операторов и кредитных организаций – идея, конечно, отличная и, наверно, даже спасительная, однако существует такой закон "О связи", а в нем черным по белому указано, что операторы обязаны хранить информацию об абонентах в тайне. Причем к информации относятся любые сведения, которые позволяют идентифицировать абонента.
Впрочем, лазейка есть, в законе имеется поправка, что данные могут предоставляться в исключительных случаях, которые предусмотрены другими законами. Значит дело за тем, чтобы расширить спектр этих исключительных случаев.
Для этого, как минимум, в законе "О связи" придется определить новый термин для обозначения единой системы коммуникаций, а как максимум законодательно наделить операторов новой обязанностью – передавать банку по соответствующему запросу те или иные данные о клиенте. При этом должна появиться также специальная организация, которая будет обеспечивать должное функционирование единой системы и отслеживать нарушения, а также взимать с операторов штрафы за отказ предоставить информацию и за просрочки предоставления информации.
Под информацией в данной ситуации будут пониматься: личные данные абонента – Ф.И.О, паспортные данные, абонентский номер, а также сведения о дате оформления договора обслуживания между оператором и абонентом. При этом если абоненту выдавался дубликат SIM-карты, в случае утери оригинала, этот факт тоже должен быть упомянут.
На всякий случай
Чтобы покончить с мошенничеством посредством сим-фрод, предлагается также ввести еще две дополнительные меры, что называется, на всякий случай. Впрочем, дополнительная страховка в данном деле вряд ли помешает.
В первую очередь для абонентов, которые привязывают номер к банковской карте, предлагается разработать особый способ идентификации. Также имеется инициатива ограничить число SIM-карт, которые можно использоваться для привязки.
За и против
Предлагаемая система избавления от мошенничества вряд ли вызовет какую-то негативную реакцию у абонентов. Да, с единой системой большее число организаций сможет получать доступ к их личной информации, зато личная информация абонентов не попадет в руки мошенников.
Впрочем, как бы это грубо не звучало, мнение абонентов тут не является решающим. Главное, чтобы к согласию пришли банки и операторы, а пока согласия нет. Банки высказываются "за" инициативу, операторы – "против".
В частности, пресс-секретарь оператора МТС Дмитрий Солодовников сообщил: "Разработка единой базы, в которой операторы должны будут публиковать сведения об абонентах – это грубое нарушения нескольких законов, в частности, "О связи" и "О персональных данных". Если мы хотим кому-то сообщить сведения о клиенте, мы должны заручиться его согласием. Появление третьего звена в партнерстве оператор-абонент, которое требует, не спрашивая абонента, получать всю информацию о нем – инициатива спорная".
Не нравится Солодовникову и идея о внедрении особой проверки для абонентов, чей номер привязан к банковской карте: "Роль оператора – возврат аванса клиенту, роль банка – непосредственно перевод денег, то есть мы уже имеем дело с двухшаговым контролем, так что можно легко проследить, кто и куда отправляет средства", - объяснил пресс-секретарь.
Остальные члены "большой тройки" – Билайн и Мегафон Солодовникова поддержали, отметив, что в данный момент и без того создана система, которая не позволяет продавать SIM-карты, если клиент не может предоставить документ, удостоверяющий личность.
Примечательно, что операторов поддерживают и, некоторые скажем так, третьи лица, например, управляющий партнер "ТМТ Консалтинг" Константин Анкилов отметил, что данная инициатива – яркий пример ситуации, когда цель не оправдывает средства и решить проблему банков можно проще: "В настоящий момент по закону, сведения об абонентах без их согласия могут получать только специальные уполномоченные структуры. Кредитным же организациям не обязательно получать специальные полномочия, они просто могут добавить в список документов, подаваемых на кредит, копию договора, полученного при оформлении SIM".
