Упрощенная процедура переноса абонентского номера: улучшения для пользователей или шанс для мошенников?

Услуга переноса абонентского номера (mobile number portability, сокращенно MNP) доступна в Украине с мая 2019 года. 2 года назад украинцы получили возможность менять провайдера мобильной связи без потери номера телефона, включая код оператора. За прошедшее время этой услугой воспользовались 157 тысяч абонентов. И это скромная цифра, ведь в стране насчитывается порядка 54 млн активных SIM-карт. Многие украинцы имеют 2, а иногда и 3 номера от разных операторов, и это одно из объяснений того, почему услуга MNP не пользуется особым спросом.

К тому же сейчас поменять оператора могут только те абоненты, номер телефона которых зарегистрирован, то есть привязан к паспорту абонента. Такая процедура соответствует мировым практикам, где услуга MNP предоставляется только предварительно идентифицированным пользователям.

Но правила игры меняются, так как 23 марта текущего года Нацкомиссия, осуществляющая госрегулирование в сфере связи и информатизации (НКРСИ), утвердила изменения для процедуры переноса абонентского номера между мобильными операторами. Они вступят в силу уже в конце этого года.

Что поменяется с 1-го декабря

Среди основных нововведений стоит выделить принцип единого окна «One Stop Shop process», согласно которому решением всех вопросов, связанных с услугой MNP, занимается оператор-получатель. В то же время базовый оператор, который обслуживает абонентский номер, исключается из процесса. Подать заявку на перенос номера смогут даже обезличенныеабоненты, которые не подписывали контракт с оператором-донором. Таких в Украине большинство — из 53,9 млн SIM-карт 46,1 млн относятся к обезличенным и лишь 7,8 млн зарегистрированы.

По мнению НКРСИ, изменения должны уменьшить бюрократию, повысить конкуренцию и улучшить качество предоставляемых услуг на рынке мобильной связи. В свою очередь многие эксперты, представители Киберполиции, СБУ, СНБОУ, банковских ассоциаций и мобильных операторов опасаются, что нововведения могут спровоцировать всплеск мошенничества.

Какие угрозы и риски связаны с упрощением процедуры смены оператора

Выглядит так, что стремление ускорить и упростить процесс переноса номера отодвинуло на второй план вопросы безопасности. Новые правила могут привести к тому, что контроль за процедурой переноса номера будет гораздо слабее, чем в случае возобновления или замены SIM-карты. А это — прямая дорога для злоупотреблений, ведь установить законность использования номера без четкой идентификации абонента, который подает заявку на услугу MNP, невозможно.

По данным компании «Киевстар», несанкционированная замена SIM-карты лежит в основе 25% всех мошеннических схем, в которых применяют социальную инженерию — психологические манипуляции для выманивания информации у доверчивых граждан. Данные Украинской межбанковской ассоциации членов платежных систем (ЕМА) подтверждают: в Украине киберпреступления с похищением SIM-карты входят в топ-3 наиболее «популярных» у злоумышленников.

«Незаконное присвоение телефонного номера открывает возможность мошенникам получить доступ к персональным данным, электронной переписке, финансовым счетам абонента, привязанным к номеру», — прокомментировала начальник отдела по регуляторным вопросам «Киевстар» Светлана Алексеенко.

Читайте также: Социальная инженерия и интернет: мошенники обогатились на 271 миллион

Перенос номеров без регистрации — «золотая жила» для финансовых мошенников

Злоумышленники обычно используют украденную «симку» для следующих целей:

1. Получение доступа к карточным счетам. По данным ЕМА, за 2020 год финансовые потери клиентов в результате несанкционированного перевыпуска SIM-карты, привязанной к банковскому счету, составляли в среднем 12 500 грн за каждый случай.
2. Оформление онлайн кредитов на реального владельца абонентского номера. По данным пяти небанковских финучреждений с долей рынка 45%, в первом полугодии 2020 было зафиксировано более 2 000 случаев мошенничества с кредитами, взятыми на перевыпущенную SIM-карту.

3. Снятие средств с текущего счета абонента: активное развитие финансовых сервисов, которые позволяют оплачивать коммуналку, делать переводы и покупки непосредственно с мобильного счета, мотивирует многих украинцев держать на счету достаточно крупные суммы денег.

4. Кража персональной информации, так как номер телефона часто служит «ключом» к различным аккаунтам абонента в соцсетях.

Сообщения о краже денег с банковских счетов при помощи несанкционированной замены SIM-карты регулярно появляются в новостях. Жертвами подобных преступлений становятся клиенты самых разных банков и абоненты всех без исключения мобильных операторов, которые используют предоплаченные номера.

