З 1 січня 2022 року набувають чинності зміни до Закону «Про електронні комунікації» №1089-IX. Згідно з Законом, українці мають обов’язково реєструвати SIM-карти, «прив'язуючи» їх до паспортних даних.
Чим викликані такі зміни
Основна причина – шахраї. Якщо оператор не має паспортних даних власника номера, то його номер фактично нічий. Будь-хто може перевипустити SIM-картку з таким номером.
Як це працює? Шахраї кілька разів телефонують на ваш номер із різних номерів, а згодом скаржаться оператору про втрачену картку та просять її перевипустити, називаючи останні номери, з яких дзвонили. Оператор відмовити права не має.
Шахраї в такий спосіб крадуть номер, отримують доступ до інтернет-банкінгу або інших послуг і виводять гроші з рахунків чи оформлюють позики. Також шахраї можуть викупити і неактивний «фінансовий номер», і їх уже навчилися знаходити.
Закон від «А» до «Я»
Очікування від Закону. Зміни мають підвищити захист абонентів операторів мобільного зв'язку в Україні. Творці закону розраховують забезпечити захист даних і персональної інформації абонентів, а також захистити їх від низки шахрайських схем, спрямованих на викрадення номера та банківських даних.
Обґрунтування необхідності Закону. За даними лише одного з операторів мобільного зв’язку, його підрозділом із моніторингу виявляється та розслідується щомісяця близько 15 000 випадків шахрайських дій абонентів.
Мають місце непоодинокі ситуації, коли внаслідок викрадення телефонів, у пам`ять яких було внесено персональні дані, виникали прикрі непорозуміння з банківськими рахунками. За умови, що 85% абонентів в Україні отримують послуги мобільного зв’язку анонімно, проблема набуває характеру загальнонаціональної.
Основні положення. Законопроектом передбачається, що кінцевий користувач зобов’язаний здійснити ідентифікацію у постачальника електронних комунікаційних послуг у порядку, встановленому правилами надання та отримання електронних комунікаційних послуг.
Законопроект надає перехідний період до 1 січня 2025 року, під час якого абоненти, що користувалися послугами оператора, зможуть ідентифікувати себе. Після цього періоду постачальники електронних комунікаційних послуг призупиняють їхнє надання користувачам, які договір не підписали або ідентифікацію не здійснили.
Після двох місяців із моменту призупинення, якщо користувач не уклав договір чи не надав паспортних даних, комунікаційні послуги припиняють.
Ідея не нова
Висували подібну пропозицію тричі:
– у 2014 році такий закон входив до славнозвісних «диктаторських». Проте вже в січні 2014 був скасований;
– у 2017 році Державна служба спецзвʼязку підготувала відповідний проект закону. Проте і він не був реалізований;
– у 2019 році депутати «Слуги народу» запропонували законопроект про реєстрацію абонентів та блокування смартфону по IMEI, але проти цього виступив міністр цифрової трансформації України Михайло Федоров.
Світовий досвід
Німеччина, Норвегія, Франція, Польща і багато країн Азії і Африки контролюють продаж сім-карт. Користувачі комунікаційних послуг реєструються, аби повноцінно користуватися цими благами. Проте Естонія, Фінляндія,Чехія, США і багато інших купують пакети мобільного звʼязку вільно.
Зауважимо, що на нові обмеження – нові схеми шахраїв. У сусідніх країнах (Росії та Білорусії) сімки продаються по паспорту, але ситуація чорного ринку, де карти оформлені на підставних осіб, досі не є врегульованою. Тому прогнози свідчать, що обовʼязкова реєстрація сім-карт в Україні теж стане приводом до організації незаконного продажу.
Шахраї крадуть банківські дані через телефон
У магазині програм для пристроїв Android Google Play виявили 12 шкідливих програм, які крадуть банківські дані користувачів. З'ясувалося, що в основному це програми для роботи з криптовалютою, сканери QR-кодів, а також фітнес-трекери. Через деякі такі програми на пристрій потрапляють банківські трояни Anatsa, Alien та Hydra/Ermac.
Після того, як людина встановлює програму, їй пропонують завантажити оновлення, під час якого програма визначає, чи варто завантажувати вірус на цей телефон.
Для оцінки пристрою використовують такі параметри, як модель смартфона, регіон, країна та версія Android.
Однак користувач «зараженого» смартфона не відразу усвідомлює, що у нього можуть вкрасти дані, оскільки навіть після встановлення вірусу програма працює нормально.
Таким чином, злочинці ховають небезпечний код від власника пристрою, він також завантажується окремо від своєї програми, що дозволяє пройти перевірки в Google Play.
Раніше ми писали, що шахраї створили фейкові сайти популярних банків та фінансових установ, які крадуть дані українців за допомогою фішингу.
Ми також повідомляли, що аферисти вигадали нову схему обману з підробленими посиланнями.
