Банковские SMS переадресовать больше не получится⁠⁠

📲 Опрос крупнейших операторов сотовой связи, проведенный «Известиями», показал: все они закрыли функцию переадресации банковских СМС. Мера призвана осложнить деятельность мошенников.

👉 Сложная многоступенчатая схема с переадресацией банковских смс получила распространение летом. Она пришла на замену простому выпытыванию кода из SMS: россияне стали более бдительными и грамотными, и когда их просили назвать код, всё чаще стали вешать трубку.

Мошенники, звоня от имени операторов сотовой связи или банков, требовали от жертв ввести с телефона USSD — набор цифр, которые при отправке на короткий номер подключают определенную услугу. Диктовали они код, который разрешает переадресацию SMS. В результате сообщения от банков с кодом, подтверждающим операцию перевода денег, уходили злоумышленникам, и они спокойно проводили транзакцию. Для этого преступникам нужно было знать номер карты жертвы и дату ее выпуска, в большинстве случаев — CVV-код. Их мошенники либо знали изначально, либо получали при помощи фишинговых сайтов.

На снижение количества мошеннических операций первыми обратили внимание в ВТБ. Выяснилось, что дело в операторах сотовой связи, которые отключили возможность переадресации для SMS с коротких или альфанумерик-номеров (от банков, магазинов и других сервисов). О таком положении дел заявили МТС, «Мегафон», Теле2.

Представители банков приветствуют нововведение: они утверждают, что хотя для выстраивания антифрод-системы информация от операторов сотовой связи не ключевая, но ее важность для противодействия методам социальной инженерии сложно переоценить.

🧏‍♀️ Руководитель проекта ОНФ «За права заёмщиков», координатор платформы «Мошеловка» Евгения Лазарева считает: случаев мошенничества с использованием технологии редиректа банковских SMS становится меньше, но неизвестно, насколько сильно она повлияла на снижение активности злоумышленников. «Наши наблюдения позволяют заключить, что причины кроются в сложностях вывода средств, разрушении энергетической инфраструктуры и каналов коммуникации, которыми пользовались злоумышленники на территории Украины», — заявила эксперт.

При этом Евгения Лазарева уверена: «Редирект SMS должен быть запрещен везде и безусловно. А если эта функция оказывается включённой по умолчанию и без участия потребителя, то это ответственность оператора, и с точки зрения закона и справедливости он должен компенсировать потери абонента». Единственное исключение может быть, если переадресация подключена по требованию потребителя. Но эта опция не должна подключаться автоматически или введением одной команды. Перед подключением этой опасной опции необходимо провести беседу с потребителем, объяснить ему все риски, предложить другие варианты решения его проблемы, наконец, подключить опцию частично. Если переадресация требуется для номера, к которому привязан мобильный банк, значит, у клиента есть какие-то проблемы с этим номером, и нужно направить его в кредитную организацию для их решения, а не устанавливать переадресацию.