ОБЗОР СМИ
«Вымпелком» приостановил выдачу дубликатов sim-карт из-за мошенников
«Вымпелком» временно запретил своим сотрудникам выдавать дубликаты sim-карт, за которыми абонент не обратился лично. Воровство «симок» все чаще используется как способ перехвата паролей в интернет-банке
Телефон как лазейка
Как объяснила представитель компании «Вымпелком» (бренд — «Билайн») Анна Айбашева, оператор принял меры после расследования, которое провел из-за жалоб клиентов. Выяснилось, что злоумышленники получают чужие sim-карты, предъявляя поддельные ксерокопии паспортов и нотариальные доверенности, а затем совершают операции по привязанным к телефону денежным счетам.
Одной из пострадавших оказалась директор по цифровым технологиям агентства Mindshare Russia и экс-гендиректор Tinkoff Digital Анна Знаменская: 21 сентября на своей странице в Facebook она рассказала, что в течение месяца ее sim-карту четыре раза выдавали неизвестным лицам, в том числе в Екатеринбурге и Омске. «Месяц назад неизвестные лица получили мою симкарту в «Билайне» без документов. Пытались вскрыть «Яндекс.Кошелек», хакнули все почты, пришлось поменять все банковские карты, — сообщила она. — Понимаете ли вы, друзья мои, что почта каждого из вас, восстановление ее пароля, привязано к телефону? Что на свой номер вы получаете пароли от всех ваших интернет-банков и карт?».
На следующий день после поста Знаменской руководитель службы социальных медиа «Вымпелкома» Олег Бармин также в Facebook признал проблему, сообщив, что мошенники использовали поддельные доверенности, а кроме того вступили в сговор с бывшими сотрудниками компании. «Этот случай выявил серьезные проблемы в системе замены наших sim-карт, и прямо сейчас мы делаем все, чтобы в будущем такие ситуации были просто невозможны. Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями», — написал Бармин.
По итогам расследования «Вымпелком» не выявил «массового характера подобных мошенничеств, их было всего несколько», подчеркивает Айбашева. Знаменская, по ее словам, возможно, имеет недоброжелателей, поэтому стала мишенью для целенаправленных действий некоей организованной преступной группы. Но компания намерена «полностью обновить системную защиту», а пока рекомендует клиентам тщательнее оберегать персональные данные: не выкладывать в публичный доступ номера банковских карт, не оставлять свой номер телефона на подозрительных сайтах.
Представители МТС и «МегаФона» признают, что их клиенты тоже сталкиваются с подобным видом мошенничества. МТС фиксируют лишь несколько случаев в год, уточняет сотрудник компании Дмитрий Солодовников: он считает, что в некоторой степени клиентов защищают уведомления, которые приходят им в SMS, если кто-то инициирует выпуск новой sim-карты с их номером. В общей структуре обращений от клиентов доля подобных жалоб «ничтожно мала», утверждает сотрудник «МегаФона» Анна Митина. Оператор рекомендует дополнительно подключить бесплатную услугу «Кодовое слово», которое будет запрашиваться при удаленном обращении клиента, а также при совершении процедур, не требующих предъявления удостоверения личности, добавляет Митина.
На момент публикации пресс-службы МТС и «МегаФона» не ответили, будут ли они запрещать выдачу дубликатов sim-карт по доверенности вслед за «Вымпелкомом».
Банки недовольны
В марте этого года Центробанк расширил положение 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств…», обязав все банковские организации регистрировать устройства, с которых их клиенты будут заходить в мобильный или интернет-банк — эта мера должна была помешать злоумышленникам использовать «украденные» номера.
Но мера так и не заработала в полную силу, объясняет директор департамента финансового мониторинга и защиты информации Ассоциации участников рынка платежных услуг Наталья Приезжая: закон о защите персональных данных и закон о связи запрещают операторам передавать сведения об устройствах и выдаче sim-карты без письменного согласия абонентов, которое сложно получить по уже выданным sim-картам.
«Мы пытаемся наладить обмен информацией между кредитными организациями и мобильными операторами, но необходимо ввести изменения в нормативные акты», — говорит Приезжая. По ее словам, ассоциация уже обратилась в Роскомнадзор с просьбой войти в положение банков и платежных систем — «диалог идет, но медленно».
