В октябре у директора сети городских порталов Shkulev Media украли номер телефона, путем замены сим-карты. Как оказалось, злоумышленники могут получить доступ к сим-картам многих абонентов и получить доуступ не только к соцсетям, но и банковским счетам жертв. Подробнее в нашем материале.
21 октября в своем телеграм-канале Ринат Низамов рассказал, что некие злоумышленники обратились в офис оператора сотовой связи и восстановили его сим-карту, получив доступ к социальным сетям журналиста.
«За это время у меня уже взломали аккаунт в Инстаграм, вытащили на аватарку член и раскидали всем похабные сообщения. Параллельно в почту пришли запросы на смену паролей в других соцсетях», написал Низамов в своем телеграм-канале
Для восстановления сим-карты злоумышленник использовал поддельное удостоверение личности. Как оказалось, спецоперация с подделкой документов для получения доступа к номеру телефона не нова и активно используется мошенниками на протяжении нескольких лет.
Замена сим-карты — стандартная процедура, с которой сталкивалось большинство абонентов при утере или замене телефона на более новую модель или по техническим причинам, когда старая симка переставала работать.
Для выполнения этой процедуры в офисе оператора хранятся пустые сим-карты, так называемые болванки, на которые, в дальнейшем, привязывается номер абонента.
Но в руках мошенников даже самая банальная и, казалось бы, нужная и безобидная процедура становится угрозой для абонентов.
Согласно регламенту работы сотовых операторов, восстановить сим-карту может только тот человек, на которого оформлен договор, при предъявлении паспорта или иного удостоверения личности. Некоторые операторы допускают проведение замены другим пользователем при предъявлении нотариальной доверенности.
Казалось бы, меры безопасности должны защитить абонентов, но так происходит далеко не всегда. Иногда мошенникам удается найти сотрудников салонов связи, которые готовы за вознаграждение осуществлять замены сим-карт, не спрашивая при этом документы. По данным бывших сотрудников операторов сотовой связи, иногда за одну замену оплата доходила до 5 тыс. рублей.
Зачем мошенникам восстанавливать сим-карты?
Иногда сим-карту восстанавливают для получения доступа к социальным сетям абонента, как это произошло с Низамовым. Большинство социальных сетей (Instagram, Вконтакте и др.) и сервисов имеют привязку к номеру мобильного телефона, чтобы можно было восстановить доступ, если пользователь забыл пароль.
«Они написали в моем профиле, что я спал с мужиком и отправили от моего аккаунта фотку надувного члена примерно десяти аккаунтам. Но — каким! Свердловскому губернатору Куйвашеву, бывшему мэру Екатеринбурга Ройзману, уральским либеральным журналистам Дмитрию Колезеву, Егору Бычкову, Фёдору Крашенинникову, моей жене, а также СМИ — Ура Ру и Федерал пресс, на которые я даже не подписан!», описывает действия мошенников Низамов
Случай с Низамовым, скорее исключение, поскольку злоумышленники заранее знают, что он реальный пользователь и будет обращаться с жалобами к оператору и сотрудникам правоохранительных органов для привлечения виновных к ответственности.
Низамов написал заявление в полицию, но, пока что, найти преступников не удалось.
Фото:
Телеграм-канал Рината Низамова
Чаще всего, целью мошенников являются другие мошенники и наркоторговцы, хранящие денежные средства на электронных кошельках, привязанных к номеру телефона.
Причина проста: жажда наживы и низкие риски, поскольку такие сим-карты, чаще всего, оформлены на выдуманные данные и жертвы мошенников не пойдут жаловаться, поскольку сами нарушают закон.
Для того, чтобы восстановить сим-карту мошенникам нужен сообщник из числа сотрудников оператора сотовой связи. Обычно мошенники ищут сообщников среди молодых парней и девушек, обещая им высокие доходы и используя методы социальной инженерии.
«Они очень хитрые. Мы познакомились когда они обратились к нам в офис с каким-то обычным вопросом, то ли баланс проверить, то ли тариф поменять. Потом, якобы случайно, встретились в обед на улице возле офиса, пригласили пообедать, угостили… они долго втирались в доверие», Анастасия
Анастасия работала специалистом тюменского офиса продаж одного из операторов связи. По ее словам, мошенники около месяца втирались к ней в доверие, угощая обедами и даря незначительные, но приятные презенты. В то время у девушки был кредит и небольшая зарплата. С учетом платы за аренду, свободных денег оставалось немного и мошенники, воспользовались проблемой девушки и предложили ей подзаработать. Сначала Анастасия отказывалась, но в один из дней ей не хватало средств для внесения платежа по кредиту и она согласилась помочь.
«Сначала было страшно. В первый день они мне сказали несколько номеров и я заменила сим-карты, они были оформлены на приезжих из Азии. Мне заплатили 4 тысячи и сказали, что это еще мало»,Анастасия
В итоге, сотрудничая с мошенниками девушка смогла погасить кредитную карту и улучшить свое материальное положение. Однако после того, как из офиса их компании за подобные махинации уволили сотрудника, она испугалась и решила отказаться от такой подработки.
Злоумышленники рассказали ей, что сотрудника уволили по их жалобе, якобы он отказался продолжать с ними работать и они обратились в службу поддержки с жалобой на восстановление нескольких номеров.
«Мне некуда было деться. Я стала меньше им помогать, ссылаясь на занятость, но в итоге нашла другую работу и уволилась сама. Они потом звонили и просили помочь найти нового сотрудника, обещали заплатить за это 15 тысяч»,Анастасия
Алексей, бывший сотрудник нескольких операторов связи рассказал, что с подобного рода мошенничеством сталкиваются все операторы и большинство дилеров (компаний работающих под вывеской оператора). Поэтому у некоторых операторов дилеры не могут проводить замену сим-карт.
«Текучка большая, всех отследить сложно, хотя, вроде как, операторы обмениваются данными о недобросовестных сотрудниках. Но я знаю случаи, когда парень заменял симки в МТС, потом ушел в Билайн и занимался тем же самым. Его уволили, и он пошел работать к дилерам»,Алексей
Бывший сотрудник службы безопасности одного из операторов сотовой связи рассказал «Нашему городу» о группе мошенников, работавших в Тюмени в период с 2013 по 2015 годы. По словам собеседника, с тех пор мало что изменилось.
Илья (имя изменено по просьбе собеседника), рассказал, что в тот период в Тюмени работали два мошенника Андрей В. и Юрий Б. Они оба устраивались к операторам, но поскольку Юрий был гражданином Украины — его не брали на работу. Андрей же после трудоустройства целыми днями только и делал, что выполнял замены сим-карт. Его удалось вычислить по тому, что других операций с его учетной записи, практически, не было. Через неделю Андрея уволили.
«Сначала они находили тех, кто выполнял замены. Мы таких сотрудников вычисляли. Потом они через других сотрудников стали узнавать данные абонентов, изготавливали доверенности, временные удостоверения личности и по ним осуществляли замену», Илья
В итоге дошло до того, что фотографии Юрия и Андрея были почти у всех сотрудников офисов операторов. При появлении мошенников, сотрудников обязали вызывать службу безопасности.
Илья вспоминает, что после этого мошенники стали покупать болванки сим-карт. Особенно их интересовали сим-карты других регионов. По итогам инвентаризаций, в офисах не досчитывались сотен таких болванок. Однако нельзя с уверенностью сказать, что все они были проданы мошенникам.
По итогу Юрий и Андрей уехали из города.
«Они были далеко не единственными мошенниками, но, наверное, самыми наглыми и хитрыми. До сих пор точно не знаю, как им удавалось найти нотариальные доверенности и временные удостоверения личности»Илья
По мнению Ильи, ущерб от деятельности мошенников исчисляется сотнями тысяч рублей.