Так, только в течение 2020 года в Департамент киберполиции Национальной полиции Украины поступило 49,5 тыс. обращений граждан о киберпреступлениях, среди которых более 27 тыс. касались online мошенничества. По прогнозу международного аналитического агентства Cybersecurity VENTURES, на конец 2021 года в мире убытки от кибермошенничества составят $6 трлн и эта сумма будет увеличиваться на 15% ежегодно.

Обычно злоумышленники работают по следующей схеме: звонят намеченной жертве с нескольких номеров и даже могут пополнить счет. После чего обращаются к мобильному оператору с просьбой заменить вроде бы как украденную или потерянную симку. Если у клиента не подписан контракт с оператором, для идентификации достаточно перечислить несколько последних номеров входящих или исходящих звонков. Мошенники называют те номера телефонов, с которых они сами и звонили, а для подтверждения могут указать сумму последнего пополнения. Оператор принимает заявку и SIM-карта перевыпускается без ведома реального владельца номера, а злоумышленники получают доступ к банковским кодам и одноразовым паролям, которые банк в целях безопасности отправляет на финансовый номер телефона.

Схемы присвоения чужих SIM-карт позволили мошенникам в 2020 году украсть с банковских карточных счетов украинцев суммарно более 271 млн грн. Возможность поменять оператора по упрощенной процедуре грозит тем, что количество таких преступлений, как и размер ущерба, резко возрастут. Настоящему владельцу телефонного номера будет практически нереально доказать оператору, что процедура проходила без его ведома, как и вернуть себе номер — для этого понадобится обращаться в правоохранительные органы. И пока будет длиться процесс приема и рассмотрения заявления, абонент, как минимум, не сможет использовать свой номер, а как максимум — останется без денег на счету или с оформленным на свое имя кредитом.

Юридические нюансы

Помимо всего перечисленного, нововведения также не учитывают юридическую позицию Окружного административного суда г. Киева о том, что переносить абонентский номер могут те абоненты, которые зарегистрированы у оператора-донора. Это необходимая мера предосторожности, так как действующий оператор должен иметь возможность отследить историю активности своего абонента.

Есть вопросы и по другим моментам, которые не соответствуют законодательству Украины — к примеру, касательно легитимности регистрации абонента перед получением услуги MNP, возможности возврата неиспользованной части средств или дискриминации абонентов, которые используют М2М-связь (Machine-to-Machine, то есть межмашинное взаимодействие, применяемое в автомобилях, сигнализациях, трекерах, счетчиках, банкоматах и т. д.).

Зарубежный опыт

На данный момент в мире нет ни одной страны, которая бы ввела принцип «единого окна» по такой процедуре для обезличенных абонентов. Безопасность абонентов достигается за счет того, что все пользователи мобильной связи идентифицированы и зарегистрированы, как, например, в Норвегии, Дании, Италии, Израиле, Испании и Турции. В Украине же более 90% абонентов не зарегистрированы, то есть не имеют привязки телефонного номера к паспорту.

Некоторые страны, среди которых США, Канада, Индия, Австралия и Новая Зеландия, уже столкнулись с ростом случаев мошенничества с использованием услуги переноса номера (УПН). Чтобы повысить уровень защиты данных, Австралия ввела обязательную регистрацию номера, а с апреля текущего года еще и контрольный звонок или смс для подтверждения заявки на УПН.

Выход из ситуации в украинских реалиях: что предлагает «Киевстар»

Решить проблему можно и не «изобретая велосипед». Можно последовать примеру Португалии. Украина может ввести дополнительный уровень защиты при переносе незарегистрированного абонентского номера, а именно — код подтверждения переноса (КПП). КПП — уникальный многозначный код, который генерируется базовым оператором для незарегистрированных абонентов и действует на протяжении 24 часов.

Как будет происходить процедура переноса номера в этом случае:

1. Абонент запрашивает КПП в мобильном приложении, через службу поддержки или центр обслуживания своего базового оператора. Чтобы получить код, клиент должен предоставить дополнительную информацию для проверки — PUK или ICC код, перечень последних звонков и пр.
2. Абонент указывает сгенерированный КПП в заявке на перенос номера, а оператор-получатель сверяет эту информацию с оператором-донором.

Такая многоступенчатая процедура способна защитить незарегистрированных абонентов от кражи SIM-карты.

«Риски, которые влечет за собой внедрение принципа „единого окна“ в предложенном виде, неоправданны и несоизмеримы с потенциальной выгодой от такого нововведения. К тому же услуга MNP востребована у небольшой части населения, и вряд ли какие-либо изменения способны переломить этот тренд», — считают в компании «Киевстар».

Возможность поменять оператора без смены номера — полезная опция, в которой заинтересованы и операторы мобильной связи, и конечные пользователи. Но упрощение данной процедуры не должно создавать дополнительных рисков потери номера, кражи персональных данных и денег. Также эта процедура не должна ограничивать права определенных групп потребителей.