Пресс-секретарь «Яндекс.Деньги» Евгения Арнаутова считает, что для такого рода атаки жертва выбирается очень тщательно — мошенник должен узнать не только телефон и паспортные данные человека, но и какой суммой денег он сейчас располагает, «чтобы не стараться впустую». Решение о возвращении денег каждый раз рассматривается индивидуально судом, говорит она. «Иногда суды становятся на сторону оператора, что, конечно, не может быть понятно пострадавшему пользователю. В этой ситуации Национальный платежный совет пытается вести диалог и с Минкомсвязи, и с операторами, но изменений пока нет», — добавляет Арнаутова.
Финансовые сервисы, считает она, многое делают для того, чтобы обеспечить сохранность средств — постоянно совершенствую технологии безопасности, но «рынок по-прежнему ждет активных мер со стороны операторов сотовой связи».
Директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев считает, что воровство sim-карт часто используются как способ перехвата паролей в интернет-банке. «Для предотвращения такого вида мошенничества у нас есть специальная система проверки: в случае замены «симки» пользователю нужно заявить об этом в отделение банка или по телефону клиентской службы, — подчеркивает Голенищев. — Дубликат карты при желании, к сожалению, довольно легко получить. Иногда это поддельные доверенности, иногда сговор с салонами связи. Проверить и доказать соучастие сотрудников компании-оператора непросто».
Представители Сбербанка и Тинькофф Банка не предоставили комментарии.
Обнаружен новый троян для POS-терминалов
Компания «Доктор Веб» сообщила о результатах исследования троянского ПО, способного заражать POS-терминалы. Как выяснилось, это модификация другой вредоносной программы, уже знакомой вирусным аналитикам компании.
POS-троян, добавленный в вирусные базы Dr.Web под именем Trojan.MWZLesson, после запуска регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В его архитектуре предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней треков банковских карт. Этот код позаимствован у другой предназначенной для заражения POS-терминалов программы, известной под именем Trojan.PWS.Dexter. Обнаруженные треки и другие перехваченные данные троян передает на управляющий сервер.
Trojan.MWZLesson умеет перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome или Microsoft Internet Explorer, дублируя их на принадлежащий злоумышленникам управляющий сервер. Кроме того, вредоносная программа может выполнять следующие команды:
CMD – передает поступившую директиву командному интерпретатору CMD;
LOADER – скачивает и запускает файл (dll – c использованием утилиты regsrv, vbs – c использованием утилиты wscript, exe — осуществляется непосредственный запуск);
UPDATE – команда обновления; rate – задает временной интервал сеансов связи с управляющим сервером;
FIND – поиск документов по маске;
DDOS – начать DDoS-атаку методом http-flood.
Обмен данными с управляющим центром ведется по протоколу HTTP, пакеты, которые троянец отсылает на удаленный сервер, не шифруются, однако в них используется специальный параметр cookie, при отсутствии которого командный сервер игнорирует поступающие запросы.
В процессе изучения внутренней архитектуры Trojan.MWZLesson вирусные аналитики «Доктор Веб» пришли к выводу, что этот троян им хорошо знаком, часть его кода раньше встречалась в составе другой вредоносной программы – BackDoor.Neutrino.50 (Trojan.MWZLesson по сути является ее урезанной версией).
BackDoor.Neutrino.50 представляет собой многофункциональный бэкдор, использующий при распространении эксплойты для уязвимости CVE-2012-0158. Зафиксированы случаи загрузки этой программы с различных взломанных злоумышленниками сайтов. При запуске BackDoor.Neutrino.50 проверяет наличие в своем окружении виртуальных машин и в случае их обнаружения выводит сообщение об ошибке: An unknown error occurred. Error — (0x[случайное число]), после чего удаляет себя из системы.
Помимо функций трояна для POS-терминалов, этот бэкдор способен красть информацию из почтового клиента Microsoft, а также учетные данные для доступа к ресурсам по протоколу FTP с использованием ряда популярных ftp-клиентов. Кроме директив, характерных для Trojan.MWZLesson, троян BackDoor.Neutrino.50 умеет выполнять и другие команды, в частности, может вести несколько типов DDoS-атак, удалять некоторые другие работающие на инфицированной машине вредоносные программы, а также может попытаться заразить компьютеры, доступные в локальной сети.