Операторы борются с мошенниками
В компании МегаФон подробно рассказали о мерах противодействия мошенничества с заменой сим-карт:
«В МегаФоне действует ряд процедур, направленных на защиту клиентов от мошеннических замен сим-карт и их последствий. Мы информируем клиента, что от его имени поступила заявка на замену сим-карты. Если он ее не инициировал, он может ее отменить.
Также после замены сим-карты на сутки блокируется доставка СМС-сообщений, чтобы не дать возможность мошенникам получить одноразовый пароль подтверждения банковской операции или код доступа к соцсетям и мессенджерам. Как правило, этого времени достаточно, чтобы абонент обратился к оператору связи и аннулировал мошенническую замену, если она случилась.
Кроме того, все сотрудники салонов проходят обучение, на что необходимо обращать внимание при идентификации абонентов. Все действия сотрудников остаются в системе, в случае неправомерной замены сим-карты мы можем узнать, кто ее осуществил, провести собственное расследование».
Осуществление подобных мошеннических операций — серьезный репутационный риск для любого оператора, поскольку каждый из них несет обязательства по обеспечению безопасности данных клиентов.
Службы безопасности периодически проводят проверки, направленные на выявление фактов мошенничества среди сотрудников и увольняют их. Но в большинстве случаев, с формулировкой «по собственному желанию».
Некоторые операторы присылают смс-сообщение, извещающее о замене сим-карты, а сама процедура происходит спустя некоторое время, что дает абоненту возможность прервать процедуру. Однако, тому же Низамову, 30 минут не хватило даже для того, чтобы дозвониться до оператора.
Ростов-на-Дону, 7 февраля 2019. DON24.RU. Очередная вспышка телефонного мошенничества дошла до Ростова-на-Дону. В социальных сетях, СМИ и разговорах за чашечкой кофе только и слышно о том, как люди теряют деньги с мобильных и банковских счетов в ситуациях, когда, казалось бы, ничего не предвещало беды. Злоумышленники научились обводить людей вокруг пальца, даже не вызывая у них подозрений.
Представители банков и операторов сотовой связи рассказали о том, какими методами пользуются современные мошенники, как избежать столкновения с ними и что делать, если деньги у вас все-таки украли.
Заходят с двух флангов
Мошеннические схемы по завладению чужими деньгами при помощи телефона можно условно поделить на две категории: те, которые направлены на получение денег с банковского счета, и те, которые приводят к исчезновению денег с мобильного счета жертвы. Как отмечают представители банковской системы, в первом случае высока вероятность, что, если вы все-таки попали в мошеннические сети, деньги назад вам все же вернут. Разумеется, при условии, что вы обратитесь в полицию и злоумышленник будет найден. Вторая же ситуация и более, и менее печальна одновременно, поскольку существенно больших сумм на мобильных счетах люди, как правило, не хранят, но и то немногое, что стало добычей мошенников, вернуть практически невозможно.
Всем, кто пострадал от подобных схем, настоятельно рекомендуют обращаться за помощью в полицию. Во-первых, это повышает шанс на возврат средств. Во-вторых, любой из способов получения злоумышленниками денег, которые будут описаны ниже, квалифицируется как мошенничество и должен наказываться в соответствии с санкциями, предусмотренными статьей 159 Уголовного Кодекса РФ. В-третьих же, даже если правоохранители не смогут оперативно помочь вам и вычислить мошенника, предоставленные вами данные могут послужить уликой в дальнейшем расследовании, что повышает шансы на поимку преступника.
Как могут снять деньги с банковской карты
«Здравствуйте, я представляю банк»
Мошенники часто звонят своим жертвам, представляясь сотрудниками того или иного банка. Вам могут сообщить, что банк заблокировал вашу карту из-за подозрительной активности. Воспользовавшись вашим замешательством, злоумышленник, как правило, спешит вас успокоить и заверить, что ситуацию можно исправить прямо сейчас, не кладя телефонной трубки. Достаточно сообщить ему некоторые данные, указанные на вашей карте, и/или код из SMS-сообщения, которое поступит вам от банка во время разговора.
Одним из вариантов данной схемы также является звонок от «сотрудника банка», который сообщает вам радостную весть – кто-то из клиентов пытается перевести вам на карту большую сумму денег, однако для этого ему нужен тот самый код-пароль из SMS. Мошенник просит вас продиктовать этот код. Но делать этого ни в коем случае нельзя.
«Деньги нужны?»
Эта мошенническая схема похожа на предыдущую. Вам звонят с неизвестного номера и сообщают, что вы выиграли в конкурсе денежный приз, получили пособие или ваш товар на доске объявлений заинтересовал человека на том конце провода. Чтобы получить заветную кругленькую сумму, достаточно назвать номер карты и другие содержащиеся на ней данные и/или пароль из SMS-сообщения. Если вы назовете мошеннику все, что он хочет от вас получить, со своими кровными можно попрощаться – вся эта информация поможет ему получить доступ к вашей карте и снять с нее столько средств, сколько он захочет.
«Никому не сообщайте об SMS»
Как известно, мобильные телефоны способны принимать не только звонки, но и текстовые сообщения. Иногда мошенники прибегают к их использованию, однако в случае с банковскими счетами и картами они встречаются редко. Ведь, чтобы вычислить мошенника, достаточно просто быть внимательнее.
Итак, мошенник посылает вам SMS с неизвестного номера, которое вам якобы выслал банк. В нем может содержаться как требование прислать в ответном сообщении данные вашей карты либо код-пароль из SMS, так и номер телефона, на который клиенту необходимо позвонить, чтобы решить какой-то вопрос или проблему. Также, как правило, в тексте сообщения содержится короткий номер банка, с которого от него обычно приходят SMS-оповещения.
Как это происходит
Получить номер телефона и имя жертвы не представляет никакого труда. Мошенники часто находят их на сайтах объявлений, трудовых интернет-биржах, а также в социальных сетях. Вы могли выставить на продажу утюг, искать себе подработку или же собирать деньги для помощи близкому, который находится в беде. Так или иначе, все это – источники информации для мошенников. По этой причине есть смысл стараться не афишировать свой номер телефона вместе с фамилией и именем.
Как не стать жертвой
«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков. – У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово. При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».
Код-пароль из SMS-сообщений – это еще более конфиденциальная информация, чем данные на карте, так как он открывает доступ к мобильному банку и большей части операций. Как правило, сообщения, содержащие его, также содержат в себе пометку о том, что этот пароль нельзя передавать никому, даже сотруднику банка. Даже настоящему.
Если вам позвонили из банка с сообщением о блокировке вашей карты, стоит уточнить эту информацию по телефону горячей линии банка, который, как правило, указан на обратной стороне вашей карты или на сайте банка. В любом случае не предпринимайте никаких действий и не передавайте никаких данных, пока не убедитесь, что банк действительно заметил подозрительную активность по вашему счету или заблокировал его по какой-то другой причине.
Что касается SMS-сообщений, то обратите внимание, что с обычных мобильных 11-значных номеров банковские оповещения никогда не приходят, – только с короткого номера, который оператор во многих случаях автоматически определяет названием вашего банка.
Если же «сотрудник банка» просит вас назвать ему код-пароль из SMS, нет смысла подозревать его в честности – это 100-процентный мошенник. В этой ситуации, как и в случае с текстовым сообщением, стоит прекратить общение, добавить номер телефона в черный список, а также оповестить о случившемся оператора сотовой связи и банк, чтобы они могли принять меры, дабы оградить других своих клиентов от угрозы.
