Злоумышленники научились «чистить» банковские карты, используя номер телефона
Злоумышленники снимают деньги с чужих карточек и оформляют кредиты, используя номер телефона.
Вы проснулись утром, а SIM-карта в телефоне неактивна. На электронной почте - сообщения о смене пароля в онлайн-банкинге и письма об оформлении быстрых кредитов. За ночь мошенники могут обчистить ваши банковские карты и "навешать" на вас долгов.
Афера очень проста. Злоумышленнику нужен лишь ваш номер телефона, к которому привязаны банковские карты. Как не потерять деньги и причем тут мобильный номер телефона?
Сначала пропадает связь, а потом деньги
Отсутствие связи Александр заметил, как только проснулся. SIM-карта его жены Елены тоже оказалась вне сети. Мужчина сразу позвонил в контакт-центр оператора и ему сообщили - оба номера заблокированы. Кто-то в три часа ночи выполнил операцию "Замена SIM-карты".
Дистанционно такую услугу предоставляют Vodafone и "Киевстар". Например, у Vodafone достаточно купить новую SIM-карту и позвонить оператору. Проверка состоит из вопроса, на какие два номера вы звонили чаще всего, или когда и на какую сумму последний раз пополнялся счет. Затем надо указать серийный номер новой SIM-карты. Некоторое время, и - готово, номер телефона перенесен на новую SIM-карту. "Киевстар" предлагает заменить SIM-карту через USSD запрос. С новой карточки надо ввести код запроса, в котором указывается старый номер телефона и 8 цифр PUK1. Заявку оператор обещает выполнить через семь часов.
На электронной почте Александр заметил письма от двух компаний, которые выдают кредиты онлайн. Кто-то оформил на Александру и Елену кредиты в общей сумме на 9500 грн. Еще 4000 грн мошенники вывели с банковских карт. Банковские карты и профили на сайтах онлайн-кредитования - все подвязано к мобильным номерам. Заполучив финансовый телефонный номер, мошенники восстановили доступ к онлайн-банкингу.
Это только один из множества примеров в Судебном реестре Украины. После десятка случаев банки усложнили восстановление пароля, а операторы - замену SIM-карт. Например, на номер телефона сразу отправляется предупреждение о замене SIM-карты. В сообщении добавили инструкцию, что делать, если замену SIM-карты заказали не вы.
Однако это не означает, что мошенники не найдут другой способ.
Финансовый номер телефона - это как паспорт или ИНН
Более 95% телефонных номеров украинцев - анонимные. SIM-карты не закрепляются за конкретным человеком, говорят в Vodafone Украина. Проверить личность владельца номера очень сложно.
Поэтому оператор проверяет информацию, которую должен знать только владелец номера. Например, номера, на которые сам клиент звонит чаще всего, puk-код, который указан на стартовом пакете, сумму и время последнего пополнения счета.
"Мошенники разными способами узнают такую?? информацию от клиентов: звонят и прерывают разговор, просят перезвонить, представляются сотрудниками телеком-компании или банка, чтобы получить персональную информацию от самого владельца сим-карты, пополняют счет владельца сим-карты. Они придумывают такие сценарии, в которых могут, не вызвав подозрения, получить необходимую информацию от владельца сим-карты", - рассказывают в Vodafone Украина.
90% всех мошеннических действий совершается при участии самих клиентов. Мошенникам достаточно просто собрать "досье" на жертву. Номер телефона, как и номер счета клиент сообщает при заключении договоров на оплату коммунальных платежей, учебы или других регулярных оплат. Номер паспорта клиент показывает везде, например, при отправке или получении посылок на почте. После этого получить доступ к средствам клиента - это уже вопрос технический.
"Согласно договору, который клиент подписывает с банком, финансовый номер является информацией, достаточной для идентификации клиента в банке. Если по какой-то из причин клиент теряет контроль над своим номером телефона и последний попадает к мошенникам, при помощи определенных действий, таких, как удаленная замена SIM-карты, мошенники могут получить доступ сначала к смс-сообщениям, а потом и к интернет-банкингу. Если говорить о мошенничестве с заменой SIM-карт, важно понимать, что мобильный оператор, меняя SIM-карту без согласия своего клиента, фактически меняет клиента для банка. Это все равно, что кража паспорта или ИНН", - говорит Тарас Базир, начальник Управления финансово-экономической безопасности ПУМБ.
Один номер - для связи, другой - финансовый
Банки и операторы постоянно усиливают защиту данных своих клиентов. Но о безопасности своих данных должен думать каждый.
Для связи и для финансовых услуг лучше всего завести две разные SIM-карты. Номер телефона, за которым закреплены банковские карты, не стоит размещать в объявлениях, соцсетях, разглашать третьим лицам. По этому телефону контактируйте только с банками.
"Чтобы себя обезопасить, клиенту необходимо привязать номер телефона к паспорту. На практике это значит, что мобильный оператор произведет замену SIM-карты только при условии идентификации клиента при помощи паспорта, а не только по телефонному запросу", - говорит Тарас Базир.
Также мобильные операторы предлагают услугу "запрета на дистанционную замену SIM-карты". Если ее активировать, то поменять карточку можно будет только в магазине оператора.