Ingenico: Новый POS-троян не представляет опасности для EFT POS-устройств
Технический директор ООО «Инженико» С.А. Суслов, к которому редакция PLUSworld.ru обратилась за комментарием, подчеркнул:
«Сразу оговорюсь, POS-терминалы, о которых говорится в статье, — это класс устройств широко применяемый для контрольно-кассовой техники (ККМ). Для ККМ характерно использование обычных ПК и операционных систем, например систем семейства Windows Embedded. Для EFT POS устройств (например, терминалов и пинпадов Ingenico) указанная в статье опасность отсутствует. Это проистекает из того простого факта, что EFT POS устройства используют специализированную операционную систему, а любой исполняемый файл или часть программы должен быть подписан по специальной процедуре. «Заразить» такое устройство на порядок сложнее, терминалы проходят жесткую сертификацию PCI PTS, вендоры ПО — PA DSS, банки – PCI DSS. Если все элементы защиты включены, используются, опасности нет. А вот что касается POS-терминалов ККМ, все сложнее, необходим «присмотр» толкового системного администратора. Тем более, если система не сертифицирована на хранение треков и номеров карт по стандартам PA DSS, P2PE».
Это подтверждают и в «Доктор Веб». Компания в ответ на запрос редакции PLUSworld.ru подчеркнула:
«И Trojan.MWZLesson, и BackDoor.Neutrino.50 написаны на языке Си для архитектуры Windows, и, соответственно, способны заражать только устройства, использующие операционные системы этого семейства (в том числе, WindowsEmbedded). Если терминал использует другую ОС, эти троянцы не представляют для него опасности».
Новая версия WebMoney Keeper для iOS: займы и прикрепление карт
Международная система расчетов WebMoney Transfer представляет обновленную версию WebMoney Keeper 2.4 для устройств на базе iOS с возможностью давать и брать займы у своих контактов, а также прикреплять банковскую карту к WebMoney кошельку, не покидая приложение.
Для привязки карты к электронному кошельку теперь необходимо в разделе «Финансы», вкладке «Карты» ввести номер, срок действия банковской карты, имя владельца и CVC-код. После подтверждения через SMS, карта моментально отображается в общем списке прикрепленных карт и сразу же доступна для пополнения кошелька и, наоборот, перевода средств на карту.
Еще одной новой функцией, реализованной в обновленной версии приложения WebMoney Keeper для iOS, стала возможность давать и брать займы. Интерфейс для управления всеми долговыми обязательствами напрямую из мобильного приложения реализован на основе открытого API debt.wmtransfer.com — Долгового сервиса WebMoney. Для быстрого получения средств необходимо выбрать потенциального заимодавца из списка своих корреспондентов, указать требуемую сумму, срок займа и сумму к возврату. Платформа позволяет участникам системы брать займы напрямую без участия третьей стороны, а обсудить нюансы предоставления средств можно, не покидая приложение, через встроенный мессенджер. Все выданные и полученные займы наглядно отображаются в соответствующем разделе, что позволяет всегда иметь под рукой информацию по каждому обязательству и не пропустить срок возврата. Комиссия за использование сервиса не взимается.
На данный момент выдача и получение займов также доступны в приложениях для операционных систем Android, Windows Phone, в WebMoney Keeper для MacOS и на сайте Keeper Standard. В ближайшее время интерфейс для работы с займами появится в обновленных версиях Keeper для Facebook, «Вконтакте» и «Одноклассники».
Visa видит большой потенциал развития безналичных платежей в России
Visa со своими партнерами — ЦБ РФ и НСПК имеет общие цели, а именно — стимулирование безналичных платежей, заявил глава Visa в РФ Эндрю Торре. Он отметил, что у компании очень сильный и мощный конкурент — наличные деньги.
Международная платежная система Visa имеет общие цели с Банком России и Национальной системой платежных карт, в частности, стимулирование безналичных платежей, учитывая, что из 10 триллионов долларов наличных операций в мире большая часть приходится на Россию, заявил глава Visa в РФ Эндрю Торре, выступая на 10-й Юбилейной конференции для банков-партнеров «Эффективные решения в карточном бизнесе».
«За последние 50 лет и особенно в России за последние 20 лет наша индустрия очень быстро растет и продолжает расти. Но у нас очень сильный и мощный конкурент — я имею ввиду именно наличные деньги. На сегодняшний день больше 10 триллионов долларов оплачены через наличные деньги. Вы знаете, приятная новость, именно большая часть этих 10 триллионов долларов находится у нас в России», — сказал Торре.
По его словам, Visa со своими партнерами — ЦБ РФ и НСПК имеет общие цели, а именно — стимулирование безналичных платежей. «Мы сейчас переживаем именно момент слияния физического и цифрового миров. Если вы не поверите, нам надо посмотреть на наших детей и увидеть, как они очень быстро меняются», — отметил он.