Что делать, если деньги с вашей карты все-таки украли
Незамедлительно сообщить о происшедшем в банк и полицию. При этом с момента совершения операции должно пройти не больше суток. Отметим также, что если мошенникам удалось снять деньги с вашего счета, не вступая с вами в непосредственный контакт, то, в соответствии с федеральным законом «О национальной платежной системе», банк обязан компенсировать вам украденные средства. Главное условие – чтобы раскрытие данных карты не произошло по вине ее владельца. Если же банк не уведомил клиента об операции или разрешил ее после того, как клиент заявил о пропаже карты, вся ответственность ложится на банк.
Как могут снять деньги с мобильного счета
«Это розыгрыш!»
Мошенники любят спекулировать темой конкурсов и викторин, и, как показывает статистика, многие люди охотно верят в то, что им преподносят под этим «соусом». Например, одной из часто применяемых схем является SMS-сообщение с оповещением о том, что номер телефона, на который оно пришло, участвует в некоем розыгрыше. И, чтобы стать победителем, достаточно совершить всего одно действие. Как правило, нужно ответить на какой-нибудь элементарный вопрос, либо позвонив на указанный в сообщении телефон, либо отправив ответ в SMS. После этого с телефонного счета списывается некая сумма.
Также в SMS вам могут предложить для участия в розыгрыше перейти по ссылке. И если вы сделаете это, то либо автоматически подпишитесь на ненужную вам рассылку, которая каждый день будет «высасывать» с вашего счета фиксированную сумму, либо же скачаете на свой телефон вирус, который будет также отправлять деньги мошеннику с вашего мобильного счета.
«Верните деньги – цифру спутал»
Со времен входа в постоянный обиход сотовой связи эта схема является одной из ключевых среди телефонных мошенников. На ваш мобильный счет приходят средства, которые вы на него явно не клали. Через какое-то время вам приходит SMS или поступает звонок с сообщением от владельца средств: он случайно отправил деньги на ваш номер, так как опечатался или перепутал цифру, и просит вас как честного человека перевести аналогичную сумму ему на тот номер, который он назовет. После того как вы выполняете то, чего от вас хочет человек на том конце провода, деньги, которые ранее поступили к вам на счет мобильного телефона, списываются обратно. Таким образом, вы остаетесь в минусе.
Существует более простой вариант данной схемы – вам приходит поддельная SMS от оператора сотовой связи с сообщением о пополнении счета, на самом деле отправленная мошенником. После этого он сам выходит с вами на связь и также просит вас перевести ему на телефон данную сумму, поскольку он ошибся номером. Дальнейший алгоритм действий, как и исход, не отличается от описанного выше.
«С вами говорит автоответчик»
У многих бывало такое, что, взглянув однажды на экран телефона, человек обнаруживал на нем неотвеченный вызов с неизвестного номера, которого владелец гаджета даже не слышал. Первая мысль, которая в данной ситуации приходит в голову большинству людей, – перезвонить на этот номер, ведь там могут сообщить что-то важное. Однако это ничего не дает – жертва мошенника либо слушает несколько длинных гудков, либо сразу короткие, так как после секунды «разговора» звонок сбрасывается, либо сообщение автоответчика, которое может содержать в себе как рекламную запись, так и указание на то, куда якобы позвонил человек. Последний вариант может ввести звонящего в заблуждение, так как мошенники не стесняются представляться отделом полиции, поликлиникой или даже моргом, что вызывает у потенциальной жертвы панику и заставляет снова и снова звонить на один и тот же номер в надежде дозвониться. И за каждый такой звонок, который длился даже секунду, с мобильного счета звонящего снимаются различные суммы денег.
Как это происходит
Номер телефона жертвы находят точно так же, как и в случае с мошенниками, ворующими с карт. Однако здесь все гораздо проще, ведь чаще всего им даже не нужно имя, чтобы обмануть свою жертву.
«Большинство таких схем работает по тому же принципу, как работали ночные телевикторины, которые пользовались популярностью в 1990-х. Задается элементарный вопрос, и вам нужно позвонить, чтобы дать ответ и получить баснословную сумму. Зрители звонили на платный телефон, минута разговора с которым могла стоить до 100 рублей, и часами висели в ожидании, что линия, наконец, освободится и они смогут все-таки выиграть. Здесь используется похожая технология – номер телефона также оформляется мошенником как платный. В результате со звонящего снимаются деньги по повышенному тарифу, которые идут мошеннику в карман. При этом, человек может услышать от автоответчика все что угодно — что он позвонил в школу, в больницу, на телеканал. Важно удержать его на линии в течение продолжительного времени, чтобы снять как можно больше денег», – рассказывают операторы сотовой связи.
Как не стать жертвой
Операторы сотовой связи, как и сотрудники правоохранительных органов, настоятельно рекомендуют, прежде чем звонить, перезванивать и писать на незнакомые вам номера, сначала проверять их через интернет-поисковик. Если телефон принадлежит мошеннику, вы узнаете об этом практически сразу.
Что касается ситуации, когда деньги сначала поступили на мобильный счет, а затем пропали с него, – произошло именно то, что стоит посоветовать «несчастному», спутавшему одну цифру номера. А именно мошенник написал претензию на возврат средств. Ее может подать любой человек в том месте, где он совершал пополнение счета, в течение суток с момента произведенной операции. Также отмену платежа можно легко произвести в мобильном банке. Не нужно переводить денежные средства неизвестным людям.
Разумеется, о подозрительных номерах нужно сообщать операторам сотовой связи, чтобы они принимали необходимые меры безопасности.
Что делать, если ваш мобильный счет все-таки «обчистили»
К сожалению, с большой вероятностью, утраченные средства к вам не вернутся. Однако это не значит, что не нужно проявлять сознательность. Сообщите о происшедшем как оператору сотовой связи, так и полиции. Как уже было сказано, это может оказаться подмогой в поимке злоумышленника. А это значит, что он больше не сможет обманывать окружающих с целью получения наживы, так как будет наказан по всей строгости закона.
Летом 2021 года начал набирать обороты новый вид мошенничества с SIM-картами, который позволяет злоумышленникам списывать средства с банковских карт, к которым привязан номер телефона жертвы. Наши специалисты детально разобрались со схемой этого «развода» (который, к слову, довольно сложен и изощрен, так как сочетает в себе несколько ранее известных схем). Рассказываем, как это работает, и как защититься от подобных случаев.
Главное для мошенников — узнать ваш номер телефона
И здесь активно используются методы социальной инженерии.
Один из вариантов получения номера следующий:
- Создание или покупка фейк-аккаунта в мессенджере или социальной сети. При этом создается видимость его принадлежности живому человеку.
- Поиск жертвы. Этот вид мошенничества нацелен, как правило на предпринимателей и владельцев бизнеса, которые привлекают мошенников наличием денег и не избалованностью вниманием. Для их поиска активно используется Facebook и Instagram.
- Выяснение номера телефона жертвы. «Обрабатываемому» субъекту пишут с того самого фейкового аккаунта. В зависимости от специфики жертвы мошенник может представиться, например, одинокой привлекательной девушкой или человеком со схожим хобби, либо окончившим тот же ВУЗ, что и субъект, на которого нацелена атака. На этом этапе цель мошенников — перевести общение в мессенджер, где можно увидеть номер мобильного телефона жертвы или получить его другим способом.
Номер узнали — теперь дело техники
После получения номера телефона жертвы злоумышленники изготавливают дубликат SIM-карты. Для этого используется поддельная доверенность от имени владельца симки. Дубликат, как правило, заказывается в каком-нибудь небольшом офисе мобильного оператора, географически расположенном как можно дальше от жертвы.
