September 11, 2025

KYC в телеком-секторе Бразилии: как остановить мошенничество (SIM swap и не только)

Q: Какие операции считать «высокого воздействия» в телеком?

Перенос номера, замена/дубликат SIM и изменения чувствительных данных. Нужна сильная идентификация (документ, селфи и проверка «живости») и, при наличии сигналов риска, период ожидания перед исполнением.

Q: Что допустимо писать о Mão Fantasma в корпоративном блоге?

Это мошенничество с удалённым доступом через социальную инженерию: жертву склоняют установить приложение и затем захватывают устройство. Рекомендации отрасли: не устанавливать ПО «по телефону» и не делиться кодами.

Q: Как совместить требования регулятора и хороший UX?

Сохраняйте SMS как обязательное подтверждение переноса, а сильную аутентификацию применяйте дополнительно только при повышенном риске. Так вы дозируете трение и соблюдаете Anatel.

Q: Что должен логировать отдел комплаенса?

Полную трассируемость: задействованные правила, проверенные сигналы по линии, биометрические доказательства и результаты. Это упрощает аудиты и разрешение споров.

Q: Как MVNO или eSIM снизить ложные срабатывания без ущерба для безопасности?

Оркестрируйте адаптивные шаги: при низком риске — минимальный поток; при высоком — биометрия плюс альтернативный канал и, при необходимости, период ожидания.

Q: Что сообщать конечным пользователям для повышения защищённости канала?

Простые правила: не устанавливать приложения по чьей-то просьбе по телефону, не делиться кодами и включать MFA в сервисах.

#network

#Identity

Что такое SIM swap и почему он растёт в Бразилии Почему традиционная верификация личности в телеком-сценариях даёт сбои?Что говорит регулирование в Бразилии (практично и по делу)KYC-стратегия для операторов в Бразилии (2025)Как Didit помогает операторам сокращать мошенничество с личностью Часто задаваемые вопросы

Key takeaways

SIM swap и «Mão Fantasma» сегодня — главные векторы мобильного мошенничества в Бразилии; операторы как первый звено цепочки сталкиваются с убытками, санкциями и падением доверия, если не защищают номер и критичные потоки.
Традиционная проверка личности даёт сбои из-за зависимости от скомпрометированных статичных данных, OTP по SMS в уязвимых каналах и человеческих процессов; перенос номера и замена/дубликат SIM — самые критичные точки и требуют сильной идентификации, сигналов по линии, подтверждения по альтернативному каналу и «периодов охлаждения».
Нормативка: Anatel требует подтверждать перенос номера по SMS (с окном ответа); обновлённые RGST и RGC усиливают требования к прозрачности и трассируемости. SMS обязателен, но недостаточен как сильная аутентификация в сценариях высокого риска.
Эффективная стратегия и роль Didit: KYC в реальном времени (документ, селфи и проверка «живости»), биометрия и MFA в высокоэффектных потоках, решения на основе сигналов по номеру; автоматизированная и гибкая платформа снижает зависимость от ручных проверок, повышает выявление и упрощает интеграцию с прозрачным ценообразованием.

Бразилия переживает всплеск цифровой преступности, где мобильная линия — ключевое слабое звено: SIM swap позволяет злоумышленникам перехватить номер и одноразовые пароли (OTP) по SMS и получить доступ к банковским счетам и другим чувствительным финансовым приложениям. Итог? По данным FEBRABAN (Федерация банков Бразилии) — 10,1 млрд реалов банковских потерь в 2024 году.

И страдают не только финорганизации. Телеком-операторы — часто первое звено цепочки — также сталкиваются с прямыми убытками, регуляторными санкциями и эрозией доверия клиентов из-за мошенничества с личностью.

Механика атак хорошо понятна. С помощью социальной инженерии злоумышленники используют слабые места процессов у операторов и проходят верификацию по утёкшим (или украденным) данным с даркнета. На радаре не только это: Mão Fantasma становится ещё одной значимой схемой — жертву склоняют установить приложение удалённого доступа, после чего преступники незаметно получают контроль над телефоном и проводят мошеннические банковские операции. Банки и FEBRABAN рекомендуют не устанавливать ПО «по звонку» и не давать третьим лицам удалённый доступ.