Торре указал, что компания активно инвестирует деньги и ресурсы в развитие инноваций, например, «облачных» технологий, отметив, что этот процесс уже активно идет в России. Однако развитие технологий заставляет думать и о повышении уровня безопасности платежей, добавил он.
«Действительно, сейчас очень непростое время, но, не смотря на это, я все-таки оптимист и я считаю, что наши яркие дни впереди», — уверен топ-менеджер Visa.
Во вторник Торре заявил журналистам, что в 2016 году перейдет на новый пост в Дубай и будет курировать работу Visa в странах Африки, в настоящее время компания ищет менеджера в России на его место.
ЦБ вывел из тени триллион рублей
Обналичивание шло через платежные терминалы
Центробанк перекрыл один из крупнейших каналов, через который могли проводиться операции с признаками обналичивания, рассказал директор департамента финансового мониторинга и валютного контроля ЦБ Юрий Полупанов.
Средства могли обналичиваться через платежных агентов, владеющих терминалами для оплаты услуг. Они заключают договоры с платежными системами. Когда клиент платит через терминал агента, например, за ЖКХ или сотовую связь, платежная система, к которой подключен терминал, зачисляет эти средства на счет в банке, а оттуда они перечисляются адресату (в данном случае – коммунальной компании или сотовому оператору). Суть схемы в том, что деньги перечислялись через обычный счет, а не через специальный, на который ЦБ обязал зачислять поступающие из терминалов средства, чтобы контролировать движение этой наличности.
Сравнив поступления из терминалов с суммой, перечислявшейся поставщикам услуг через спецсчета, ЦБ обнаружил, что через спецсчета проходило только 8% оборота платежных агентов, рассказал Полупанов. Остальную наличность платежные агенты могли продавать за безналичные (получая за это комиссию), которыми и расплачивались с поставщиками услуг.
В 2014 г. мимо спецсчетов, по оценке ЦБ, прошло 900 млрд руб. – больше, чем было обналичено через банки: в банковской системе за этот же период регулятор выявил операций с признаками обналичивания на 700 млрд руб.
Если наличность не была инкассирована на спецсчет, это значит, что ее могли продавать на теневой рынок, объясняет Полупанов. Такая наличность нужна, чтобы выдавать зарплаты в конвертах и не платить налоги, поскольку в отличие от безналичных денег движение наличных средств невозможно отследить, приводит пример Полупанов. Также ее могли использовать для взяток, оплаты работы мигрантов и в теневой торговле, перечисляет он.
Регулятор начал борьбу с обналичиванием денежных средств в начале июня, собрав крупнейших игроков на рынке – Qiwi, Comepay, «Рапиду», Contact, CyberPlat, DeltaPay, рассказал Полупанов. ЦБ провел с ними круглый стол, на котором поставил задачу к 1 июля довести долю зачислений на спецсчета до 20%, а к началу августа – до 50% (см. график). Сейчас, по данным Полупанова, по этим системам около 98% оборота платежных агентов идет через спецсчета, еженедельно на них поступает 13,5 млрд руб.
С начала июня участники рынка электронных платежей общались с ЦБ практически еженедельно, вспоминает участник круглого стола. По его словам, некоторые платежные агрегаторы не хотели стимулировать платежных агентов сразу переводить наличные из терминалов на спецсчета – у некоторых агентов их попросту не было. Некоторые выиграли тендеры в торговых сетях и уже заплатили за размещение терминалов. «Но ЦБ настоял на своем, напомнив, что речь идет о соблюдении закона», – говорит он.
В начале года в России было более 220 000 терминалов, напоминает исполнительный директор J’son & Partners Consulting Сергей Шавкунов, а оборот рынка в 2014 г. составил 960 млрд руб. В этом году он, по прогнозам J’son & Partners, достигнет 1 трлн руб. Из них 55% приходится на долю Qiwi.
Группа Qiwi в лице Киви-банка использует спецсчета с момента их возникновения, заявил представитель Qiwi. Киви-банк не осуществляет прием наличной выручки от агентов, объясняет он: агенты работают на всей территории России и «с точки зрения обращения наличных работают с локальными банками».
