Жертвами новой схемы уже стали тысячи украинцев. Вернуть деньги практически невозможно, а кража может произойти ночью, когда владелец телефона даже не заметит этого. Мы выяснили, как мошенники пользуются лазейкой в работе мобильных операторов и как спастись от новой схемы аферистов.
"Я даже не ожидал, что мошенники так быстро действуют"
Украинские мобильные операторы предоставляют новую услугу: в случае утери или повреждения своей SIM-карты, вы можете "привязать" старый номер к новой. На горячей линии Vodafone рассказывают: если заранее не прошли регистрацию в сервисном центре, еще недавно нужно было всего лишь назвать несколько номеров , с которыми часто общались за последний месяц. Правда, после многочисленных публикаций в СМИ временно эту функцию ограничили. "Да, мы останавливаем возможность удаленной замены SIM-карты и ввели дополнительную проверку личности абонента при обращении о замене SIM-карты в магазине", − сообщили в Vodafone Украина.
На вопрос о том, как именно будут проверять того, кто попросит заменить карту в магазине и какие еще вопросы могут задать, в компании не уточнили. В то же время Kyivstar, как и прежде, людям, потерявшим доступ к своему номеру, предлагает воспользоваться услугой переадресации звонков и СМС. Ее можно активировать в личном кабинете на сайте оператора.
Но только 10% владельцев SIM-карт прошли регистрацию, поэтому восстановить чужой номер может любой желающий, представившись владельцем вашего номера телефона. Стоит всего лишь совершить несколько звонков будущей жертве (а после назвать эти номера оператору).
"Днем показалось, что что-то произошло с почтой. Пришло сообщение, что в нее вошли с нового устройства. Зашел, проверил. Вроде все нормально. Но я на всякий случай все равно поменял пароль", – рассказывает киевлянин Артем.
И адрес своей почты, и мобильный номер телефона парень, как и многие активные пользователи сети , публиковал в социальных сетях для "рабочих вопросов", в объявлении "когда продавал старый телефон", в резюме на кадровом портале на случай, "если хорошая вакансия попадется". Поэтому найти номер и адрес почты не составило для мошенников особого труда.
"Уже вечером пришло сообщение якобы от банка с кодом подтверждения и текстом "перезвоните, если не запрашивали операцию". Но это был даже не мой банк, позвонил, но никто не ответил", – вспоминает парень.
Ночью на телефон начали поступать звонки. Короткие вызовы один за одним с разных телефонов продолжались несколько часов. Пока номер воровали, парень крепко спал. Что именно позволило мошенникам получить доступ к личному кабинету на сайте оператора, сейчас уже неизвестно. Либо пароль восстановили с помощью взломанной почты, либо злоумышленник просто назвал номера, с которых поступило больше всего звонков. И это всего лишь несколько вариантов, как украсть чужой номер. Иногда мошенники даже пополняют телефон своей жертвы на небольшую сумму, чтобы после назвать мобильному оператору эту цифру для подтверждения своей личности.
"Меня спасло, что я восстановил доступ в свой аккаунт и отменил переадресацию звонков и сообщений. Но пока я понял, что происходит, мошенники уже заполучили доступ к моему мобильному банкингу. Я даже не ожидал, что это можно так быстро сделать. Я позвонил в банк и заблокировал карту. Операции мошенники проводили по 200 грн. Успели забрать мои 600 грн", – рассказывает Артем.
Для банка все операции прошли корректно – у мошенника был финансовый номер телефона, на который банк отправляет все коды подтверждения для проведения платежей и любых операций. Поэтому аферист без труда смог обмануть банк, ведь пароль получал именно тот, у кого на данный момент находится активная SIM-карта. У банка отсутствовали основания не проводить операции, так как коды подтверждения для их проведения, направленные на финансовый номер клиента, вводились правильно. Банк несет ответственность только в том случае, если бы, например, злоумышленники сумели самостоятельно взломать банковское приложение, что практически невозможно.
"Это могло произойти с любым! Я пытался выяснить у оператора, кто несет ответственность за это, но мне предложили пройти регистрацию, чтобы в следующий раз подобные операции можно было провести только через личное присутствие. Я это обязательно сделаю, но вот только остальным что делать?" – жалуется парень.
