Мошенники отправились за копиями SIM-карт

В "Известиях" вполне себе правильная статья про то, как мошенники с поддельными документами обращаются к сотовым операторам, чтобы "заменить" SIM-карты ничего не подозревающих пользователей интернет-банков и потом "тырить" деньги со счетов соответствующих граждан. Ты получил SIM-карту человека украв у него предварительно логин-пароль в интернет-банк, и имеешь возможность делать операции от его имени пока этого не заметят. Проблема актуальная и важная, изложение хорошее.

"Архитектурно" SMS не очень подходит для уведомлений - очень сложно отслеживать не стырили ли у клиента телефон или же так вот SIM-карту в сотрудничестве с оператором, который, по сути, банку ничего особо не должен. Представьте себе бизнес оператора (предоставлять услуги связи клиентам) и бизнес банков (предоставлять финансовые услуги). Три-четыре оператора и, скажем, пять сотен банков, которые от операторов "что-то хотят".

Операторы, что называется, в гробу видали, что на их продукт ещё завязаны какие-то замороченные процессы у банков. Операторы, конечно, помогают, но, как можно догадаться, без особого энтизуизма. Вернее, они вынуждены помогать, но как это хорошо видно из интервью, не хотят на себя принимать ответственность за мошенничество на стороне банков. Все как в один голос твердят "пусть банки лучше обеспечивают удалённую идентификацию, а мы тут так, постоять вышли".

Заменой SMS-кодов на push-уведомления это не решается - вспомните недавнюю историю о том, как "затроянили" до 30 тысяч клиентов Сбербанка на Андроиде и догадаетесь, что push-уведомления так же можно "стащить". Далее тут нужно в очередной раз начать нудные рассуждения "а не должно ли государство обеспечить инфраструктуру удалённой идентификации по аналогии с текущей оффлайновой", но это отдельная тема. А сейчас просто сообщаю - вам надо прочитать статью в "Известиях". Для расширения кругозора.

Блог Петра Диденко.