11-07-2019

Как злоумышленники снимают деньги с чужих карт?

Афера очень проста. Если вы обнаружили, что ваша SIM-карта неактивна, а на электронную почту пришло сообщение о смене пароля в онлайн-банкинге или письма об оформлении быстрых кредитов, тога знайте, что за ночь мошенники могут обчистить банковские карты и «навешать» долгов.

Злоумышленнику нужен ваш номер телефона, к которому привязаны банковские карты.

Дистанционно такую услугу предоставляют Vodafone и Киевстар. Например, у Vodafone достаточно купить новую сим-карту и позвонить оператору. Проверка состоит из вопроса, на какие два номера вы звонили чаще всего, или, когда, на какую сумму последний раз пополняли счет.

Затем нужно указать серийный номер новой сим-карты. После недолгого ожидания все готово – номер перенесен на новую сим-карту. Для подобной услуги «Киевстар» предлагает заменить сим-карту на USSD-запрос. С новой карточки нужно ввести код запроса, в котором указывается старый номер и 8 цифр PUK1. Оператор обещает выполнить услугу через 7 часов.

Таких примеров в судебном Реестре Украины достаточно много. После десятка случаев банки усложнили восстановления пароля, а операторы – замену сим-карт: на номер телефона высылается предупреждение о замене сим-карты. В сообщении добавляют инструкцию, что делать, если замену сим-карты сделали не вы.

Но во многих случаях данные приемы неэффективны.

Более 95% телефонных номеров украинцев анонимны. Проверить личность владельца сложно, так как сим-карты не закрепляются за конкретным человеком. Поэтому. Оператор проверяет информацию, которую должен знать только владелец номера.

 "Мошенники разными способами узнают такую ​​информацию от клиентов: звонят и прерывают разговор, просят перезвонить, представляются сотрудниками телеком-компании или банка, чтобы получить персональную информацию от самого владельца сим-карты, пополняют счет владельца сим-карты. Они придумывают такие сценарии, в которых могут, не вызвав подозрения, получить необходимую информацию от владельца сим-карты".

90% всех действий мошеннических действий совершаются при участии самих клиентов. Мошенникам просто нужно собрать всю информацию на жертву: номер телефона, как и номер счета клиент сообщает при заключении договоров на оплату коммунальных платежей, учебы или других регулярных оплат; номер паспорта клиент показывает везде, например, при отправке или получении посылок на почте. После этого получить доступ к средствам клиента – это уже вопрос технический.

Начальник Управления финансово-экономической безопасности ПУМБ Тарас Базир отметил:

«Согласно договору, который клиент подписывает с банком, финансовый номер является информацией, достаточной для идентификации клиента в банке. Если по какой-то из причин клиент теряет контроль над своим номером телефона и последний попадает к мошенникам, при помощи определенных действий, таких, как удаленная замена SIM-карты, мошенники могут получить доступ сначала к смс-сообщениям, а потом и к интернет-банкингу. Если говорить о мошенничестве с заменой SIM-карт, важно понимать, что мобильный оператор, меняя SIM-карту без согласия своего клиента, фактически меняет клиента для банка. Это все равно, что кража паспорта или ИНН».

Банки и операторы постоянно работают над защитой данных своих клиентов. Но эксперты советуют думать о безопасности каждого.

Для связи и для финансовых услуг лучше всего завести две разные сим-карты. Номер телефона, за которым закреплены банковские карты, не стоит размещать в объявлениях, соцсетях, разглашать третьим лицам. По этому телефону связывайтесь только с банками.

«Чтобы себя обезопасить, клиенту необходимо привязать номер телефона к паспорту. На практике это значит, что мобильный оператор произведет замену SIM-карты только при условии идентификации клиента при помощи паспорта, а не только по телефонному запросу».

Мобильные операторы предлагают услугу «запрета на дистанционную замену сим-карты». Если ее активировать, то поменять карточку можно будет только в магазине оператора.