«Мы приветствуем инициативы регулятора по повышению прозрачности расчетов и в кратчайшие сроки приложили максимум усилий для приведения работы с агентами в соответствие с требованиями ЦБ», – заявляет представитель НКО «Рапида» (оператор систем Rapida и Contact). Главный исполнительный директор CyberPlat Владимир Кузнецов также приветствует действия регулятора, указывая, что его компания всегда была против незаконных операций по продаже наличности. «После чистки к нам стали массово приходить владельцы терминалов, которые хотят работать легально и не хотят работать с Qiwi-кошельком», – радуется он.
В Qiwi не видят оттока платежных агентов: их количество меняется постоянно, каких-то значительных колебаний в компании не заметили, сообщил ее представитель.
«Сегодня [на рынке в целом] не работает 35–40% терминалов, поскольку исчезла прибыль от продажи нелегального кэша, на остальных комиссия для оплаты стала от 3 до 10%», – оценивает Кузнецов. Многие платежные агенты заключали договоры аренды, исходя из старой прибыли, объясняет он, сейчас их прибыль резко снизилась, а договоры у многих остались старые. Аренда места под терминал в оживленном месте стоила $2000, а под банкомат – $500, разница объяснялась высокой доходностью первого, рассказывает один из участников рынка.
Ужесточение регулирования приведет к банкротству не только платежных агентов, но и платежных агрегаторов, прогнозирует Кузнецов, а также к переделу рынка и тому, что потребители будут переходить из терминалов в банковские каналы и ритейловые сети. «А терминалы были столь популярны в России из-за того, что на неучтенном кэше можно было много заработать», – заключает он.
МЕЖДУНАРОДНЫЕ НОВОСТИ
Великобритания объявила о программе замены бумажных банкнот на пластиковые
С 2016 года бумажные купюры фунтов стерлингов начнут заменять пластиковыми. Программа замены начнется с пятифунтовых банкнот, а в 2017-м замена коснется и десятифунтовых купюр.
По имеющейся информации, пятифунтовая пластиковая купюра будет на 15% меньше по площади, чем ее бумажная предшественница.
Банк Англии подсчитал, что новые купюры сократят расходы на производство денежных знаков на 100 млн фунтов стерлингов, b обещал обеспечить плавный переход на новые деньги.
«Полимерные банкноты труднее подделать, они долговечнее и чище, чем бумажные деньги», — говорится в заявлении Банка.
«Прежде, чем принять решение в 2013 году, мы консультировались с производственной стороной и общественным сектором. Мы будем продолжать работу с розничными торговцами и другими представителями денежной индустрии, чтобы обеспечить плавный переход с бумажных купюр на пластиковые», — цитирует заявление Daily Mail.
Несмотря на плюсы пластиковых бакнот, банкам и магазинам страны придется заплатить немалую сумму, чтобы обеспечить себе возможность принимать к оплате пластиковые деньги — в основном, за счет того, что потребуется масштабная перенастройка банкоматов и киосков (а в ряде случаев и их полная замена).
Представитель международной консалтинговой компании consultants CMS Payments Intelligence Брендан Доиль заявляет, что Банк Англии не осознает должным образом потенциальные расходы, с которыми столкнутся индустрия снабжения наличными деньгами и сектор розничной торговли.
Африканские страны собираются регулировать Bitcoin
Bitcoin постепенно становится все более популярным платежным инструментом в «незабанкированной» Африке. Местные чиновники, юристы и предприниматели в сфере e-commerce настаивают на регулировании в этой сфере.
Центральный банк Нигерии уже заявил о намерении регулировать использование Bitcoin в стране. Сегодня все большее число нигерийцев регулярно используют Bitcoin. Государственный надзор может заинтересовать в крипторасчетах тех африканцев, которые пока сомневаются в стабильности этого платежного инструмента.
Регулирование операций с криптовалютой поможет защитить потребителя и прояснить предприятиям (и инвесторам) правовое поле для использования виртуальных денег. Индустрия, в свою очередь, будет привлекать больше капитала и создателей инновационных решений.
Южноафриканский провайдер виртуальных расчетов BitX, уже начал создавать базу стандартов в тесном сотрудничестве с правительством, регулирующими органами и финансовыми учреждениями. Компания нацелена на использование лучших практик из сферы финансов.
Кроме того, рабочая группа Содружества Наций, куда входят Австралия, Барбадос, Кения, Нигерия, Сингапур и Тонга, в августе 2015г. пришли к общему мнению, что виртуальные валюты могут принести пользу ускорить развитие государств.
Содружество Наций, куда входят 18 африканских стран, создаст регистр лучших практик и моделей регулирования криптовалют, чтобы помочь этим государствам разработать свою политику в отношении виртуальных денег.
