Последние новости
Сегодня
21 ноября 2024

Украинцы все чаще становятся жертвами “телефонных” афер

20 мая 2019, 20:58
no image

Известный журналист Александр Литвин в своей публикации разбирался, как работают кибермошенники и что необходимо делать чтобы не стать жертвами "телефонных" афер

Украинцы все чаще становятся жертвами “телефонных” афер. Только один из 10 владельцев мобильного номера пришел с паспортом в сервисный центр своего оператора. Львиная же доля – анонимны. В таких обстоятельствах украсть номер телефона, а вместе с ним получить доступ к банковскому счету и соцсетям – задача несложная. Известный журналист Александр Литвин разобрался, как работает схема и что делать, чтобы не лишиться средств

Мошенникам для того, чтобы получить доступ к банковскому счету и обнулить его, достаточно узнать всего лишь номер телефона. Остальное – дело техники. Еще несколько месяцев назад OBOZREVATEL подробно писал о том, как и зачем у украинцев воруют мобильные номера. Эта схема стала настолько масштабной, что о ней уже заговорили и банкиры, и сами операторы.

Первые винят во всем операторов. Мол, те должны обязательно предупреждать при смене номера или переадресации. Но только в Украине 90% клиентов не зарегистрированы, то есть операторы не знают своих клиентов, поэтому и предупреждать им некого. Вторые же озвучивают базовые правила безопасности в сети и рекомендуют пройти ту самую регистрацию. Итак, как выглядит кража “личности”:

Шаг №1. Воруют почту, узнают номер телефона. Зависимо от того, каким образом проходит смена номера телефона или переадресация, мошенникам в разных случаях необходимо либо узнать почту, либо финансовый номер (тот, который указывается в банке) будущей жертвы. И проблем с этим нет. Базы банков можно легко купить в Darknet.

Чаще всего для подтверждения услуги переадресации либо блокирования номера необходимо всего лишь знать, с кем чаще всего общается жертва. А если это слишком сложная задача, можно просто имитировать общение – начать звонить с разных номеров, пытаться сделать все, чтобы жертва перезвонила.

К примеру, для абонентов МТС, чтобы украсть чужой номер телефона без обращения в офис компании (то есть просто дистанционно получить чужой номер) достаточно всего лишь знать два номера телефона, с которыми чаще всего общался абонент. То есть если вам пару дней настойчиво названивают с разных номеров, вполне возможно, что вскоре ваши данные попытаются украсть. В случае с Киевстаром даже не нужно воровать номер, достаточно подключить переадресацию. Для этого придется взломать “Мой Киевстар”, предварительно получив доступ к почте жертвы.

Шаг №2. Узнать банк, с которым связан номер, и снять средства через приложение либо онлайн-перевод с карты на карту (подтверждения приходят в СМС). Здесь есть несколько вариантов: позвонить жертве и провести “опрос” по просьбе НБУ, поинтересовавшись, услугами какого банка он пользуется. Ну или по очереди попробовать все крупные банки.После переадресации или кражи номера можно легко восстановить доступ к банковскому приложению. Самый простой вариант, когда мошенники сразу покупают у сотрудников банков номера телефонов вместе с номерами карт. В другом случае придется просто “восстановить” пароль для входа в онлайн-банкинг.

Шаг №3. Украсть средства с карты. Самый приятный момент – провести переводы, получив СМС-пароль на украденный номер телефона. К тому моменту, пока жертва поймет, куда делись деньги, счет может оказаться пуст.

В подобную ситуацию несколько дней назад попал киевлянин Евгений. Мошенники взялись за него в четверг – взломали почту. А уже в воскресенье попытались украсть и средства. “В воскресенье приходит смс от ПриватБанка на мой номер телефона, хотя я не являюсь их клиентом. Как сказал оператор Привата, так мошенники начинают определят, каким банком я пользуюсь.

В 1:54 ночи звонок на мобильный, я спросонья сбрасываю неизвестный номер. Сразу приходит СМС, что осуществлен успешный вход с моего номера в систему “Мой Киевстар”. Потом начинают наяривать на Вайбер с неизвестных номеров, включая международные – я просыпаюсь, понимаю что-то происходит неладное. Приходят СМС Киевстар о подключении услуги переадресации звонков и СМС”, – вспоминает Евгений.

Всего за несколько часов мошенники выполнили все шаги и уже успели подать заявку на переадресацию звонков и СМС, получить доступ к банковской карте. Однако, Евгений, заметив ночью СМС, обратился к оператору и отменил переадресацию. В результате СМС с подтверждением перевода со своей карты получал он, а не мошенники. Это его и спасло. Теперь же все, что придется сделать – открыть новую карту (прошлую заблокировали из-за угрозы кражи средств).

Если ввели правильные данные, банк украденные средства компенсировать не будет, объясняет пресс-секретарь ПриватБанка Олег Серга. “Для компенсации необходимо обратиться с заявлением в полицию. Наша рекомендация очень проста – если ваш мобильный телефон вдруг перестал работать и сим-карта отключилась – как можно быстрее заблокируйте ваши банковские карты любым возможным способом”, – добавил представитель банка.

Большинство правил безопасности касаются тех случаев, когда клиент банка заподозрил кражу своих данных. При этом мошенники, как показывает опыт Евгения, могут действовать и ночью. Оставив телефон на беззвучном режиме, утром можно проснуться уже с пустым счетом.

Главный совет – завести отдельный номер телефона и привязать его к своей карте. При этом в социальных сетях, в объявлениях на сайтах, заполняя анкеты, для работы и друзей оставить старый номер телефона. Также свой финансовый номер необходимо зарегистрировать, для этого с паспортом нужно прийти в сервисный центр своего оператора.

“Если послушать операторов, сейчас номера так защищены, что вообще нереально их взломать. Но мы в качестве эксперимента пробовали с несколькими коллегами (взламывали номер друга с его разрешения). Это проще, чем украсть почту из ящика соседа. Но точно могу утверждать: сложно взломать тот номер телефона, который мало кто знает. Поэтому, если вы действительно дорожите им, то не раздавайте всем подряд свои персональные данные”, – советует эксперт в сфере кибербезопасности Максим Очкун.

Оставить комментарий:
Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
Все статьи