KYC в телеком Бразилии: остановите SIM swap и мошенничество

Что такое SIM swap и почему он растёт в Бразилии Почему традиционная верификация личности в телеком-сценариях даёт сбои?Что говорит регулирование в Бразилии (практично и по делу)KYC-стратегия для операторов в Бразилии (2025)Как Didit помогает операторам сокращать мошенничество с личностью Часто задаваемые вопросы

Key takeaways

SIM swap и «Mão Fantasma» сегодня — главные векторы мобильного мошенничества в Бразилии; операторы как первый звено цепочки сталкиваются с убытками, санкциями и падением доверия, если не защищают номер и критичные потоки.
Традиционная проверка личности даёт сбои из-за зависимости от скомпрометированных статичных данных, OTP по SMS в уязвимых каналах и человеческих процессов; перенос номера и замена/дубликат SIM — самые критичные точки и требуют сильной идентификации, сигналов по линии, подтверждения по альтернативному каналу и «периодов охлаждения».
Нормативка: Anatel требует подтверждать перенос номера по SMS (с окном ответа); обновлённые RGST и RGC усиливают требования к прозрачности и трассируемости. SMS обязателен, но недостаточен как сильная аутентификация в сценариях высокого риска.
Эффективная стратегия и роль Didit: KYC в реальном времени (документ, селфи и проверка «живости»), биометрия и MFA в высокоэффектных потоках, решения на основе сигналов по номеру; автоматизированная и гибкая платформа снижает зависимость от ручных проверок, повышает выявление и упрощает интеграцию с прозрачным ценообразованием.

Бразилия переживает всплеск цифровой преступности, где мобильная линия — ключевое слабое звено: SIM swap позволяет злоумышленникам перехватить номер и одноразовые пароли (OTP) по SMS и получить доступ к банковским счетам и другим чувствительным финансовым приложениям. Итог? По данным FEBRABAN (Федерация банков Бразилии) — 10,1 млрд реалов банковских потерь в 2024 году.

И страдают не только финорганизации. Телеком-операторы — часто первое звено цепочки — также сталкиваются с прямыми убытками, регуляторными санкциями и эрозией доверия клиентов из-за мошенничества с личностью.

Механика атак хорошо понятна. С помощью социальной инженерии злоумышленники используют слабые места процессов у операторов и проходят верификацию по утёкшим (или украденным) данным с даркнета. На радаре не только это: Mão Fantasma становится ещё одной значимой схемой — жертву склоняют установить приложение удалённого доступа, после чего преступники незаметно получают контроль над телефоном и проводят мошеннические банковские операции. Банки и FEBRABAN рекомендуют не устанавливать ПО «по звонку» и не давать третьим лицам удалённый доступ.

Что такое SIM swap и почему он растёт в Бразилии

SIM swap — одна из крупнейших угроз для отрасли в Бразилии. Схема заключается в том, что преступник убеждает оператора выпустить новую SIM-карту на номер жертвы, сочетая социальную инженерию и утёкшие данные из даркнета.

Получив контроль над номером, атакующий перехватывает SMS-OTP, предназначенные легитимному клиенту (для входа или восстановления), что ведёт к захвату аккаунта (account takeover).

SIM swap — растущая проблема с существенными показателями «успешности», отмечаемыми рынком, из-за чего она остаётся приоритетом для команд по мошенничеству и безопасности.

Почему традиционная верификация личности в телеком-сценариях даёт сбои?

Бразилия сталкивается с одним из самых агрессивных киберпреступных ландшафтов. Каждые две секунды фиксируется попытка мошенничества с личностью, и во многих случаях компании не успевают выявить, остановить и предотвратить её.

Хотя официальной статистики по точному числу SIM-swap-инцидентов нет, оценивается, что ежегодно страдают десятки тысяч пользователей.

Фокус следует сместить на слабость текущих инструментов и процессов. Распространённые в Бразилии решения недостаточны из-за опоры на статичные проверки, ручные ревью и негибкие процедуры. Дело не только в инструментах — подходы тоже хромают.

