Получив доступ к сим карте или СМС код повреждения действий с личным кабинетом банка, мошенники могут сделать со банковскими накоплениями все что угодно. При этом СМС и владение SIM картой по факту не является подтверждением личности. Клиенты вынуждены соглашаться с условиями пользования дистанционных каналов связи, предоставляемых банком.
Значительная часть операций с денежными средствами (например, открытие вкладов и счетов, перевод денег) осуществляется с использованием дистанционных каналов связи. Для открытия и закрытия накопительных счетов и вкладом, перевода денег между своими счетами и на счета третьих лиц банки предоставляют мобильные приложения и доступ к онлайн банкингу.
Мобильное приложение устанавливается на смартфон владельца посредством привязки идентификатора смартфона к клиенту банка.
Для доступа к мобильным приложениям и онлайн банкингу используется личный код, который должен знать только владелец и смс подтверждение мобильного телефона владельца.
В то же время для установки банковского приложения на другой смартфон требуется доступ к SIM карте и/или соответствующий смс код мобильного телефона владельца.
Анализируя открытые источники сети Интернет делаю вывод что чаще всего, мошенники получают доступ к счетам клиента тремя способами.
1. Клиент сам переводит деньги злоумышленникам.
2. Мошенники могут создать поддельный сайт онлайн банка и получить при регистрации пользователя СМС код, который в дальнейшем будет использован для смены личных данных для входа в банк.
3. В случаи кражи, утери смартфона с SIM картой мошенники получают неограниченный доступ к счетам клиента.
Позиция банка сводится к тому что кража, или мошенничество - это преступление, значит этим должна заниматься полиция.
Считаю, что нужно исходить из реальности. Реальность такова что полиция часто не имеет возможности найти и вернуть деньги.
В первом случаи клиент сам переводит деньги и защитить средства банк действительно не может.
В то же время банки не дают возможность ограничить закрытие счетов, вкладов или перевод средств со счетов в своих приложениях, в случаях, указанных под номерами 2 и 3.
Практический результат
Уменьшение мошеннических действий. Увеличение уровня защищенности накоплений граждан.