/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F5fd7354fd9851d9baf6652b07bf78e9a.jpg)
В Україні хочуть створити базу відновлених номерів, щоб зменшити шахрайство з SIM-картками
У Раді зареєстрували законопроєкт щодо захисту від шахрайства, пов’язаних з привласненням фінансового номера, який передбачає створення бази відновлених номерів та інше. Втім НКЕК вважає його «недоцільним», а на думку НБУ, він потребує доопрацювання.
За даними Кіберполіції, у 2024 році до поліції надійшло 1022 заяв та повідомлень громадян щодо привласнення фінансового номера з подальшим блокуванням та перевипуском SIM-карти. Станом на 1 травня 2025 року таких заяв вже 276.
Законопроєкт
Народний депутат України Сергій Магера від забороненої партії «Опозиційний Блок» пропонує внести зміни до деяких законів України щодо захисту від шахрайських дій з привласнення фінансового номера.
Необхідність змін нардеп пояснює тим, що сьогодні одним із поширених видів кіберзлочинності і шахрайства є привласнення фінансового номера сторонніми особами з використанням опції віддаленої заміни SIM-карт.
Перевипуск SIM-карток клієнтів у поєднанні з соціальною інженерією
(дзвінки від імені «служби безпеки» банку або «співробітників» компаній операторів зв’язку), надає злочинцям можливість оперативно проводити
транзакції за клієнтськими рахунками, оминаючи декілька рівнів банківського захисту.
Про цю шахрайську схему перевипуску SIM-карт Кіберполіція повідомляла раніше і пояснювала, як убезпечитись.
Законопроєкт № 13176 передбачає:
- створення бази відновлених номерів;
- встановлення обов’язку операторів мобільного зв’язку відновлювати надання послуг у разі перевипуску SIM-карт після внесення інформації про такі номери до відповідної бази;
- проведення ідентифікації кінцевих користувачів із застосуванням засобів електронної ідентифікації високої довіри після втрати ними SIM-карт;
- передбачити, що повторна ідентифікація та верифікація клієнта (його представника) банком є обов’язковою у випадку перевипуску (відновлення) контактного номера телефону клієнта.
Зауваження до законопроєкту від НКЕК та НБУ
Департамент електронних комунікацій НКЕК зауважив, що SIM-картки не можна прирівнювати до засобу електронної ідентифікації високої довіри через низку причин:
- для цього необхідна обов’язкова наявність надійної ідентифікації особи під час видачі SIM-картки (первинної реєстрації абонента у постачальника послуг), надійного зберігання даних про відповідність фізичної особи конкретній SIM-картці, а також захищеного механізму автентифікації з використанням SIM-картки (наприклад, Mobile ID, BankID тощо);
- SIM-картки досить легко копіювати або замінювати (через
процедуру SIM-swap) та без впровадження додаткових заходів (наприклад, токенізації, криптографії, біометрії) проста SIM-карта вже не забезпечує належний рівень безпеки для ідентифікації високої довіри. При цьому, SIM-картка, як правило, використовується без індивідуального криптографічного захисту; - номер телефону, також, не є надійним інструментом ідентифікації особи, оскільки його досить легко перехопити, вкрасти, змінити або відновити обманним шляхом, він не має юридичного підтвердження особи на момент використання.
Крім того, після втрати телефону та SIM-картки у мобільних операторів немає технічної чи юридичної можливості автоматично підтвердити, що саме ця фізична особа була власником номера. Відповідно, будь-хто може спробувати отримати контроль над втраченим номером, видаючи себе за його «власника».
Також НКЕК зазначила, що у зв’язку зростаючою загрозою ворожих безпілотників, які використовують інфраструктуру українських операторів та анонімні SIM-картки, у Раді вже обговорюються питання щодо запровадження обов’язкової ідентифікації усіх абонентів мобільного зв’язку (нових та існуючих) та напрацьовуються відповідні законодавчі зміни.
Хоча НБУ і не висловився категорично проти законопроєкту, втім установа вважає, що він потребує доопрацювання. Серед зауважень те, що контактний/фінансовий номер телефона не належить до ідентифікаційних даних особи, а отже банк не зобов’язаний вживати заходів щодо відстеження перевипуску (відновлення) такого номера телефона відповідної особи.
На думку НБУ, законопроєкт також не містить завершеного правового механізму, адже не передбачає способу отримання банком інформації про перевипуск (відновлення) контактного / фінансового номера телефона клієнта.
Рішення
Тож з урахуванням усіх зауважень НКЕК вважає, запропоновані законопроєктом зміни є недоречними, а прийняття законопроєкту недоцільним.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fa593a6db6c9427fa864748b48b4f4ace.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F2e4654ceac4b1bc88fa3a91067f79885.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F33926b66aeee2b1f155a2f2634b3a66e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc3c4b42e0548b6d0fb8cba5d7e6a14d8.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fc1874c1ed8f3154e171384342f8c184e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F8477eda0c2a603ebd566686b2b3c78ec)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F4e50c94368e18d61517c0776043907b4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2Fcc269e7ccb4c0a101503a4212c4879eb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F130%2F27506731a1d0c9107b4a3d4f1e82271d.jpg)