Перевод денег с одного мобильного телефона на другой – удобство вкупе с опасностью

Недавно компания «ВымпелКом» запустила новую услугу — «Билайн. Перевод», благодаря которой стал возможным перевод денег с мобильного счета или с карты на карту или мобильный счет другого оператора связи. Но в чем же удобства нового сервиса для пользователей и с какими новыми рисками они могут встретиться?

Как предполагали разработчики, новая услуга должна была стать легким и оперативным вариантом перевести деньги. Её весомое преимущество состоит в том, что можно перевести деньги на банковскую карту, причем это не требует ввода реквизитов счета или карты, достаточно знать телефонный номер получателя (оператор может быть любым).

Услугой можно управлять при помощи USSD-меню, благодаря чему «ВымпелКом» достигает сразу трех целей: перевод денег доступен и на обычных (не «смарт») телефонах, не нужна связь с Интернетом, если есть слабый сигнал 2G-сети, то проблема отпадает, и отсутствуют дополнительные расходы на роуминг.

Использование услуги требует от абонента «Билайн» ввода USSD-кода *135# и нажатия клавиши вызова. Через секунды на экране появляется меню. Перевод денег между мобильными счетами требует ввода номера абонента и суммы (+ двойного подтверждения своего намерения), и деньги окажутся на нужном счете буквально за минуты. Сумма одной трансакции с мобильного счета может быть от 10 до 14,4 тыс. рублей, лимит на неделю равен 45 тыс. рублей, на месяц – 90 тыс. рублей.

У процесса перевода с банковской карты алгоритм несколько иной. Во время первого выбора карты как источника перевода, система попросит клиента, чтобы он придумал пароль для совершения платежей. На телефон он получит СМС-сообщение, в котором будет указана ссылка на страницу, где привязана карта к номеру. При привязке используется 3D Secure, то есть требуется ввод одноразового пароля, полученного от банка. Причем на карте будет заморожена случайная сумма, примерно 2-х рубля. После чего в USSD-меню можно сделать выбор карты. И каждый раз, чтобы сделать перевод с карты, нужно будет вводить заданный во время привязки платежный пароль, но 3D Secure использоваться уже не будет.

USSD-код *135*0# — это код, благодаря которому можно отвязать карту и привязать новую (-ые, до 5-ти штук), ознакомиться со списком не доставленных или уже пришедших переводов. Также меню оснащено очень полезной возможностью возврата перевода, если деньги еще не выведены получателем.

Переведенные с карты денежные средства можно получить следующим образом: адресат получает СМС-сообщение, в котором указана ссылка на веб-страницу. Зайдя на эту страницу, он выбирает, куда именно для него лучше получить деньги — на счет мобильного телефона или на карту, далее требуется ввести номер телефона или карты и получить деньги. Комиссию в размере 0,5% с карты и 4% при переводе с мобильного счета, уплачивает отправитель.

Нельзя не отметить, что комиссия весьма существенна, но, как утверждает руководитель департамента по развитию финансовых продуктов компании «ВымпелКом» Илларион Яловенко, это примерно на 2% меньше, чем у конкурентов. И в самом деле, аналогичная услуга есть в МТС, за исключением того, что перевод денег с карты или с мобильного счета возможен только на мобильный счет, на карту деньги не перевести.

Чтобы стать пользователем услуги МТС «Легкий платеж», требуется ввести USSD-код *115#. Как и в «Билайн. Переводу», будет открыто USSD-меню, но у МТС получателей перевода множество: тут доступна оплата и домашнего доступа в Интернет, и услуг ЖКХ, а также перевод денег на электронный кошелек. Правда, отсутствует легкость, подобная «Билайн. Переводу», и по меню нужно «гулять» дольше. Комиссия за оплату с мобильного счета на мобильный счет МТС отсутствует, но у других операторов она весома и составляет 10%. «Легкие платежи» предоставляют возможность перевести деньги и с банковской карты, но тогда нужно заранее привязать карту, посетив веб-портал МТС.

В июле текущего года в МТС был осуществлен запуск новой услуги — «Перевод по SMS». Её использование более простое, нежели USSD-меню услуг «Легкий платеж» или «Билайн. Перевод»: требуется только отправка получателю СМС-сообщения с текстом «#перевод» или «#perevod» и суммой переводимых средств. После чего с номера 6996 поступит запрос на подтверждение перевода, требующий отправки в ответ любого сообщения (или «0» — чтобы отменить операцию). Но перевести деньги на банковскую карту по-прежнему нельзя, тут «Билайн. Перевод» явный лидер.

