ru
uk
Мнения
Подписаться на новости
Печатный вариант “Время”

С банковской карты украли все деньги. Как не стать жертвой мошенников?

Актуальное сегодня20 января 2022 | 12:03

История львовянки, которая в течение двух часов лишилась всех накопленных средств, получила широкий общественный резонанс. Ведь на ее месте могли оказаться многие из нас.

Главный вопрос, который волнует сегодня абсолютно всех: как обезопасить себя от мошенников? Что для этого надо сделать? И чего избегать?

Мошенники переоформили SIM-карту и на всю сумму, что была на банковской карте, набрали кредитов
Все началось с того, что в 13.00 телефон львовянки Ирины Илык деактивировали и сразу после этого в приложение «Дія» стали приходить запросы от Украинского бюро кредитных историй (УКБИ). В 14.08 она восстановила номер телефона в отделении «Киевстар» и привязала его к паспорту.
После восстановления номера Ирине пришло сообщение от «Манивео», что на ее имя открыт кредит на сумму 1500 гривен.
Позже она узнала, что в тот же день в 11.57 в компанию «Киевстар» поступило обращение о восстановлении ее SIM-карты, которое было сделано по телефону. В итоге оператор перевыпустил карту — таким образом все данные Ирины Илык оказались в руках мошенников.
Ирина снова связалась с «Манивео» и узнала, что сумма ее кредита составляет уже 6 200 гривен. А на следующий день женщина получила сообщение о кредитах, оформленных не ее имя в «Быстрозайме» и «Форза». По факту — на сегодняшний день сумма кредита Ирины только в «Манивео» составила 11200 гривен.
Ирина сообщила в Украинское бюро кредитных историй о том, что в отношении ее были совершенны мошеннические действия, и попросила деактивировать возможность предоставления информации для кредиторов и установить статус «Контроль», а также опцию «Фриз», которая уведомляет заинтересованные стороны о том, что она не желает получать кредиты. Женщина также обратилась в киберполицию.
«По состоянию на данный момент кто-то от моего имени набрал солидную сумму по всем возможным «предприятиям», я вообще не понимаю, как это возможно, но этого я уже никогда не узнаю. Поэтому будьте осторожны, привязывайте свой телефон к паспорту.

Как такое стало возможным?
Игорь Назаренко, декан факультета киберполиции Харьковского национального университета внутренних дел, кандидат юридических наук, полковник полиции отмечает, что быстрое развитие сервиса электронных доверительных услуг и существенное расширение функций, которые можно выполнять онлайн, в реальности выявляет несовершенство этих процедур и технологий. Подтверждением этому стал случай с жительницей Львова, которая в течение нескольких часов стала «счастливой» обладательницей кредитов на значительную сумму.
— Злоумышленники воспользовались распространенной схемой — заменой (перевыпуском) SIM-карты, предоставив мобильному оператору информацию об операциях с телефоном, — раскрывает суть мошеннической махинации Игорь Назаренко. — Это может быть достаточно большой перечень информации — звонки с этого телефона в разное время, состояние баланса или время последнего пополнения, но, как правило, операторы чаще всего ограничиваются сведениями о последних звонках, которые совершались по этому номеру, чем злоумышленники активно и пользуются.
По словам эксперта, перевыпуск SIM-карты может занять не более пяти минут.
— После этого мошенники получают доступ и возможность пользоваться всеми учетными записями, которые «привязаны» к номеру телефона, — продолжает полковник полиции Игорь Назаренко. — Если раньше речь шла только об использовании достаточно ограниченных возможностей BankID, который доступен лишь при перечислении средств с карты на карту, то при использовании полученной информации в приложении «Дія» спектр мошеннических возможностей резко увеличивается, что и случилось в упомянутом выше случае. Вероятней всего, на другом устройстве при помощи приложения «Дія» и доступа к номеру телефона потерпевшей злоумышленник прошел верификацию (проверку) «личности», что позволило ему пользоваться электронными финансовыми услугами, в частности, оформлять кредиты в разных организациях.
— В этой схеме много уязвимых мест, чем мошенники и пользуются, — констатирует специалист по кибербезопасности Игорь Назаренко. — В частности, используется такой ненадёжный способ верификации, как номер телефона в приложении «Дія», которое имеет доступ к различным официальным базам данных. Тот же принцип используется и при подтверждении финансовых операций. Эти вопросы должны решаться на государственном уровне.

Как не попасть в сети мошенников?
По словам специалиста по кибербезопасности, полковника полиции Игоря Назаренко, существует ряд действий и операций, которые, если и не обезопасят от мошеннических схем на 100%, то максимально снизят вероятность использования личных электронных данных в преступных целях.
Вот что он рекомендует:
— Используйте контрактную форму подключения к мобильному оператору. При этом однозначно идентифицируется собственник номера и, соответственно, тот, кто может управлять картой. Когда мы привяжем SIM-карты, особенно финансовые номера, к паспорту, сделать замену или восстановление карты будет практически невозможно. Нужно будет физически приходить к оператору мобильной связи, предоставлять свой паспорт, клерк проверит все данные, и только удостоверившись в личности, он сможет делать манипуляции по восстановлению SIM-карты. Люди, которые в данный момент пользуются предоплатной услугой, а не контрактной формой, рискуют.
— В случае предоплаченного использования мобильной сети запретить мобильному оператору замену SIM-карты без предоставления паспорта.
— При восстановлении вами SIM-карты или привязке ее к паспортным данным попросить оператора поставить запрет блокирования и восстановления ее любым другим лицом, кроме вас, в том числе и по телефону. То есть блокировать SIM-карту можете только вы при предоставлении паспорта. Уже никто не сможет заблокировать вашу карточку по телефону, а затем восстановить и набрать кредитов.
— Удобно пользоваться BankID в смартфоне, но ведь можно установить его на персональном компьютере
— С осторожностью используйте свои персональные данные в различных сетевых сервисах.
— Не отвечайте и не перезванивайте на незнакомые номера.
— С точки зрения безопасности, лучше иметь два номера телефона. Один номер финансовый, под который подвязать «Дію», BankID, сервисы банков, а второй телефон для разговоров.
— Если меняете номер мобильного телефона, необходимо перерегистрировать все существующие учетные записи на новый номер.
— Если телефон был утерян, необходимо немедленно обратиться к оператору мобильной связи, чтобы заблокировать SIM-карту, а также заблокировать банковские платежные карты.
— Отправьте на сайты микрофинансовых учреждений сообщение о том, что ваш телефонный номер утрачен.
— В случае необходимости обратиться в Национальную полицию Украины.