Утечки данных и уязвимость операторов

Массовые утечки в даркнете означают, что при опоре на статичные данные (CPF, дата рождения) злоумышленник проходит базовые первичные проверки. Когда данные стали публичными, верификация «по тому, что вы знаете» перестаёт доказывать личность.

К тому же многие телеком-процессы до сих пор перегружены ручными проверками (в офлайн-точках и кол-центрах) и лишены анализа сигналов риска в реальном времени.

В результате:

Легитимный клиент сталкивается с трением, которое не всегда останавливает атакующего.
Преступники используют утёкшую информацию для дубликата SIM, восстановления аккаунтов или принудительного переноса номера.
Решения принимаются на основе слабых доказательств (статичные данные), а не сильных (биометрия с проверкой живости, сигналы по линии, репутация устройства).

Утечки и перенос номера: слепая зона

Перенос номера между операторами и замена/дубликат SIM — самые рискованные операции. Это события высокого воздействия: пройдя их, злоумышленник захватывает номер, а значит — и все последующие аутентификации.

Чтобы противостоять этому, операторам нужны стандарты высокого уровня доказательности:

Сильная идентификация на этапе запроса (документ + селфи + liveness) — в приложении/на сайте, кол-центре или салоне.
Сигналы по линии до выбора канала аутентификации (тип линии, «возраст» SIM, признаки недавнего swap).
Подтверждение по альтернативному каналу (push или подтверждённый e-mail) и «периоды охлаждения» для чувствительных изменений.

Что говорит регулирование в Бразилии (практично и по делу)

Anatel (Agência Nacional de Telecomunicações) обязывает подтверждать перенос мобильного номера по SMS на текущую линию пользователя. У владельца есть до 6 часов на ответ; если он не ответил или ответил «нет», запрос автоматически отменяется. Эти меры не заменяют сильную аутентификацию в сценариях высокого риска, но задают минимальные требования, обязательные для всех операторов.

Агентство также утвердило Regulamento Geral dos Serviços de Telecomunicações (RGST), который консолидирует и обновляет правила отрасли.

Кроме того, Regulamento Geral de Direitos do Consumidor недавно обновлён и консолидирован (сентябрь 2025), усиливая обязательства по прозрачности, качеству и обратимости в отношениях с пользователем. Это влияет на информирование и исполнение переносов, замен SIM и изменения данных, а также на трассируемость для споров.

KYC-стратегия для операторов в Бразилии (2025)

При правильных инструментах и процессах операторы могут существенно снизить мошенничество с личностью.

KYC в реальном времени при онбординге. Проверка документа, Face Match 1:1 и liveness detection — чтобы пресечь регистрации по синтетическим или украденным личностям.
Лицевая биометрия и MFA для замены SIM и переноса номера. Встраивание биометрии как части MFA в критичных процессах повышает порог для социальной инженерии.
Потоки на основе сигналов риска. До отправки SMS-OTP оценивать риск: тип линии, «возраст» SIM, признаки недавнего swap. Высокий риск — альтернативный маршрут (биометрия, подтверждённый push/e-mail); низкий — продолжаем как обычно.
ИИ и поведенческая аналитика. Время, гео и частота запросов помогают выявлять аномалии и проактивно блокировать нетипичные операции.

Как Didit помогает операторам сокращать мошенничество с личностью

Бразилия сталкивается с исключительным уровнем мошенничества, и для операторов приоритет №1 — сокращение потерь от SIM swap, мошеннического переноса и изменений чувствительных данных. Didit — платформа верификации личности, созданная именно для этого.

Что это даёт операционно?

Меньше ручного надзора. Didit снижает нагрузку на ручные проверки и повышает детектирование в высокообъёмных сценариях, сохраняя контроль и трассируемость для аудитов.
Глобальная разведка по мошенничеству. База из тысяч кейсов по миру распознаёт паттерны и действует соответствующе.
Подключение к госисточникам. Интеграции с государственными базами для необходимых антифрод-проверок.
Автоматизация end-to-end. Устраняет узкие места ручных ревью и ускоряет онбординг/обслуживание без потери контроля.
Гибкие кастомные workflow. Изменение правил без тикетов; дополнительные шаги по риску — когда это нужно.
Прозрачность и простая интеграция. API и no-code-модули для быстрого запуска потоков, с прозрачными тарифами.