Однако при этом, Павел Ермолич – глава коммерческого подразделения "Джейсон энд Партнерс Консалтинг", напротив, принял сторону банков, с уверенностью заявив о том, что данная инициатива – отличная поддержка для компаний, предоставляющих услуги по дистанционным платежам.
"Конечно, внедрение данной системы – это большие издержки, поддержание ее тоже потребует средств и операторам в итоге придется ощутимо вложиться. Впрочем, есть решение, на мой взгляд, услуга предоставления банкам информации об абонентах должна быть платной. В данном случае издержки операторов будут возмещены, а банки все равно выиграют, ведь они смогут снизить риски, а это благотворно отразиться на развитии бизнеса" – рассказал Ермолич.
А что же говорят представители банков?
"Инициатива ОНФ – отличный механизм для борьбы с мошенниками. Сегодня клиенты стали брать больше кредитов, так что и число случаев мошенничества в данной сфере увеличилось. Новая система отлично дополнит разработанные нашим банком механизмы вычисления мошенников и благотворно отразится на качестве нашего кредитного портфеля " – отметили представители Лето Банка.
"Конечно, возможность получать при необходимости те или иные данные клиентов сотовых компаний не могут не интересовать банки, ведь, как минимум, это позволит получать новые данные для оценки платежеспособности клиента. Однако мы должны иметь согласие абонентов, причем необходимость согласия должна быть законодательно закреплена. Мы уверены, что партнерство с сотовыми компаниями - отличная перспектива развития" – заявил представитель Райффайзенбанка Станислав Тывес.
Кто кого?
Так как же разрешится противостояние двух гигантов – операторы/банки? Вообще говоря, большая часть экспертов встает на сторону операторов, хотя бы потому, что, как уже каждый читатель понял, предоставлять данные об абонентах таким организациям как банки нельзя – и это, если разбираться, нарушение не только закона "О связи", но и Конституции России. Да и вообще, как утверждает управляющий партнер Heads Consulting Александр Базыкин, инициатива повлечет за собой множество явных юридических несоответствий, а потому продвинуть ее и принять будет, вероятно, крайне тяжело. "В представленном виде инициатива нарушает статьи Конституции 17 и 24 второй главы, в которых устанавливается порядок защиты граждан от сбора и распространения информации о них без их ведома", - отмечает Базыкин.
Поддерживает данную точку зрения и Дмитрий Волосов управляющий партнер компании "Ценные бумаги Консалтинг": "Стоит ли говорить, что инициатива совершенно не опирается на законодательное поле, впрочем, в последнее время с такой практикой, к сожалению, мы встречаемся все чаще. Есть статья в Конституции, которая запрещает собирать данные о частной жизни гражданина без предварительного получения его согласия и есть статья 55, не позволяющая принимать законы, могущие отменить или умалить права и свободы граждан, как не обращать на них внимание?".
Нельзя не отметить, что помимо проблем с Конституцией РФ, у инициативы есть и другие спорные стороны. Например, если инициатива будет принята, то все договора между операторами и абонентами, существующие в данный момент, должны признать недействительными, ведь абонент не давал в договоре своего согласия на то, что информацию о нем будут передавать сторонним организациям.
Впрочем, как показывает практика, противоречия в законах в нашем государстве зачастую довольно легко обходятся, главное, чтобы уполномоченные органы были "за", а потому судьба инициативы зависит главным образом от того, кто сможет доказать властям правильность своей точки зрения – операторы или банки, а не от того, как много несоответствий породит инициатива.
Но, так или иначе, по мнению Волосова, даже принятие инициативы не означает ее качественную работу: "Сегодня у нас нет ни формального запрета, ни реального механизма, который позволял бы абонентам использовать только те номера, которые оформлены на их имя, так что успех данной инициативы весьма спорен". То есть в итоге мы имеем малоперспективную инициативу, которая, однако, для ее принятия требует перевернуть с ног на голову ряд законов, так что не согласится с Волосовым сложно – успех инициативы действительно под большим вопросом.