Удобство – хорошее качество, но не стоит забывать и про безопасность услуги. Причем важно учесть, что «ВымпелКом», не делая никакого предварительного объявления, подключил к услуге «Билайн. Перевод» всех своих абонентов. И в своем нынешнем виде услуга может породить новые риски для их кошельков и счетов.

Теперь на опустошение баланса потерянного телефона с сим-картой «Билайна» уйдёт буквально несколько секунд. С симками МТС, впрочем, ситуация такая же: вот только обналичивание чужих денег немного усложнено.

По словам директора исследовательского центра компании Digital Security Дмитрия Евдокимова, можно сказать что, внедряя новые сервисы, компании несут новые риски своим абонентам и облегчают жизнь злоумышленникам. Сегодня мы уже знаем о существовании вредоносного кода для мобильных устройств, отправляющего короткие сообщения на платные номера (они, как правило, зарегистрированы злоумышленниками), и человек лишается размещенных на счету денег. Вредоносному коду по силам и активация данного сервиса, причем, жертва в этом даже не участвует. Этот сервис несёт мошенникам новый способ хищения денег — с помощью вредоносного кода, функционирующего на мобильном телефоне. В первую очередь, разумеется, опасности подвергаются лица, владеющие Android-устройствами — для них вредоносный код распространен в большей степени.

По словам руководителя проекта Appercut Рустэма Хайретдинова, какой бы комфортной не была возможность снятия денег со счетов, но наряду с очевидными удобствами, она всегда несет и риски. Если человек потерял телефон или даже передал его на время в чужие руки, это следует рассматривать как угрозу списания средств. Если говорить про смартфоны, то добавляется возможность составления мошеннических программ, которые после того, как их установят на компьютер в виде какой-нибудь простенькой игры, будут отправлять СМС-сообщения на номера, заранее зарегистрированные на недействительные паспорта.

На первый взгляд «Билайн. Перевод» — это настоящее золотое дно для мошенников. Этот сервис может фактически удвоить прибыль, приносимую мошенниками классическими СМС-троянцами, «выдаивающими» деньги со счетов мобильных телефонов посредством отправки СМС на короткие номера. Суть в том, что, оплачивая услуги, якобы оказываемые по коротким номерам, операторы удерживают в свою пользу больше половины суммы. И если СМС-трояны смогут переквалифицироваться на использование «Билайн. Перевода», то прибыль, которую недополучили злоумышленники, составит всего 4%. С технической точки зрения это вполне реально, вредоносные программы уже работают с USSD-меню на Android-смартфонах.

Если сервис используется на зараженном смартфоне, то его владелец можно потерять деньги, размещенные на счетах привязанных карт. Это тоже реально, если троян перехватит платежный пароль. Но в высшей степени опасна ситуация, когда заражен смартфон, номер которого имеет привязку к карте в системе интернет-банк. Посредством несложной двухходовой комбинации – пополнение по СМС-команде мобильного счета с карты и вывод денег со счета на карту мошенника при помощи «Билайн. Перевода» – и клиент лишится своих денег.

Но пока это все возможно теоретически. Применительно к услуге «Билайн. Перевод» мошенникам придется доработать существующие вредоносные программы, и не факт, что они готовы к новым расходам только ради того, чтобы немного упростить свою работу. Как бы там не было, такие потенциальные уязвимости несут практически все финансовые услуги, но серьезные киберпреступники внимательны только к наиболее массовым – например, «Сбербанк Онлайн».

По словам председателя совета директоров группы Optima Андрея Шандалова, практически все микрофинансовые сервисы связаны с IT-технологиями, соответственно, сопряжены с рисками потери или хищения информации. Однако, в данном случае новый вид рисков специалисты пока не просматривают. Эта услуга требует от провайдеров, чтобы её пользователи обратили более пристальное внимание на безопасное использование мобильных телефонов для сведения к минимуму возможных рисков. То, что сегодня мобильные телефоны многофункциональны, давно свершившийся факт, и функция платежа – только одна из тех, при которых задействуется личная информация и данные их владельцев. Смартфоном, как и любым девайсом, вполне можно пользоваться как кошельком, помня при этом об аккуратности.

В конце концов удобству свойственно отрицать безопасность, но сами пользователи могут сделать правильный выбор между этими качествами. Правда, зачастую этот выбор пытаются сделать за них мошенники.