Что такое SIM swap и почему он растёт в Бразилии

SIM swap — одна из крупнейших угроз для отрасли в Бразилии. Схема заключается в том, что преступник убеждает оператора выпустить новую SIM-карту на номер жертвы, сочетая социальную инженерию и утёкшие данные из даркнета.

Получив контроль над номером, атакующий перехватывает SMS-OTP, предназначенные легитимному клиенту (для входа или восстановления), что ведёт к захвату аккаунта (account takeover).

SIM swap — растущая проблема с существенными показателями «успешности», отмечаемыми рынком, из-за чего она остаётся приоритетом для команд по мошенничеству и безопасности.

Почему традиционная верификация личности в телеком-сценариях даёт сбои?

Бразилия сталкивается с одним из самых агрессивных киберпреступных ландшафтов. Каждые две секунды фиксируется попытка мошенничества с личностью, и во многих случаях компании не успевают выявить, остановить и предотвратить её.

Хотя официальной статистики по точному числу SIM-swap-инцидентов нет, оценивается, что ежегодно страдают десятки тысяч пользователей.

Фокус следует сместить на слабость текущих инструментов и процессов. Распространённые в Бразилии решения недостаточны из-за опоры на статичные проверки, ручные ревью и негибкие процедуры. Дело не только в инструментах — подходы тоже хромают.

Утечки данных и уязвимость операторов

Массовые утечки в даркнете означают, что при опоре на статичные данные (CPF, дата рождения) злоумышленник проходит базовые первичные проверки. Когда данные стали публичными, верификация «по тому, что вы знаете» перестаёт доказывать личность.

К тому же многие телеком-процессы до сих пор перегружены ручными проверками (в офлайн-точках и кол-центрах) и лишены анализа сигналов риска в реальном времени.

В результате:

Легитимный клиент сталкивается с трением, которое не всегда останавливает атакующего.
Преступники используют утёкшую информацию для дубликата SIM, восстановления аккаунтов или принудительного переноса номера.
Решения принимаются на основе слабых доказательств (статичные данные), а не сильных (биометрия с проверкой живости, сигналы по линии, репутация устройства).

Утечки и перенос номера: слепая зона

Перенос номера между операторами и замена/дубликат SIM — самые рискованные операции. Это события высокого воздействия: пройдя их, злоумышленник захватывает номер, а значит — и все последующие аутентификации.

Чтобы противостоять этому, операторам нужны стандарты высокого уровня доказательности:

Сильная идентификация на этапе запроса (документ + селфи + liveness) — в приложении/на сайте, кол-центре или салоне.
Сигналы по линии до выбора канала аутентификации (тип линии, «возраст» SIM, признаки недавнего swap).
Подтверждение по альтернативному каналу (push или подтверждённый e-mail) и «периоды охлаждения» для чувствительных изменений.

Что говорит регулирование в Бразилии (практично и по делу)

Anatel (Agência Nacional de Telecomunicações) обязывает подтверждать перенос мобильного номера по SMS на текущую линию пользователя. У владельца есть до 6 часов на ответ; если он не ответил или ответил «нет», запрос автоматически отменяется. Эти меры не заменяют сильную аутентификацию в сценариях высокого риска, но задают минимальные требования, обязательные для всех операторов.

Агентство также утвердило Regulamento Geral dos Serviços de Telecomunicações (RGST), который консолидирует и обновляет правила отрасли.

Кроме того, Regulamento Geral de Direitos do Consumidor недавно обновлён и консолидирован (сентябрь 2025), усиливая обязательства по прозрачности, качеству и обратимости в отношениях с пользователем. Это влияет на информирование и исполнение переносов, замен SIM и изменения данных, а также на трассируемость для споров.

KYC-стратегия для операторов в Бразилии (2025)

При правильных инструментах и процессах операторы могут существенно снизить мошенничество с личностью.

KYC в реальном времени при онбординге. Проверка документа, Face Match 1:1 и liveness detection — чтобы пресечь регистрации по синтетическим или украденным личностям.
Лицевая биометрия и MFA для замены SIM и переноса номера. Встраивание биометрии как части MFA в критичных процессах повышает порог для социальной инженерии.
Потоки на основе сигналов риска. До отправки SMS-OTP оценивать риск: тип линии, «возраст» SIM, признаки недавнего swap. Высокий риск — альтернативный маршрут (биометрия, подтверждённый push/e-mail); низкий — продолжаем как обычно.
ИИ и поведенческая аналитика. Время, гео и частота запросов помогают выявлять аномалии и проактивно блокировать нетипичные операции.