Пытаясь отстоять свои права, Артем обратился в Нацкомиссию по связям и информации, чтобы там разъяснили, были нарушения со стороны оператора или нет. Однако юрист Александр Плахотник уверен: в подобной ситуации добиться компенсации будет крайне сложно. Закон "О телекоммуникации" действительно обязывает оператора предупреждать о смене или сокращении услуг, однако закон никак не регулирует, каким образом должно быть подобное "информирование".
"Со стороны банка проходит обычная операция. Если все было введено корректно, претензий быть не может. Даже если ваши данные корректно ввел мошенник. К оператору могут быть вопросы, но и здесь не все так просто", – поясняет юрист.
Плахотник предлагает через решение профильного регулятора обязать мобильных операторов ужесточить верификацию. Как минимум, обязать их звонить по тому номеру телефона, который пытаются восстановить. Если реальный владелец не подавал такую заявку, то уже на этом этапе мошенники потерпят неудачу.
Опрошенные "Сегодня" банки сходятся во мнении : контролировать сохранность номера могут только мобильный оператор и сам владелец номера . "Банк не может компенсировать подобные потери, если все данные были введены корректно", – поясняет пресс-секретарь "ПриватБанка" Олег Серга. "Для нас все операции, подтвержденные кодами, отправленными на финансовый номер, совершает Клиент. Если мошенники обманом снимают кредитные средства со счетов своих жертв, то, к сожалению, деньги придется вернуть в банк", – говорят в банках.
Как спастись от схемы: простые правила, которые спасут от мошенников
Первый и главный шаг, рассказывает эксперт в сфере кибербезопасности Антон Киров, это завести отдельный финансовый номер телефона. При этом обязательно пройти регистрацию в сервисном центре мобильного оператора и потребовать, чтобы все услуги, связанные с восстановлением номера или переадресации, проводили исключительно после личного обращения.
"Финансовый номер нельзя указывать нигде. Ни в объявлениях, ни при регистрации в социальных сетях, при заказе товаров. Нигде. Очень часто у человека есть один номер телефона. Он использует его для всего. Сейчас содержать еще один номер можно за копейки. Но тогда вы будете точно знать, что номер в сохранности", – советует Антон Киров.
Тарас Базир , начальник Управления финансово-экономической безопасности банка ПУМБ добавляет: если возникли какие-либо подозрения, нужно срочно позвонить в банк и заблокировать свою карту . "Никогда и ни при каких обстоятельствах никому не сообщайте коды доступа, которые приходят на ваш телефон. Сотрудники банка никогда не звонят, чтобы узнать у вас конфиденциальную информацию (CVV-код на обороте карты, пароль из СМС, кодовое слово, срок действия карты, прописку, паспортные данные и т.п.) Будьте внимательны, когда вам звонят с неизвестных номеров", – поясняет Тарас Базир .
В банке ПУМБ напоминают: за сохранность личных сведений владелец карты несет личную ответственность. Только от вас зависит, может ли мошенник заполучить ваш финансовый номер телефона, насколько надежный пароль вы установили на свою электронную почту и кто имеет к ней доступ.
"Правила очень простые, но почему-то для многих они до сих пор кажутся странными. Для платежей в интернете заведите отдельную карту и пополняйте ее только на ту сумму, которую вы собрались потратить, финансовый номер телефона нужно называть только банку, пароли для почты, личных кабинетов сайтов, соцсетей и т.д. должны отличаться и состоять из букв, цифр. Ни в коем-случае не дата рождения! Логин никогда не равен паролю", – добавляет Киров.
А пока мобильные операторы изучают возможности дополнительной проверки своих клиентов при смене номера, а сами украинцы ознакамливаются с правилами, количество преступлений растет. Если в 2017-м в НБУ официально зарегистрировали 77,6 тысячи мошеннических операций с картами, в прошлом году эта цифра выросла до 105,5 тысячи. И чтобы не попасть в статистику за 2019 год, уже сейчас стоит задуматься о мерах предосторожности. Как минимум, позвонить своему мобильному оператору и выяснить , что нужно сделать, чтобы без вашего личного присутствия номер телефона не могли никому передать. Даже самая современная система безопасности не поможет, если вы сами же предоставите мошеннику личные данные и конфиденциальную информацию по вашим счетам и банковским картам. И, как показывает опыт, иногда достаточно знать всего лишь финансовый номер.
Источник: segodnya.ua