Сим-карта на руках, можно приступать к хищению денег
Дубликат симки нужен злоумышленникам для доступа к банковским счетам жертвы. С помощью неё злоумышленники запрашивают в банке восстановление пароля от банковского приложения, для которого очень часто нужна только аутентификация по номеру телефона.
Получив доступ к средствам, их незамедлительно переводят на другие счета. Иногда этого злоумышленникам мало. Они могут попросить у контактов жертвы в мессенджерах или социальных сетях сделать перевод (по знакомому номеру, на привычную карту). И эти деньги тоже благополучно утекают на «левые» счета.
Обращение в банк может ничего и не дать
Самое страшное, что обращение в банк для жертвы этого мошенничества может не дать положительного результата. Обозреватель ESET Станислав Жураковский отмечает, что с точки зрения банков такая ситуация не выглядит как мошенничество. Ведь двухфакторная авторизация в банковских приложениях с помощью SIM-карт является подтверждение личности. А это значит, что, если деньги списаны с помощью вашей симки, банк будет рассматривать ситуацию так, как будто это сделали вы. Получается, что потеря СИМ-карты или изготовление её дубликата третьими лицами равносильна (может даже и опаснее) потере паспорта. Ведь сейчас буквально всё завязано на личный номер телефона: аккаунты в социальных сетях, мессенджеры, банки, сервисы доставки, службы такси…
Так как же защититься от этой сложной схемы?
Не стать жертвой такого мошенничества вам помогут рекомендации экспертов ESET.
Итак, от вас потребуется:
1. Выпустить второй виртуальный номер
Сделать это можно прямо в приложении вашего мобильного оператора. Ну или в офисе. Для его использования не нужно покупать отдельный телефон — пользоваться номером вы будете на том же смартфоне, что и основным.
2. Привязать к этому номеру все «чувствительные» сервисы
Привяжите к нему банковские приложения, службы доставки, такси, социальные сети и другие приложения, через которые можно получить доступ к вашим финансам.
3. Откажитесь от SMS-авторизации в банках
Ее лучше заменить на push в банковских приложениях.
4. Оформите «запрет передоверенности» у своего мобильного оператора
Это исключит возможность получения злоумышленниками дубликата вашей СИМ-карты. Запрет требуется периодически продлевать. Не забывайте об этом.
5. Проявляйте бдительность и давайте номер телефона только «избранным»
Не давайте свой номер телефона незнакомым лицам. И обязательно запретите его отображение во всех мессенджерах, где это возможно (например, в Телеграм есть такая опция) и в социальных сетях (в ВК и Фейсбуке его можно скрыть в контактах). А еще злоумышленников можно запутать: использовать псевдонимы в социальных сетях, добавлять в них ложные сведения, по которым вас сложно идентифицировать (например, неверную дату рождения) или оформить номер телефона на кого-то другого (на супругу, например), чтобы его было сложнее сопоставить с личностью жертвы.
Предупрежден, значит, вооружен, как говорится. Подумайте о безопасности своих денежных средств и примите превентивные меры. Ведь это несложно.
Самой яркой новацией стало использование стилеров — вредоносных программ для кражи данных с зараженных компьютеров и смартфонов пользователей. В 2022 году данные, украденные с помощью стилеров, вошли в топ-3 самого продаваемого «товара» в даркнете наряду с продажей доступов и текстовыми данными банковских карт (имя владельца, номер карты, срок истечения, CVV).
Заражение стилером обычно происходит через инфицированный файл, загруженный на устройство жертвы. Это не целевая атака, но она затрагивает большую группу пользователей. В результате хакеры получают текстовые данные, содержащие логины, пароли, cookie-сессии, системные данные пользователя, личные файлы жертвы, доступы к мессенджерам и криптовалютным кошелькам.
Не менее значимой для злоумышленников целью стал портал «Госуслуги». Причем, как отмечает собеседник «РГ» в компании, занимающейся защитой данных, интересует он киберпреступников не столько как место, где хранится информация о пользователе сколько, как хаб, при помощи которого можно авторизоваться на различных сервисах и получить доступ к расширенной информации, в том числе о банковских счетах и доходах гражданина.
Здесь существенную роль может сыграть двухфакторная авторизация, о необходимости которой заявили в минцифры. Эта мера способна повысить защищенность портала и других ресурсов использующих Единую систему идентификации и аутентификации (ЕСИА).
При этом, как отмечают в Positive Technologies, в 2022 году они зафиксировали рост атак на второй фактор авторизации (то есть дополнение к паролю на сайте, например одноразовый код, направляемый пользователю в СМС). В компании уверены, что таких атак будет становиться все больше. В них будут использоваться как фишинговые инструменты, социальная инженерия, так и вредоносные программы с функциями кражи SMS и пуш-уведомлений.
Для максимально эффективной работы второго фактора специалисты по информбезопасности считают правильным использование специального выделенного для этих целей номера телефона, который не используется для каких-либо других задач и не может быть никак выявлен злоумышленниками извне. Идеально, если аппарат с такой SIM — это простейший кнопочный телефон без доступа к интернету, который не покидает пределов дома. Но понятно, что для оперативного доступа к банковскому приложению физлица такой вариант не вполне подходит.
Данные пользователей на портале госуслуг будут защищены дополнительно
На фоне все более усложняющихся систем сбора и кражи данных не менее актуальными остаются и такие, кажущиеся устаревшими, средства защиты, как PIN-код на SIM-карте смартфона, запрашиваемый при включении гаджета. Доступ к смартфону может быть защищен при помощи пароля и даже биометрии (отпечатка пальца или Face ID), но достаточно переставить SIM-карту в другой аппарат, как злоумышленник тут же получает доступ ко всем SMS с кодами подтверждения операций, а в ряде сервисов, в том числе и финансовых, может запускать и выполнять процедуру сброса пароля.
Еще одной зоной риска остаются мессенджеры, особенно в тех случаях, когда их используют в качестве хранилища личной информации и документов, в том числе фотографий банковских карт и PIN-кодов к ним, сканов документов, в том числе паспортов и целого ряда иной информации, которая может существенно упростить работу киберпреступника. Именно с целью доступа к этой информации, отмечают в Лаборатории Касперского, происходит значительная часть взломов учетных записей.
В 2022 году в России произошел всплеск числа телефонных мошенничеств, о новых схемах злоумышленников предупреждали ЦБ и банки. А результаты всероссийского исследования показали: 67% жителей страны столкнулись с телефонным мошенничеством, еще треть получали фишинговые письма (с их помощью выманивают конфиденциальную информацию).
Чтобы защитить россиян от преступников, в январе 2023-го президент Владимир Путин поручил правительству и ЦБ разработать механизм компенсаций клиентам банков, которые потеряли деньги в результате мошеннических действий. Премьер Михаил Мишустин и председатель ЦБ Эльвира Набиуллина должны представить свои предложения до 1 июля.
Советник практики уголовного права
Федеральный рейтинг.
группа
Банкротство (споры mid market)
группа
ГЧП/Инфраструктурные проекты
группа
Корпоративное право/Слияния и поглощения (mid market)
группа
Недвижимость, земля, строительство
группа
Разрешение споров в судах общей юрисдикции
группа
Антимонопольное право (включая споры)
группа
Арбитражное судопроизводство (средние и малые коммерческие споры — mid market)
группа
ВЭД/Таможенное право и валютное регулирование
группа
Интеллектуальная собственность (Регистрация)
группа
Интеллектуальная собственность (Консалтинг)
группа
Налоговое консультирование и споры (Налоговое консультирование)
группа
Трудовое и миграционное право (включая споры)
группа
Частный капитал
Профайл компании
Алексей Маяков считает, что работать нужно не только с законодательством, но и с гражданами. Ведь хотя многие схемы обмана известны, люди продолжают доверять преступникам и терять деньги. Эксперт подчеркивает, что трудности профилактики телефонного мошенничества лежат в области психологии: «При столкновении со злоумышленниками людям сложно справиться с желанием избежать опасности, помочь близкому или получить выигрыш».
