Достатньо дізнатися номер телефону: шахраї крадуть рахунки і соцмережі українців
Українці все частіше стають жертвами "телефонних" афер. Тільки один з 10 власників мобільного номера прийшов із паспортом у сервісний центр свого оператора. Левова ж частка — анонімні.
За таких обставин вкрасти номер телефону, а разом з ним отримати доступ до банківського рахунку і соцмереж — завдання нескладне.
OBOZREVATEL з'ясував, як працює схема і що робити, аби не втратити кошти.
Всього кілька годин на крадіжку номера
Шахраям для того, щоб отримати доступ до банківського рахунку і обнулити його, достатньо дізнатися лише номер телефону. Решта — справа техніки. Ще кілька місяців тому OBOZREVATEL докладно писав про те, як і навіщо в українців крадуть мобільні номери. Ця схема стала настільки масштабною, що про неї вже заговорили і банкіри, і самі оператори.
Перші звинувачують в усьому операторів. Мовляв, ті повинні обов'язково попереджати при зміні номера або переадресації. Але тільки в Україні 90% клієнтів не зареєстровані, тобто оператори не знають своїх клієнтів, тому і попереджати їм нема кого. Другі ж озвучують базові правила безпеки в мережі і рекомендують пройти ту саму реєстрацію. Отже, як виглядає крадіжка "особистості":
Крок №1. Крадуть пошту, дізнаються номер телефону. Залежно від того, яким чином відбувається зміна номера телефону або переадресація, шахраям у різних випадках необхідно або дізнатися пошту, або фінансовий номер (той, який вказується у банку) майбутньої жертви. І проблем із цим немає. Бази банків можна легко купити у Darknet (докладніше про це читайте тут).
Найчастіше для підтвердження послуги переадресації або блокування номера необхідно всього лише знати, з ким найчастіше спілкується жертва. А якщо це занадто складне завдання, можна просто імітувати спілкування — почати дзвонити з різних номерів, намагатися зробити все, щоб жертва передзвонила.
Читайте: ПриватБанк і нові схеми: шахраї залишають українців без копійки
Наприклад, для абонентів МТС, аби вкрасти чужий номер телефону без звернення до офісу компанії (тобто просто дистанційно отримати чужий номер), достатньо всього лише знати два номери телефону, з якими найчастіше спілкувався абонент. Тобто якщо вам пару днів наполегливо надзвонюють з різних номерів, цілком можливо, що незабаром ваші дані спробують вкрасти.
У випадку з Київстаром навіть не треба красти номер, достатньо підключити переадресацію. Для цього доведеться зламати "Мій Київстар", попередньо отримавши доступ до пошти жертви.
Крок №2. Дізнатися банк, з яким пов'язаний номер, і зняти кошти через додаток або онлайн-перекази з карти на карту (підтвердження приходять у СМС). Тут є кілька варіантів: зателефонувати жертві і провести "опитування" на прохання НБУ, поцікавившись, послугами якого банку вона користується. Ну або по черзі спробувати всі великі банки.
Після переадресації або крадіжки номера можна легко відновити доступ до банківського додатку. Найпростіший варіант, коли шахраї відразу купують у працівників банків номери телефонів разом із номерами карт. В іншому випадку доведеться просто "відновити" пароль для входу в онлайн-банкінг.
Крок №3. Вкрасти кошти з карти. Найприємніший момент — провести перекази, отримавши СМС-пароль на вкрадений номер телефону. До того моменту, поки жертва зрозуміє, куди поділися гроші, рахунок може стати порожнім.
У подібну ситуацію кілька днів тому потрапив киянин Євген. Шахраї взялися за нього у четвер — зламали пошту. А вже в неділю спробували вкрасти і засоби. "У неділю приходить смс від ПриватБанку на мій номер телефону, хоча я не є їхнім клієнтом. Як сказав оператор Привату, так шахраї починають визначать, яким банком я користуюся.
О 1:54 ночі дзвінок на мобільний, я спросоння скидаю невідомий номер. Відразу приходить СМС, що здійснений успішний вхід з мого номера в систему "Мій Київстар". Потім починають наярювати на Вайбер з невідомих номерів, включаючи міжнародні — я прокидаюся, розумію, щось відбувається недобре. Приходять СМС Київстар про підключення послуги переадресації дзвінків і СМС", — згадує Євген.
Читайте: "Шахраї крадуть дані ваших карт": у ПриватБанку попередили про небезпечну схему
Всього за кілька годин шахраї виконали всі кроки і вже встигли подати заявку на переадресацію дзвінків і СМС, отримати доступ до банківської карти. Однак Євген, помітивши вночі СМС, звернувся до оператора і скасував переадресацію. В результаті СМС із підтвердженням переказу зі своєї карти отримував він, а не шахраї. Це його і врятувало. Тепер же все, що доведеться зробити — відкрити нову карту (попередню заблокували через загрозу крадіжки коштів).
Банк не компенсуватиме втрати
Якщо ввели правильні дані, банк вкрадені кошти компенсувати не буде, пояснює прес-секретар ПриватБанку Олег Серга. "Для компенсації необхідно звернутися із заявою в поліцію. Наша рекомендація дуже проста — якщо ваш мобільний телефон раптом перестав працювати і сім-карта відключилася — якнайшвидше заблокуйте ваші банківські картки будь-яким можливим чином", — додав представник банку.
Читайте: "Назвіть номер карти!" У Києві активізувалися банківські шахраї
Більшість правил безпеки стосуються тих випадків, коли клієнт банку запідозрив крадіжку своїх даних. При цьому шахраї, як засвідчує досвід Євгена, можуть діяти і вночі. Залишивши телефон на беззвучному режимі, вранці можна прокинутися вже з порожнім рахунком.
Дивіться відео за темою:
Головна порада — завести окремий номер телефону і прив'язати його до своєї карти. При цьому в соціальних мережах, в оголошеннях на сайтах, заповнюючи анкети, для роботи і друзів залишити старий номер телефону. Також свій фінансовий номер необхідно зареєструвати, для цього з паспортом треба прийти до сервісного центру свого оператора.
"Якщо послухати операторів, зараз номери так захищені, що взагалі нереально їх зламати. Але ми як експеримент пробували з декількома колегами (зламували номер товариша з його дозволу). Це простіше, ніж вкрасти пошту з ящика сусіда. Але точно можу стверджувати: складно зламати той номер телефону, який мало хто знає. Тому, якщо ви дійсно дорожите ним, то не роздавайте геть усім свої персональні дані", — радить експерт у сфері кібербезпеки Максим Очкун.