Почему Didit преодолевает типичные рыночные ограничения

В мире, где традиционные вендоры опираются на статичные проверки, ручные ревью и негибкие процессы, Didit добавляет автоматизируемый, оркестрируемый слой, связанный с госисточниками, который снижает зависимость от ручного контроля, повышает выявляемость и удерживает UX под контролем. Платформа совмещает полноформатную проверку личности с глобальной базой шаблонов мошенничества, чтобы в реальном времени принимать решения по новым подключениям, переносам и заменам SIM.

KYC для телекомов в Бразилии: остановите SIM swap без лишних препятствий

<p style="color:#fff !important; font-size: 1.125rem; line-height: 1.6; margin-bottom: 2.5rem;">
  Соблюдайте требования Anatel и предотвращайте мошенничество при переносе номера и замене SIM с помощью
  <strong style="color:inherit">проверки личности в реальном времени, биометрии и риск-ориентированной оркестрации</strong>.
  С Didit вы можете начать бесплатно, запускать персонализированные сценарии и опережать SIM swap-мошенников.
</p>

<div style="display: flex; flex-wrap: wrap; justify-content: center; gap: 1rem;">
  <a href="https://didit.me/ru/get-a-demo" style="
    display: inline-flex; align-items: center; justify-content: center;
    background: white; color: #2567FF; padding: 0.9rem 1.8rem; border-radius: 9999px;
    font-weight: 600; text-decoration: none; font-size: 1rem;
    box-shadow: 0 4px 10px rgba(255,255,255,0.3); transition: all 0.3s ease;
  " onmouseover="this.style.background='#f0f4ff';" onmouseout="this.style.background='white';">
    Свяжитесь с нашей командой →
  </a>
  <a href="https://business.didit.me/" style="
    display: inline-flex; align-items: center; justify-content: center;
    border: 2px solid white; background: transparent; color: white;
    padding: 0.9rem 1.8rem; border-radius: 9999px; font-weight: 600;
    text-decoration: none; font-size: 1rem; transition: all 0.3s ease;
  " onmouseover="this.style.background='rgba(255,255,255,0.1)';" onmouseout="this.style.background='transparent';">
    Начните бесплатно самостоятельно
  </a>
</div>

Часто задаваемые вопросы

KYC в телеком-секторе Бразилии: типовые вопросы и быстрые ответы

<div class="faq-container" role="region" aria-label="Частые вопросы о KYC в телеком">
  <!-- FAQ 1 -->
  <div class="faq-item">
    <button id="question-1" class="faq-question" aria-expanded="false" aria-controls="answer-1">
      <span>Можно ли использовать только SMS для подтверждения переноса номера?</span>
      <span class="faq-icon" aria-hidden="true">+</span>
    </button>
    <div class="faq-answer" id="answer-1" role="region" aria-labelledby="question-1">
      <div class="faq-answer-text">
        Нет. SMS — регуляторное требование Anatel для подтверждения переноса, но это не сильная аутентификация. В сценариях высокого риска дополняйте биометрией, сигналами по линии и подтверждением через альтернативный канал (push или подтверждённый e-mail).
      </div>
    </div>
  </div>

  <!-- FAQ 2 -->
  <div class="faq-item">
    <button id="question-2" class="faq-question" aria-expanded="false" aria-controls="answer-2">
      <span>Какие операции считать «высокого воздействия» в телеком?</span>
      <span class="faq-icon" aria-hidden="true">+</span>
    </button>
    <div class="faq-answer" id="answer-2" role="region" aria-labelledby="question-2">
      <div class="faq-answer-text">
        Перенос номера, замена или дубликат SIM и изменения чувствительных данных. Требуется сильная идентификация (документ, селфи и liveness), а при рисках — период ожидания перед исполнением.
      </div>
    </div>
  </div>