Как действуют преступники
Среди классических способов — звонок от имени телефонного оператора, банка или полиции.
- «Телефонные операторы» сообщают о взломе личного кабинета и просят ввести на смартфоне специальный код, чтобы защитить персональные данные. На самом деле код перенаправляет уведомления и звонки на другой номер, через который мошенники получают доступ к мобильному банку.
- «Сотрудники банка» просят подтвердить кредит или предупреждают о попытке снятия наличных через банкомат. Так они выясняют данные банковской карты и воруют с нее деньги.
- «Представители правоохранительных органов» рассказывают о подозрительных транзакциях по банковским счетам и выманивают сведения о них.
Об этих сценариях знают практически все, они воспринимаются как заезженные и наполняют фольклор анекдотами и веселыми историями, рассказывает руководитель уголовной практики
Федеральный рейтинг.
группа
Банкротство (споры high market)
группа
Банкротство (реструктуризация и консалтинг)
группа
Разрешение споров в судах общей юрисдикции
группа
Уголовное право
группа
Арбитражное судопроизводство (крупные коммерческие споры — high market)
группа
ТМТ (телекоммуникации, медиа и технологии)
6место
По выручке на юриста
8место
По выручке
12место
По количеству юристов
Сергей Гревцов. Поэтому мошенникам приходится придумывать новые варианты.
Один из таких — сообщение о беде, которая случилась с близким человеком. Чаще всего в эту ловушку попадают пожилые люди. Поднимая трубку, бабушка или дедушка слышат очень тихий голос на фоне шума. Речь может быть бессвязной, чтобы сымитировать волнение, а связь — прерывистой для создания ощущения срочности. Жертве сообщают, что ее «сын», «дочь» или «внук» нуждается в помощи. Обычно речь идет о взятке, которую нужно дать, чтобы вызволить родственника из полиции. Маяков считает эту схему одной из самых опасных, потому что помимо материальных убытков она приносит психологический вред.
Еще в последние годы популярность набрали схемы мошенничества в социальных сетях: в WhatsApp или Viber звонят банковские сотрудники, в мессенджеры приходят сообщения о выигрыше в лотерее. Так, в конце 2022 года пользователи телеграма получили массовую рассылку о якобы подарочной подписке на премиальную версию приложения. При ее активации злоумышленники получали доступ к аккаунту жертвы. Подобные письма могут приходить и по электронной почте. 
Такое сообщение пришло на электронную почту корреспондента Право.ru
Мошенники могут прислать сообщение с просьбой перезвонить на указанный номер (обычно такой звонок платный и очень дорогой). В СМС может быть указано, что на банковский счет или телефонный номер жертвы ошибочно перевели деньги и их нужно вернуть. Если человек не реагирует или отказывается, ему угрожают полицией.
В 2022 году в связи с введением антироссийских санкций и уходом из страны зарубежных компаний появились новые виды мошенничества. Один из них — приглашение поучаствовать в распродаже товаров уходящего иностранного бренда. Злоумышленники звонят жертве и представляются сотрудниками IKEA или H&M. Они обещают скинуть ссылку, по которой надо перейти, чтобы получить корпоративную скидку. Прямо во время диалога приходит ссылка на фишинговый сайт: перейдя на него, жертва может оставить данные своей банковской карты. Упрощенный вариант той же схемы: за несколько тысяч рублей обещают предоставить эксклюзивную возможность принять участие в распродаже.
Еще один распространенный ход — звонок от мошенников, которые представляются сотрудниками банка и призывают клиента перевести деньги на «безопасный» счет, чтобы защитить их от риска потери средств из-за санкций или отключения от SWIFT.
Защита от мошенников: проблемы и возможности
Если мошеннику удалось вас обмануть, то найти и наказать преступника будет очень сложно, признаются юристы. Как рассказывает Гревцов, обычно все ограничивается возбуждением уголовного дела в отношении неустановленных лиц, но вернуть деньги не получается. Эксперт считает, что тому есть несколько причин: чаще всего злоумышленники находятся за пределами РФ; нет доказательств, что данные карты были переданы не добровольно, а под влиянием обмана (например, аудиозаписи звонка); расследовать преступление сложно технически.
Так, в конце 2022 года стало известно о новой схеме — «похищении» телефонных номеров. Она сильно усложняет поиск преступников. Злоумышленники получают доступ к чужим номерам с помощью специальных программ и используют их для звонков. Причем «похищать» номера могут как у обычных людей, так и у госструктур. В результате жертвы обвиняют в обмане невинных людей. Для борьбы с этим видом мошенничества Роскомнадзор запустил платформу «Антифрод». С ее помощью подключившиеся операторы (а таких пока три: «Мегафон», МТС и «Вымпелком») верифицируют номера и проверяют их подлинность. Если мошенник использует подменный номер, то его звонок или сообщение блокируются и не доходят до адресата.
Расследовать телефонные преступления сложно еще и потому, что их совершают не любители, а профессионалы. Партнер
Федеральный рейтинг.
группа
Арбитражное судопроизводство (средние и малые коммерческие споры — mid market)
группа
Банкротство (реструктуризация и консалтинг)
группа
Банкротство (споры high market)
группа
Разрешение споров в судах общей юрисдикции
группа
Арбитражное судопроизводство (корпоративные споры)
группа
Международные судебные разбирательства
группа
Уголовное право
группа
Частный капитал
Профайл компании
Дмитрий Савочкин рассказывает, что существуют целые сети организованных преступных групп с четкой внутренней структурой, разбитой на ячейки по территориальному признаку и выполняемым задачам. Есть ячейки, которые выполняют холодные звонки и готовят потенциального потерпевшего к переводу денег. Есть люди, которые «сопровождают» потерпевшего при перечислении денег, и те, кто снимает похищенные суммы.
Для обработки потенциального потерпевшего разрабатывается целый скрипт разговора. Мошенники прорабатывают потенциальные возражения и продумывают способы убедить перевести деньги.
Поэтому лучший способ защиты от телефонных мошенников — профилактика. Ею занимаются государственные ведомства. В частности, они разрабатывают памятки и расклеивают их в общественных местах (в метро, на автобусных остановках, в подъездах).
Источник: администрация Тюменского муниципального района https://atmr.ru/policiya/pamyatka-po-profilaktike-moshennichestva/
Чтобы обезопасить себя, не стоит брать звонки с незнакомых номеров и сообщать чужим людям данные банковской карты. Всегда важно полагаться на здравый смысл. «Нужно задать себе вопрос: ну какой настоящий сотрудник службы безопасности или следователь будет присылать двадцать телефонных номеров с просьбой разослать деньги траншами на привязанные к этим номерам счета?» — говорит Савочкин. В качестве дополнительной защиты юрист
Федеральный рейтинг.
группа
Арбитражное судопроизводство (средние и малые коммерческие споры — mid market)
Полина Визгина рекомендует страховать банковскую карту. При этом важно проследить, чтобы условия страховки распространялись на случаи мошенничества и даже если жертва сама продиктовала похитителям конфиденциальные данные. Например, такую страховку оформляет банк ВТБ. Финорганизация предлагает два тарифа в зависимости от страхового лимита: 2790 или 4790 руб. в год. А пенсионеры и получатели детских выплат могут оформить такую страховку бесплатно. Программа страхования защищает клиентов и от незаконного получения злоумышленниками данных карты или логинов и паролей по телефону, в СМС, по электронной почте, в мессенджерах или чатах, а еще от утраты пин-кода даже под угрозой насилия.