Как Didit помогает операторам сокращать мошенничество с личностью

Бразилия сталкивается с исключительным уровнем мошенничества, и для операторов приоритет №1 — сокращение потерь от SIM swap, мошеннического переноса и изменений чувствительных данных. Didit — платформа верификации личности, созданная именно для этого.

Что это даёт операционно?

Меньше ручного надзора. Didit снижает нагрузку на ручные проверки и повышает детектирование в высокообъёмных сценариях, сохраняя контроль и трассируемость для аудитов.
Глобальная разведка по мошенничеству. База из тысяч кейсов по миру распознаёт паттерны и действует соответствующе.
Подключение к госисточникам. Интеграции с государственными базами для необходимых антифрод-проверок.
Автоматизация end-to-end. Устраняет узкие места ручных ревью и ускоряет онбординг/обслуживание без потери контроля.
Гибкие кастомные workflow. Изменение правил без тикетов; дополнительные шаги по риску — когда это нужно.
Прозрачность и простая интеграция. API и no-code-модули для быстрого запуска потоков, с прозрачными тарифами.

Почему Didit преодолевает типичные рыночные ограничения

В мире, где традиционные вендоры опираются на статичные проверки, ручные ревью и негибкие процессы, Didit добавляет автоматизируемый, оркестрируемый слой, связанный с госисточниками, который снижает зависимость от ручного контроля, повышает выявляемость и удерживает UX под контролем. Платформа совмещает полноформатную проверку личности с глобальной базой шаблонов мошенничества, чтобы в реальном времени принимать решения по новым подключениям, переносам и заменам SIM.

KYC для телекомов в Бразилии: остановите SIM swap с минимальным трением

Соблюдайте требования Anatel и пресекайте мошенничество при переносе номера и замене SIM с помощью верификации личности в реальном времени, биометрии и оркестрации по риску. С Didit вы можете начать бесплатно, запустить кастомные потоки и опережать SIM swap.

Свяжитесь с нашей командой → Начать бесплатно самостоятельно

Частые вопросы — KYC в телеком Бразилии

Часто задаваемые вопросы

KYC в телеком-секторе Бразилии: типовые вопросы и быстрые ответы

Можно ли использовать только SMS для подтверждения переноса номера?

Нет. SMS — регуляторное требование Anatel для подтверждения переноса, но это не сильная аутентификация. В сценариях высокого риска дополняйте биометрией, сигналами по линии и подтверждением через альтернативный канал (push или подтверждённый e-mail).

Какие операции считать «высокого воздействия» в телеком?

Перенос номера, замена или дубликат SIM и изменения чувствительных данных. Требуется сильная идентификация (документ, селфи и liveness), а при рисках — период ожидания перед исполнением.

Что допустимо писать о Mão Fantasma в корпоративном блоге?

Это удалённый доступ через социальную инженерию: злоумышленник убеждает установить приложение и затем захватывает устройство. Рекомендации отрасли: не устанавливать приложения по телефонной просьбе и не делиться кодами.

Как совместить требования регулятора и хороший UX?

Сохраняйте SMS как обязательное подтверждение переноса и добавляйте сильную аутентификацию только при повышенном риске. Так вы дозируете трение и соблюдаете Anatel.

Что должен логировать отдел комплаенса?

Полная трассируемость: правила, сигналы по линии, биометрические доказательства и результаты. Это упрощает аудиты и разрешение споров.

Как MVNO или eSIM снизить ложные срабатывания без ущерба безопасности?

Адаптивная оркестрация шагов: при низком риске — минимальный поток; при высоком — биометрия плюс альтернативный канал и, при необходимости, период ожидания.

Почему статичных данных (CPF, дата рождения) недостаточно?

Потому что они широко доступны; когда информация стала публичной, проверки «по знаниям» уже не подтверждают личность.

Что сообщать конечным пользователям для повышения защищённости канала?

Понятные правила: не устанавливать приложения по телефонной просьбе, не делиться кодами и включать MFA в сервисах.