Не с теми связали: кто продает преступникам анонимные сим-карты

Анонимные сим-карты давно используются в своих целях организованной преступностью, но в последнее время государство успешно выбивает почву из-под ног криминалитета. Как уголовному миру удается оформлять такие сим-карты и что с этим делать, «Известиям» рассказали эксперты.

Слабое звено

Ужесточение ответственности для так называемых дропов и технические новшества привели к дефициту анонимных сим-карт на черном рынке. Их стоимость на площадках даркнета существенно выросла. Наиболее актуальным источником «номеров» остаются нечистые на руку сотрудники салонов связи, обладающие полномочиями по выпуску и оформлению сим-карт. Впрочем, полиция взялась и за них.

Суд в Татарстане в начале сентября оштрафовал на 30 тыс. рублей сотрудника салона сотовой связи, который нелегально продал 141 сим-карту. Мужчина в нарушение правил реализовывал их через мессенджер — при покупке клиент присылал лишь фото паспорта, проверка подлинности документа не проводилась. Гражданина привлекли лишь к административной ответственности по статье 13.29 КоАП РФ (несоблюдение оператором связи установленного порядка проверки достоверности сведений об абоненте), так как умысел на более тяжкое деяние доказан не был. Суд признал его виновным и назначил штраф в размере 30 тыс. рублей.

Тем временем в начале лета в Санкт-Петербурге коммерческая организация выкинула на черный рынок 32,5 тыс. сим-карт. Номера были оформлены на «фантомов».

«Предварительно установлено, что криминальную схему организовал житель Всеволожского района Ленобласти, руководитель компании – мультибрендового дилера операторов мобильной связи. В даркнете он нашел объявление о массовой закупке активных российских телефонных номеров кол-центрами, работающими на Украине», — сообщила официальный представитель МВД России Ирина Волк. В ведомстве считают, что предприниматели снабдили телефонных мошенников сим-картами, с которых было совершено свыше 15 тыс. обманных звонков.

Не для мафии, а ради премии

Умысел на совершение действий в интересах преступников в подобных случаях обычно сложно доказать. Часто пойманные на нарушениях сотрудники объясняют оформление карточек на «левые» паспорта желанием получить премию (за привлечение новых клиентов персонал обычно стимулируют).

Так, в Хакасии была задержана продавец-консультант региональной телекоммуникационной компании, которую изобличили в семи эпизодах незаконного оформления сим-карт.

«По версии органа предварительного следствия, женщина, используя служебное положение, осуществила неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в единой биллинговой платформе компании, и внесла в нее анкетные и паспортные данные своих знакомых, оформив на них сим-карты без согласия со стороны граждан», — говорится с в сообщении регионального управления МВД России.

Возможности оператора

— Сотрудники операторов и салонов связи могут проходить идентификацию и выпускать «предзарегистрированные» сим-карты и активировать их по внутренним каналам, — говорит адвокат, управляющий партнер AVG Legal Алексей Гавришев.

Также они имеют доступ к персональным данным и биллингу и гипотетически могут сливать эту информацию в корыстных интересах, объясняет собеседник «Известий».

В дальнейшем их преступления могут быть квалифицированы по статьям о нарушении тайны связи (ст. 138 УК РФ), несанкционированном доступе к информационным системам (ст. 272 УК РФ), а также по статье об изготовлении и использовании заведомо подложного документа.

Как устроен контроль у операторов

В каждой компании существует внутренний протокол безопасности, которому должны следовать сотрудники и руководство. Как пояснил Гавришев, это KYC (процедура идентификации и верификации клиентов, которую применяют финансовые учреждения и операторы связи — Know Your Customer, «знай своего клиента») по единому сценарию (проверка паспорта/ЕСИА, фотофиксация, проверка «самозапрета»).

Также существует разграничение прав в CRM (система управления взаимоотношениями с клиентами) и HLR (центральная база данных в сети мобильной связи, где содержится вся информация об абоненте), журналирование всех активаций. Необходимо соблюдать и антифрод-правила, например, пачечные подключения, «карусели» по одному паспорту, одинаковые IMEI/IMSI, всплески на «банковские» номера).

— Эффективные инструменты — контроль дилеров и «тайные покупатели». Эти механизмы ловят массовые манипуляции в горизонте «дни-недели», точечные — после запросов силовиков или банков банков, — подчеркивает юрист.

Что грозит честным гражданам

Использование мошенниками сим-карты, оформленной без ведома абонента, обернется рядом трудностей для того, чьи документы были представлены.

— Это процессуальные издержки (опросы по делам о мошенничестве), финансовые риски при постоплате, — объясняет адвокат Гавришев.

Чтобы минимизировать последствия такого обмана, он рекомендует письменно обратиться с требованием к оператору аннулировать номер и выдать справку о выпуске без воли абонента; подать заявление о мошенничестве (УК ст. 159.6/159); отправить запрос в бюро кредитных историй (218-ФЗ) и включить самозапрет на оформление сим-карт.

Как изменится черный рынок

По мнению адвоката Гавришева, вектор интереса криминалитета смещается в стороны иностранных сим-карт, которые смогут работать в России в роуминге.

— Также вероятно, что будут активно использоваться технология SIP/VoIP с подменой номеров (это протокол установления сеанса, подменяющий общение по телефонной линии интернет-соединением), корпоративные M2M-пулы (взаимодействия в информационном плане без участия человека).

По мнению собеседника, криминальный рынок по-прежнему будет использовать дропов для оформления средств связи, продолжат похищать биометрические данные для удаленной идентификации.

— Цена «чистой» «симки» растет, след — тоже: чем жестче KYC и журналирование, тем короче жизнь анонимного номера.

По его мнению, самое «узкое» место в системе инфобезопасности — человеческий фактор в точках продаж, а также удаленная идентификация.

— Сочетание самозапретов, жесткого KYC, сквозного логирования и ответственности по УК превращает анонимную сим-карту в дорогой и недолговременный инструмент. Для добросовестного абонента главное — включить самозапрет и оперативно оспаривать любой номер, оформленный на его имя без его ведома.