Если профилактические меры не помогли и вы все-таки подпали под влияние мошенников, можно попытаться вернуть деньги. Но надо иметь в виду, что даже эти действия не всегда будут эффективными.
- Подать заявление в банк об отмене операции и блокировке карты, попробовать выяснить данные получателя денег. Это нужно сделать в тот же или на следующий день, когда была совершена незаконная операция (ч. 11 ст. 9 ФЗ от 27.06.2011 № 161).
- Подать заявление в полицию, чтобы зафиксировать правонарушение. Обратиться в правоохранительные органы может даже человек, который не попался на уловки преступника, отмечает Визгина. В таком случае преступление можно квалифицировать как покушение на мошенничество.
- Если удалось выяснить личность злоумышленника, то к нему можно подать гражданский иск о неосновательном обогащении. Визгина советует дополнительно написать заявление о принятии обеспечительных мер в виде ареста имущества на сумму иска.
- Признать кредитный договор недействительным. Для этого надо подать иск к банку, указав, что деньги получили мошенники.
- Провести экспертизу голоса и речи (можно заказать самостоятельно или ходатайствовать об этом в суде). Опция подойдет, если по вашему телефону в банк позвонил мошенник и оформил кредит. Подписчик телеграм-канала Право.ru рассказал о таком деле: потерпевший потерял телефон, и с его помощью преступник оформил кредит. Как правило, все разговоры с банком записываются, поэтому у жертвы была возможность истребовать эти аудио. Суд назначил экспертизу, которая установила, что владелец телефона не участвовал в разговоре. В итоге кредитный договор признали незаключенным.
- Пожаловаться телефонному оператору. Это вряд ли поможет лично вам, но может спасти других потенциальных жертв, ведь оператор заблокирует номер мошенника.
Судебная практика
Большинство дел о телефонном мошенничестве не идут дальше стадии предварительного расследования, рассказывают юристы. А те споры, что доходят до суда, обычно заканчиваются отказом в удовлетворении иска. Так, в 2020 году Кировский райсуд Иркутска отказал в возмещении ущерба Олегу Бушамилову*, у которого мошенники украли 148 000 руб. с банковского счета. Злоумышленники представились покупателями дома, который продавал истец, узнали номер карты потерпевшего, подключили услугу «Мобильный банк» к своему номеру и перевели на свой счет деньги (дело № 2-1405/2020). Но суд посчитал, что в деле нет доказательств виновности банка в мошенничестве. Ущерб должны возместить мошенники, которые похитили деньги.
Но бывают и дела-исключения. В 2020 году у Петра Бурунова* похитили телефон и взяли от его имени в кредит 480 000 руб. через мобильное приложение «Тинькофф Банка». Эти деньги перевели на счета третьих лиц. Бурунов написал заявление в полицию, где возбудили дело по ч. 3 ст. 158 УК о краже в отношении неустановленного лица. Еще потерпевший обратился в суд, чтобы признать недействительным кредитный договор. Три инстанции отказали в удовлетворении иска, ведь договор заключили через мобильный банк. А это мог сделать либо сам Бурунов, либо другой человек с его согласия, либо кто-то из-за разглашения доступа к приложению. Поэтому потерпевший обратился в Верховный суд (дело № 5-КГ22-127-К2). Суд отметил: когда кредит берут дистанционно, банкам следует принять повышенные меры предосторожности, если клиент подал заявку на оформление сделки и затем распорядился перевести деньги третьим лицам. Нижестоящие инстанции не оценили действия банка, когда он удаленно заключил договор с клиентом и тут же перевел деньги на другие счета. Поэтому дело направили на новое рассмотрение в Мосгорсуд. На сайте суда пока нет сведений об итогах спора (дело № 33-4909/2023).
Это определение ВС означает, что судебная практика постепенно поворачивается лицом к пострадавшим от мошеннических действий, от имени которых заключают кредитные договоры.
Никита Филиппов, адвокат, заведующий
Федеральный рейтинг.
группа
Арбитражное судопроизводство (средние и малые коммерческие споры — mid market)
группа
Банкротство (споры mid market)
группа
Разрешение споров в судах общей юрисдикции
группа
Банкротство (реструктуризация и консалтинг)
группа
Семейное и наследственное право
группа
Уголовное право
группа
Природные ресурсы/Энергетика
группа
Недвижимость, земля, строительство
11место
По количеству юристов
19место
По выручке
22место
По выручке на юриста
Профайл компании
ВС рассматривал еще одно похожее дело. В 2020 году банк «Хоум кредит» перечислил на счет Галины Семеновой* 205 904 руб. под 18,9% годовых, откуда они ушли компании «КУБ». Но сама клиентка банка кредит не брала. Она сообщила СМС-код третьим лицам по телефону и стала жертвой преступников. Семенова обратилась в полицию, где возбудили уголовное дело по п. «г» ч. 3 ст. 158 УК («Кража»). Еще потерпевшая подала иск в суд, чтобы признать сделку с финорганизацией недействительной. Она указывала, что не запрашивала кредит, но три инстанции отклонили этот аргумент. Ведь она нарушила обязанность по договору с банком — сохранять конфиденциальность СМС-кодов — и несет ответственность за все операции, совершенные третьими лицами до момента обращения в банк для прекращения доступа к интернет-банку. Семенова написала жалобу в ВС, который отменил решения нижестоящих инстанций и направил дело на новое рассмотрение (дело № 5-КГ22-121-К2).
А в 2019 году Верх-Исетский райсуд Екатеринбурга признал Анатолия Колосова виновным в семи эпизодах телефонного мошенничества. Преступнику назначили три года лишения свободы, с него взыскали 225 000 руб. ущерба в пользу потерпевших (дело № 1-157/2019). Суд установил: находясь тюрьме, Колосов звонил потерпевшим и представлялся сотрудником полиции. Он сообщал, что близких жертв обвиняют в преступлениях, и требовал взятки от 30 000 до 150 000 руб. Виновность Колосова удалось доказать при помощи детализации звонков и документов о банковских переводах.
Гревцов считает, что чаще всего успешные кейсы связаны с личностью потерпевшего. Так, в 2021 году мошенник выманил у генерала МВД Дмитрия Какошина 613 000 руб. Злоумышленник позвонил Какошину под видом сотрудника банка ВТБ и сообщил о попытках третьих лиц списать деньги со счетов генерала. Потерпевший поверил и продиктовал незнакомцу данные трех банковских карт. Деньги преступник списывал частями, для подтверждения переводов банк присылал Какошину СМС-уведомления с кодами. Их генерал тоже сообщал мнимому сотруднику банка. Полиция Петербурга поймала мошенника спустя неделю. Правда, удалось найти только того, кто снимал деньги в банкомате. Организаторов преступления арестовать не получилось. Задержанный пояснил, что не знает их лично, они находятся за границей. Злоумышленник признал вину и пообещал возместить ущерб.
Иногда, пытаясь защитить свои права и вернуть украденные деньги, жертвы телефонных мошенников доходят до Конституционного суда. Так, в КС обратилась Александра Зубова*, которая стала жертвой телефонного мошенника. Ей позвонил неизвестный и представился сотрудником «Хоум кредит». Он предложил отменить заявку на кредит, которая якобы была оформлена от ее имени. Зубова согласилась и продиктовала ему СМС-код. Но с помощью этого кода неизвестный взял от ее имени кредит на 108 909 руб. и перевел себе деньги. В тот же день Зубова обратилась в отделение банка, а потом в полицию, которая возбудила уголовное дело по п. «г» ч. 3 ст. 158 УК («Кража с банковского счета»).