  <!-- FAQ 3 -->
  <div class="faq-item">
    <button id="question-3" class="faq-question" aria-expanded="false" aria-controls="answer-3">
      <span>Что допустимо писать о Mão Fantasma в корпоративном блоге?</span>
      <span class="faq-icon" aria-hidden="true">+</span>
    </button>
    <div class="faq-answer" id="answer-3" role="region" aria-labelledby="question-3">
      <div class="faq-answer-text">
        Это удалённый доступ через социальную инженерию: злоумышленник убеждает установить приложение и затем захватывает устройство. Рекомендации отрасли: не устанавливать приложения по телефонной просьбе и не делиться кодами.
      </div>
    </div>
  </div>

  <!-- FAQ 4 -->
  <div class="faq-item">
    <button id="question-4" class="faq-question" aria-expanded="false" aria-controls="answer-4">
      <span>Как совместить требования регулятора и хороший UX?</span>
      <span class="faq-icon" aria-hidden="true">+</span>
    </button>
    <div class="faq-answer" id="answer-4" role="region" aria-labelledby="question-4">
      <div class="faq-answer-text">
        Сохраняйте SMS как обязательное подтверждение переноса и добавляйте сильную аутентификацию только при повышенном риске. Так вы дозируете трение и соблюдаете Anatel.
      </div>
    </div>
  </div>

  <!-- FAQ 5 -->
  <div class="faq-item">
    <button id="question-5" class="faq-question" aria-expanded="false" aria-controls="answer-5">
      <span>Что должен логировать отдел комплаенса?</span>
      <span class="faq-icon" aria-hidden="true">+</span>
    </button>
    <div class="faq-answer" id="answer-5" role="region" aria-labelledby="question-5">
      <div class="faq-answer-text">
        Полная трассируемость: правила, сигналы по линии, биометрические доказательства и результаты. Это упрощает аудиты и разрешение споров.
      </div>
    </div>
  </div>

  <!-- FAQ 6 -->
  <div class="faq-item">
    <button id="question-6" class="faq-question" aria-expanded="false" aria-controls="answer-6">
      <span>Как MVNO или eSIM снизить ложные срабатывания без ущерба безопасности?</span>
      <span class="faq-icon" aria-hidden="true">+</span>
    </button>
    <div class="faq-answer" id="answer-6" role="region" aria-labelledby="question-6">
      <div class="faq-answer-text">
        Адаптивная оркестрация шагов: при низком риске — минимальный поток; при высоком — биометрия плюс альтернативный канал и, при необходимости, период ожидания.
      </div>
    </div>
  </div>

  <!-- FAQ 7 -->
  <div class="faq-item">
    <button id="question-7" class="faq-question" aria-expanded="false" aria-controls="answer-7">
      <span>Почему статичных данных (CPF, дата рождения) недостаточно?</span>
      <span class="faq-icon" aria-hidden="true">+</span>
    </button>
    <div class="faq-answer" id="answer-7" role="region" aria-labelledby="question-7">
      <div class="faq-answer-text">
        Потому что они широко доступны; когда информация стала публичной, проверки «по знаниям» уже не подтверждают личность.
      </div>
    </div>
  </div>

  <!-- FAQ 8 -->
  <div class="faq-item">
    <button id="question-8" class="faq-question" aria-expanded="false" aria-controls="answer-8">
      <span>Что сообщать конечным пользователям для повышения защищённости канала?</span>
      <span class="faq-icon" aria-hidden="true">+</span>
    </button>
    <div class="faq-answer" id="answer-8" role="region" aria-labelledby="question-8">
      <div class="faq-answer-text">
        Понятные правила: не устанавливать приложения по телефонной просьбе, не делиться кодами и включать MFA в сервисах.
      </div>
    </div>
  </div>
</div>

KYC в телеком-секторе Бразилии: как остановить мошенничество (SIM swap и не только)