Как мошенники узнают номер телефона?
По словам эксперта по кибербезопасности Игоря Назаренко, существует множество способов узнать, что конкретный номер принадлежит конкретному человеку.
— Например, ваш номер телефона злоумышленники могут узнать, получив доступ к телефонной книге людей, которым вы часто звоните, могут оформить липовую доверенность от вашего имени, — перечисляет он. — Могут подкупить сотрудников отделений мобильных операторов. Когда SIM-карта перевыпущена, то у жертвы номер телефона блокируется, как в случае с Ириной Илык, а у мошенников — активируется.
Но, по словам Игоря Назаренко, особенно часто мошенники прибегают к методам социальной инженерии, заставляя нас позвонить по определенному номеру.
— Одним из наиболее распространенных методов социальной инженерии являются так называемые призовые, — отмечает он. — Вам звонят и говорят: «Поздравляем вас, вы выиграли автомобиль! Для уточняющей информации перезвоните нам, и мы скажем вам, как действовать дальше». Вы перезваниваете и «клерк» выспрашивает все ваши данные, может спросить даже серию паспорта и номер карты. Или попросят перевести какую-то часть денег.
С осторожностью следует относиться к оформлению бонусных программ в супермаркетах, где требуют указывать адрес и номер мобильного телефона.
— В определенной степени это также чревато утечкой личных данных, — поясняет эксперт. — Человек передает информацию о личных данных в незащищенное хранилище супермаркета, где защита информации страдает. Эти данные могут с легкостью попасть с помощью клерка к любому инсайдеру или мошеннику.

Безопасность «Дії» зависит от SIM-карты?
В свою очередь, представители «Дії» объясняют, что аферисты не могли воспользоваться электронными документами в целях обмана, а свою схему провернули с помощью замены SIM-карты. Но ведь провернули же! В том-то и дело, что безопасность «Дії», где можно получить все электронные документы личности и использовать ее в преступных целях, как раз и зависит от пресловутой SIM-карты, перезапустить которую, как оказалось, стороннему лицу не составляет особого труда. Им ли этого не знать? Может, вместо того, чтобы пенять на мобильных операторов, нужно усложнять вход в систему, повышая степень защиты?
— В основе системы защиты приложения «Дія» находится BankID, а безопасность BankID, в свою очередь, основана на номере мобильного, — комментирует ситуацию в своем Facebook Константин Корсун, эксперт по кибербезопасности. — И получается такая пирамидка: SIM-карта (низкий уровень защиты) — BankID (средний уровень защиты) — цифровой паспорт (наивысший уровень защиты). Все это слеплено в единую систему, уровень безопасности которой оставляет желать лучшего.
— Несмотря на то, что в сервисе «Дія» деактивирована функция, позволяющая оформлять кредит, некоторые банки, например «Альфа Банк», позволяют гражданам открывать счета удаленно при помощи «Дії», — отмечает Андрей Баранович, эксперт по кибербезопасности. — Личное присутствие в банке не требуется, поэтому, завладев информацией о личности жертвы, через ее «Дію» мошенники могут открыть счета на ее имя и прогонять украденные деньги, чтобы запутать следы. Верификация у мобильных операторов при восстановлении номера и надежность BankID оставляют желать лучшего, а повсеместное использование BankID в качестве идентификатора совместно с «Дія» открывают дополнительные возможности для мошенничества: ведь можно при помощи BankID зайти в «Дію» и получить все документы человека.

«Киевстар»: оснований отказать в замене SIM-карты не было

В компании признают описанный выше случай «мобильным мошенничеством», но своей вины в этом не видят. Представители компании заявили, что изучили обстоятельства и выяснили, что злоумышленник обратился в один из магазинов мобильной связи за услугой замены анонимной ( т.е. не привязанной к номеру телефона) SIM-карты. Аферист предоставил специалисту «Киевстар» всю необходимую информацию о пользовании номером телефона, как того требует инструкция. У сотрудника не было оснований отказать в замене SIM-карты. При этом в компании рассчитывают, что в произошедшем случае детально разберутся правоохранители. Но при чем здесь полиция? Ведь в данном случае речь идет о надежности защиты SIM-карты от мошенников. И это дело не полиции, а самой компании — повышать уровень защиты абонентов сети от чужого вмешательства. Иначе получается парадокс: все с точностью до буквы исполняют инструкции, а в результате мошенники получают возможность красть деньги с банковских счетов украинцев. Ну хороша же инструкция!

Подписаться на новости
Коментарии: 0
Коментариев не добавлено
Cледите за нами в соцсетях