Потерпевшая через суд попыталась признать кредитный договор недействительным на основании ст. 179 ГК («Недействительность сделки, совершенной под влиянием обмана, насилия, угрозы или неблагоприятных обстоятельств»). Но три инстанции ей отказали: истица заключила с банком договор о дистанционном банковском обслуживании и согласилась взять кредит, когда ввела в специальную форму СМС-код. Тогда Зубова написала жалобу в КС, чтобы признать п. 2 ст. 179 ГК неконституционным. В нем указано: сделку под влиянием обмана можно признать недействительной, только если контрагент потерпевшего знал или должен был знать об обмане, был в сговоре с мошенником (в этом деле контрагент Зубовой — банк). Суд отказал (определение № 2669-О).
* Имя и фамилия изменены редакцией.
Зачем вообще красть SIM-карту?
Во многих онлайн-сервисах используется двухфакторная авторизация. Вводишь пароль, получаешь SMS с кодом, вводишь код — входишь. Но есть один нюанс: если забудешь пароль, то восстановить его зачастую можно тоже через SMS.
То есть, стоит кому-либо получить доступ к вашей SIM-карте, как все сервисы, где используется двухфакторная авторизация — от мессенджеров (включая архив) до интернет-банка — перейдут под контроль злоумышленника.
Как воруют SIM-карты
Можно, конечно, просто украсть у вас телефон, но тогда вы, скорее всего, оперативно заблокируете «симку». Хотя и за эти несколько минут преступники могут успеть сделать то, что им нужно.
Однако красть сам аппарат довольно сложно и рискованно. Поэтому одним из наиболее распространенных видов кражи стало получение дубликата SIM-карты у вашего оператора.
Происходит это так: зная ваши ФИО и номер телефона, преступник делает липовую доверенность и с ней приходит в офис оператора. Там ему выдают новую «симку» с вашим номером.
Обращаем внимание, что такое может произойти только тогда, когда сотрудник оператора состоит в сговоре с мошенником, потому что обычно ксерокопии для восстановления «симки» недостаточно.
Итак, в тот момент, когда делается дубликат вашей «симки», ваш телефон отключается, а новый хозяин получает возможность принимать ваши звонки, сам звонить кому-либо с вашего номера. И, конечно, принимать SMS-сообщения.
Получается, аппарат-то все время при вас и включен, и даже показывает, что он в сети. Просто в какой-то момент вам перестают поступать входящие звонки и сообщения, и вы тоже не можете никуда позвонить. Сначала вы грешите на оператора, потом на аппарат, перезагружаете его, потом пытаетесь вставить другую SIM-карту, в итоге звоните в колл-центр, чтобы разобраться, и тут… Тут выясняется, что номер больше вам не принадлежит.
Так, у одного из пострадавших мошенник переоформил SIM-карту на себя по поддельной доверенности. Жертва написала претензию оператору и заявление в полицию. Претензию приняли, попросили подождать, но через день мошенник переоформил абонентский номер снова, теперь на юрлицо.
Вот уже почти месяц жертва ждет ответа от оператора, пишет претензии, но тот ссылается на то, что на ответ у них есть 60 дней. SIM-карта заблокирована, и по номеру, который знают все клиенты и который указан в рекламе, никто не может дозвониться. Турагент теряет клиентов и деньги и подозревает, что это могут быть происки конкурентов.
Защититься от кражи SIM-карты можно двумя способами
- Не публикуйте свой основной номер нигде в интернете — ни в соцсетях, ни в формах регистрации интернет-магазинов, ни на сайтах бесплатных объявлений.
- Заведите для двухфакторных авторизаций еще одну SIM-карту, номер которой будете знать только вы. Вставьте ее во второй слот «двухсимочника» или купите под нее простенький телефон за 500 рублей.
«Левая» SIM-карта на ваше имя — это к долгам
Вы не задумывались, на кого оформлены все эти SIM-карты, которые продаются на улицах? Нелегальные продавцы в переходах реализуют в месяц по 1,5-2 миллиона SIM-карт, оформленных на украденные паспортные данные. Как это происходит: сообщники мошенников из салонов сотовой связи вводят в форму регистрации паспортные данные реальных людей, ведь если придумывать такое просто «из головы», очень быстро вычислят. А так создается впечатление, будто действительно приходил человек с таким паспортом. И да, купил сразу два десятка номеров.
То есть, вы покупаете одну SIM-карту, а на ваши же данные «вешают» еще несколько. Это называется «дилерским фродом». Дело в том, что дилер получает вознаграждение за каждую проданную «симку», поэтому не гнушается реализовывать их любыми способами.
Преступники используют эти «левые» SIM-карты для разных махинаций. Одна из них — знаменитое «Положите деньги на этот номер». Второй способ — загнать балансы этих карт в минус (например, роумингом или организацией подпольного переговорного пункта для гастарбайтеров), после чего оператор, найдя вас по паспортным данным, списывает задолженность с вашего основного номера. Да и в случае чего, все претензии правоохранительных органов будут адресованы вам.
Не приобретайте SIM-карты у уличных торговцев
Так, например, на одну из известных нам жертв мошенников была зарегистрированна SIM-карта, о существовании которой он узнал, когда владелец «липовой» SIM-карты загнал ее в небольшой минус, а оператор предупредил о задолженности. Выяснить ничего не удалось, а вот долг пришлось погасить.
Защититься от переоформления SIM-карты можно так
- Не оставляйте нигде в интернете свои паспортные данные, особенно при регистрациях на разных сайтах. Исключение — покупка электронных билетов на поезд и самолет на доверенных сайтах (например, авиакомпаний и РЖД) и регистрация в финансовых сервисах.
- Покупайте SIM-карты только в фирменных офисах операторов.
Если на ваше имя уже оформлена «левая» сим-карта, нужно обратиться с заявлением в полицию и в офис оператора. Однако будьте морально готовы к тому, что дело «спустят на тормозах», потому что вы вряд ли сможете доказать, что не приходили такого-то числа в такой-то салон связи.
3 правила безопасности
- Не отключайте запрос PIN-кода SIM-карты. Конечно, неудобно его вводить при каждом включении телефона. Зато у злоумышленников будет меньше шансов, если к ним попадет ваша SIM-карта.
- Установите пароль, графический ключ или отпечаток пальца для разблокировки смартфона. Это не позволит украсть ваши данные.
- Нет ничего зазорного в том, чтобы раз в несколько месяцев заходить по дороге в офис оператора и узнавать, какие номера оформлены на ваш паспорт. Если появились новые — их лучше сразу от греха подальше заблокировать.
Читайте также:
Хотите узнавать о выходе новых материалов по теме?
Угон SIM-карты – настоящий кошмар последних нескольких лет. Это происходит повсеместно, и не нужно быть известным (или опасным) человеком, чтобы стать жертвой.
Лишившись номера, вы теряете доступ к банковским аккаунтам, соцсетям и другим учеткам.
Будьте осторожны.
Случай из жизни американца: через SIM-ку украли $100 тыс.
Угон SIM-карты стоил инженеру криптостартапа Шону Кунсу 100 тыс. долларов. Мошенники угнали его номер и сняли все деньги с баланса аккаунта на криптовалютной бирже Coinbase. Шон назвал это «самым дорогим уроком в своей жизни».
Чтобы предупредить других пользователей, Шон рассказал, как всё случилось. У него был e-mail-аккаунт, привязанный к Coinbase и, возможно, другим сервисам.
