Украинцы все чаще становятся жертвами "телефонных" афер. Только один из 10 владельцев мобильного номера пришел с паспортом в сервисный центр своего оператора. Львиная же доля – анонимны.
В таких обстоятельствах украсть номер телефона, а вместе с ним получить доступ к банковскому счету и соцсетям – задача несложная.
OBOZREVATEL разобрался, как работает схема и что делать, чтобы не лишиться средств.
Всего несколько часов на кражу номера
Мошенникам для того, чтобы получить доступ к банковскому счету и обнулить его, достаточно узнать всего лишь номер телефона. Остальное – дело техники. Эта схема стала настолько масштабной, что о ней уже заговорили и банкиры, и сами операторы.
Первые винят во всем операторов. Мол, те должны обязательно предупреждать при смене номера или переадресации. Но только в Украине 90% клиентов не зарегистрированы, то есть операторы не знают своих клиентов, поэтому и предупреждать им некого. Вторые же озвучивают базовые правила безопасности в сети и рекомендуют пройти ту самую регистрацию. Итак, как выглядит кража "личности":
Шаг №1. Воруют почту, узнают номер телефона. Зависимо от того, каким образом проходит смена номера телефона или переадресация, мошенникам в разных случаях необходимо либо узнать почту, либо финансовый номер (тот, который указывается в банке) будущей жертвы. И проблем с этим нет. Базы банков можно легко купить в Darknet.
Чаще всего для подтверждения услуги переадресации либо блокирования номера необходимо всего лишь знать, с кем чаще всего общается жертва. А если это слишком сложная задача, можно просто имитировать общение – начать звонить с разных номеров, пытаться сделать все, чтобы жертва перезвонила.
К примеру, для абонентов МТС, чтобы украсть чужой номер телефона без обращения в офис компании (то есть просто дистанционно получить чужой номер) достаточно всего лишь знать два номера телефона, с которыми чаще всего общался абонент. То есть если вам пару дней настойчиво названивают с разных номеров, вполне возможно, что вскоре ваши данные попытаются украсть.
В случае с Киевстаром даже не нужно воровать номер, достаточно подключить переадресацию. Для этого придется взломать "Мой Киевстар", предварительно получив доступ к почте жервы.
Шаг №2. Узнать банк, с которым связан номер, и снять средства через приложение либо онлайн-перевод с карты на карту (подтверждения приходят в СМС). Здесь есть несколько вариантов: позвонить жертве и провести "опрос" по просьбе НБУ, поинтересовавшись, услугами какого банка он пользуется. Ну или по очереди попробовать все крупные банки.
После переадресации или кражи номера можно легко восстановить доступ к банковскому приложению. Самый простой вариант, когда мошенники сразу покупают у сотрудников банков номера телефонов вместе с номерами карт. В другом случае придется просто "восстановить" пароль для входа в онлайн-банкинг.
Шаг №3. Украсть средства с карты. Самый приятный момент – провести переводы, получив СМС-пароль на украденный номер телефона. К тому моменту, пока жертва поймет, куда делись деньги, счет может оказаться пуст.
В подобную ситуацию несколько дней назад попал киевлянин Евгений. Мошенники взялись за него в четверг – взломали почту. А уже в воскресенье попытались украсть и средства. "В воскресенье приходит смс от ПриватБанка на мой номер телефона, хотя я не являюсь их клиентом. Как сказал оператор Привата, так мошенники начинают определят, каким банком я пользуюсь.
В 1:54 ночи звонок на мобильный, я спросонья сбрасываю неизвестный номер. Сразу приходит СМС, что осуществлен успешный вход с моего номера в систему "Мой Киевстар". Потом начинают наяривать на Вайбер с неизвестных номеров, включая международные – я просыпаюсь, понимаю что-то происходит неладное. Приходят СМС Киевстар о подключении услуги переадресации звонков и СМС", – вспоминает Евгений.
Всего за несколько часов мошенники выполнили все шаги и уже успели подать заявку на переадресацию звонков и СМС, получить доступ к банковской карте. Однако, Евгений, заметив ночью СМС, обратился к оператору и отменил переадресацию. В результате СМС с подтверждением перевода со своей карты получал он, а не мошенники. Это его и спасло. Теперь же все, что придется сделать – открыть новую карту (прошлую заблокировали из-за угрозы кражи средств).
Банк компенсировать потери не будет
Если ввели правильные данные, банк украденные средства компенсировать не будет, объясняет пресс-секретарь ПриватБанка Олег Серга. "Для компенсации необходимо обратиться с заявлением в полицию. Наша рекомендация очень проста – если ваш мобильный телефон вдруг перестал работать и сим-карта отключилась – как можно быстрее заблокируйте ваши банковские карты любым возможным способом", – добавил представитель банка.
Большинство правил безопасности касаются тех случаев, когда клиент банка заподозрил кражу своих данных. При этом мошенники, как показывает опыт Евгения, могут действовать и ночью. Оставив телефон на беззвучном режиме, утром можно проснуться уже с пустым счетом.
Главный совет – завести отдельный номер телефона и привязать его к своей карте. При этом в социальных сетях, в объявлениях на сайтах, заполняя анкеты, для работы и друзей оставить старый номер телефона. Также свой финансовый номер необходимо зарегистрировать, для этого с паспортом нужно прийти в сервисный центр своего оператора.
"Если послушать операторов, сейчас номера так защищены, что вообще нереально их взломать. Но мы в качестве эксперимента пробовали с несколькими коллегами (взламывали номер друга с его разрешения). Это проще, чем украсть почту из ящика соседа. Но точно могу утверждать: сложно взломать тот номер телефона, который мало кто знает. Поэтому, если вы действительно дорожите им, то не раздавайте всем подряд свои персональные данные", – советует эксперт в сфере кибербезопасности Максим Очкун.