Для восстановления доступа к e-mail он использовал номер SIM-карты, установленной в смартфоне. Адрес был защищен двухфакторной аутентификацией (2FA), привязанной к тому же смартфону.
В США операторы предоставляют услугу Authorized SIM Porting. Она позволяет перенести номер на другое устройство: к примеру, если вы купили новый смартфон, сменили сеть и т.п.
Authorized SIM Porting привязывает SIM-карту к новому устройству. Этим и воспользовались мошенники.
Злоумышленники собрали всю доступную информацию о Шоне в интернете. Эти данные они использовали, когда заказывали услугу Authorized SIM Porting.
Оператор решил, что информации достаточно, и привязал SIM-карту к новому устройству. Затем мошенники инициировали восстановление пароля от e-mail и успешно получили код доступа на свой смартфон. А затем перехватили доступ к аккаунту на Coinbase.
Впрочем, это не самая большая сумма, которой лишились из-за угона SIM-карты. Так, у американского предпринимателя Майкла Терпина несколько раз крали номера. И даже после включения усиленных мер безопасности и VIP-статуса у оператора он лишился криптовалюты на 23 млн долларов!
Как угоняют номера в России
В РФ нет услуги Authorized SIM Porting, но SIM-карты всё равно массово уводят. Мошенники оформляют «липовые» доверенности и обращаются в салоны связи.
Вот схема:
1. Данные находят в открытом доступе или покупают в сети.
2. Скачивают шаблон доверенности в интернете или на сайте оператора.
3. Вписывают данные в шаблон. Такую довереность не нужно заверять у нотариуса – операторы сами их оформляют. Документ действителен до 5 лет.
4. Салоны выдают дубликаты SIM-карт по доверенности или восстанавливают якобы утерянные «симки». Это позволяет получать код авторизации при перехвате доступа к мобильному банкингу, e-mail и другим аккаунтам.
Согласитесь, достаточно много людей могут знать ваше полное имя, адрес, день рождения, даже девичью фамилию матери или имя первого домашнего животного. В этом списке – ваши одноклассники и одногруппники, соседи, знакомые, коллеги, просто случайные люди, которые имели дело с вашими документами.
Найти паспортные данные тоже несложно. Сканы документов часто сбрасывают по почте или в мессенджер. Есть также хакеры, работающие прицельно или по купленным базам.
В угоне SIM-карты, или хайджекинге, чаще всего виноват человеческий фактор (и операторы регулярно это признают). Кому-то лень тщательно проверять доверенность.
Курьеры, которые привозят дубликат SIM-карты домой, хотят поскорее получить деньги и поехать на следующую заявку. Доказать личную ответственность и повесить кражу денег со счета на сотрудника компании-оператора практически невозможно.
Даже «анонимные» SIM-карты вас не спасут. Эти угнать ещё проще
Купить SIM-карту, не показывая свой паспорт – не проблема. Но если вы привяжете этот «анонимный» номер к банкингу и другим аккаунтам, будьте готовы, что ваши деньги могут исчезнуть в любой момент.
Всё очень просто: человек, на которого зарегистрирована SIM-карта, вправе обратиться в салон оператора для её восстановления. А затем пользоваться этим номером на вполне законных основаниях.
Как защититься от угона SIM-карты. Ключевые советы
Заведите отдельную SIM-карту для восстановления доступа к сервисам и банкам. Не раскрывайте её номер никому. Это должен быть легальный номер, зарегистрированный на ваш паспорт.
И не используйте её в своем смартфоне постоянно. Можно купить дешевый смартфон/кнопочную звонилку для этих целей.
Не перезванивайте на подозрительные номера. Лучше поищите их в WhatsApp, Telegram или Viber. Реальные пользователи часто связывают основной номер с этими сервисами.
Если вам пришло сообщение о выдаче дубликата SIM-карты, немедленно блокируйте привязанные аккаунты.
При любых подозрениях об угоне номера сразу звоните оператору.
Проверьте, сколько SIM-карт зарегистрировано на вас и выдавались ли дубликаты. Это можно сделать в офисе оператора.
Также включите запрет на восстановление SIM-карты по доверенности. Это делается в офисе оператора. Попросите сотрудника салона распечатать копию заявления, чтобы оно не потерялось.
У двух операторов запрет можно включить и удаленно:
▪ «Билайн»: по номеру 0611
▪ «Теле2»: USSD-запрос *156*2#.
У «Мегафона» такая опция была до 2016 года по номеру *105*508#. Но сейчас вопрос можно решить только в офисе, отметили в техподдержке оператора.
Не выкладывайте сканы документов в интернет и сразу удаляйте письма с такими файлами со своей почты.
Используйте надежный антивирус на Android-смартфоне. Это защитит от перехвата SMS и кражи других данных, которые могут использовать для угона SIM-карты. C iPhone проще – там приложения не выходят за пределы песочницы.
Кстати, у «МегаФона» и «Билайна» после перевыпуска SIM-карты частично блокируют SMS на 24 часа.
Резюме
Использовать мобильный номер для авторизации в банковских сервисах и других аккаунтах – порочная практика. Но других вариантов, по большому счету, нет. Разве что аппаратные криптографические ключи, которые дорого стоят.
Поэтому пока для массового пользователя лучшее решение – номер, который никто не знает, в отдельном телефоне. Но и он не дает 100% гарантии защиты от взлома.
(21 голосов, общий рейтинг: 4.76 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
Будьте осторожны.
- Безопасность,
- Операторы,
- Это интересно
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.
В России вдвое участились преступления, связанные с кражей телефонных номеров. Если в 2020 году в полицию в месяц поступало около пятисот жалоб подобного толка, то в первом полугодии 2021 года их число выросло до тысячи. Как оказалось, стать жертвой мошеннической схемы может буквально любой – необходимые для аферы сведения беспрепятственно циркулируют в даркнете.
Получить SIM-карту вместо ее владельца можно в салоне любого оператора сотовой связи просто предоставив доверенность, для изготовления которой требуется лишь копия паспорта – цена подобного документа на черном рынке составляет около трехсот рублей. И в том же даркнете по паспортным данным легко отследить принадлежащие жертве номера телефонов, чтобы их увести.
Сегодня на специализированных площадках можно найти по 200-300 объявлений о покупке SIM-карт, полученных фиктивным путем. Также хватает заказов на взлом электронной почты и социальных сетей, привязанных к конкретным номерам – цена такой услуги не превышает восьми тысяч рублей.
Став жертвой подобной схемы можно получить целый ворох неприятностей – злоумышленник получит доступ к аккаунтам в мессенджерах и соцсетях, а также иной чувствительной информации. Угонщики номеров часто пытаются выманить деньги у ничего не подозревающих друзей и родственников, еще менее приятное развитие событий – получение доступа к мобильному банку жертвы, с помощью которого преступники могут вывести деньги с карт и счетов. Для этого достаточно лишь позвонить в финансово-кредитную организацию с нужной симки и запросить обнуление пароля, имея под рукой паспортные данные мошенник неуязвим для банковских проверок.
Представители операторов сотовой связи в курсе проблемы, но называют ее из ряда вон выходящей. Процедура выдачи симки по доверенности с их слов является многоэтапной и предполагает уведомление владельца и проверку его личности, тем не менее, человеческий фактор играет свою роль, и недостаточно компетентные сотрудники салонов время от времени допускают ошибки. Для того, чтобы избежать подобной проблемы, можно воспользоваться услугой запрета на выдачу SIM-карты по доверенности, мессенджеры и соцсети защитить с помощью двухфакторной аутентификации, а на мобильный банк установить вход с помощью биометрии на смартфоне.