Раскрыта новая методика грабежа в сети интернет

Владимир Кондрашов

Мошенники используют оригинальный способ воровать деньги с интернет-банкинга украинцев при помощи мобильного телефона. Жертве, чтобы лишиться денег, достаточно просто совершить несколько звонков на указанные злоумышленниками номера.

В том, как это работает, разбирался InternetUA.

54 тысячи из-за двух звонков

Житель города Днепр за сутки лишился 54 тысяч 655 гривен из-за двух звонков и собственной медлительности.

Согласно определению Индустриального районного суда Днепропетровска, 31 июля этого года мужчина на сайте «OLX» разместил объявление о продаже собаки. Спустя несколько часов, около 16:45, ему позвонила женщина, которая представилась Мариной, и рассказала, что желает купить пса.

Сославшись на проблемы со связью, «Марина» попросила продавца перезвонить на другой телефонный номер, принадлежащий якобы её матери. Перезвонив, мужчина уже с другой женщиной договорился о продаже собаки через несколько дней, а в 18:29 получил смс от оператора с информацией о смене sim-карты. В 18:30 продавец собаки заметил, что исчезла сеть оператора и сим-карта оказалась неактивной. Сообщив о проблемах со связью жене, мужчина решил подождать до утра и только потом позвонить в колл-центр своего мобильного оператора.

dogs.jpg (107 KB)

Раздел "Продажа Животных/Собаки" на сайте OLX.ua

Утром первого августа, позвонив в поддержку Vodafone, мужчина узнал, что его номер уже недействителен, и кто-то заменил его другим. В одном из отделений оператора в Днепре мужчине удалось восстановить свой номер телефона, но в Приват24 по нему зайти уже не получилось: неизвестные «подвязали» под интернет-банкинг тот самый новый, замененный, номер.

Чувствуя неладное, жертва мошенников в банкомате проверил баланс своей карты для выплат и обнаружил недостачу около 2,6 тысяч гривен. Более того, как выяснилось в отделении, неизвестные, имея полный доступ к интернет-банкингу жертвы, подали заявку на повышение кредитного лимита по другой, кредитной, карте мужчины, и, получив согласие банка, сняли ещё 16 242 грн. Кредитные средства переводились на карту для выплат, а оттуда - в качестве оплаты телеком-услуг на некое FKKD OOO Kiev (название подано согласно определению суда – Ред.). Мужчина тут же подал заявление о несанкционированном списании средств.

Но и это не все. Второго августа жертве мошенничества стало известно, что с его кредитной карты, открытой в ПАО «Ацент Банк», злоумышленники списали весь кредитный лимит в 15 тысяч гривен. Деньги были переведены на карту третьего лица. Кроме кредитного лимита, от имени жертвы преступники оформили онлайн кредитную заявку на 20 тысяч гривен. Эти деньги также поступили на счет жертвы в «Ацент Банк» и в дальнейшем были переведены на счет третьего лица.

В общей сложности, сумма средств, украденных благодаря получению полного контроля над одним номером телефона жертвы, составила 54 тысячи 655 гривен. На данный момент полиция проводит досудебное следствие в уголовном производстве по ч. 1 ст. 190 УК Украины («Мошенничество»). Преступникам грозит штраф до 850 гривен, до двух лет исправительных работы или ограничение свободы на срок до трех лет.

190.jpg (40 KB)

Как это работает

О данной схеме мошенничества начали массово говорить относительно недавно, хотя, как удалось выяснить, существует она уже долго.

Среди самых «свежих» историй – пост в социальной сети Facebook, собравший более 570 репостов, реакций и комментариев. Руководитель проекта по развитию городов и громад «Публичная политика» общественной платформы «Нова країна» Елена Горб 29 октября на своей странице расписала «упрощенную схему» такого мошенничества:

– На ваш водофоновский номер поступает два звонка с неких номеров. Важно: абоненты сбросят звонок, чтобы вы перезвонили. Дальше ушлый товарищ звонит на 222 и просит восстановить карту. Милая барышня или молодой человек просят назвать два номера. И человек называет именно те номера, с которых звонили. Вуа-ля! У вашей сим-карты новый владелец. И этот владелец, имея смартфон, попадёт в ваш приватовский кабинет. Ибо ему не надо вводить пароль, а достаточно отсканировать QR-код в телефоне, который привязан к банковской карте, – написала Горб.

В профильном телеком-сообществе в Facebook отмечают: жертвами мошенников могут становиться абоненты Vodafone, использующие в качестве своего финансового номера телефона (т.е. номера, указанного при оформлении счета в банке, регистрации в онлайн-банкинге) номер не контрактного подключения, а так называемый припейд – расчет с оператором за услуги связи по предоплате.

prip.jpg (11 KB)

В колл-центре Vodafone нам подтвердили, что для восстановления припейд сим-карты по заявке оператору достаточно сверить данные только о двух последних исходящих вызовах (если же вы не использовали номер более двух месяцев, запрашивается также сумма последнего пополнения). Согласно данным сайта Vodafone, для восстановления sim-карты возможно также использование кодового слова.

У других операторов меры безопасности серьезней. В Lifecell, если за номером телефона не установлено секретное слово, для идентификации абонента запрашивают сведения о номерах телефона, наиболее «популярных» у абонента за последние 30 дней. Также дополнительно «желто-синие» запрашивают информацию о состоянии счета или месяце и годе, когда была активирована сим-карта. Для установления секретного слова в Lifecell абонент также должен пройти идентификацию по наиболее часто используемым номерам за 30 дней, состоянию счета/дате активации сим-карты.  

В Киевстар для защиты от перевыпуска мошенниками sim-карты без ведома её владельца также используют сведения о наиболее популярных номерах телефона: оператор запрашивает сведения о трех самых используемых номерах за год, на которые абонент звонил не менее 5 раз на каждый. Кроме того, для получения контроля над номером необходимо также сообщить оператору приблизительную сумму остатка на счету.

– Меры осторожности в этом вопросе у нас достаточно серьезные: не то, что мошенники – многие настоящие владельцы номеров не всегда могут предоставить требуемую информацию, – поделились в офисе сине-белых.

Тем не менее, эксперты по безопасности полагают: «угнать» финансовый номер телефона можно у любого оператора – всё зависит от мотивации мошенников и доверчивости самой жертвы.

Как защитить себя

InternetUA составил список правил, которые, надеемся, помогут Вам обезопасить себя от данного вида мошенничества.

  1. Не «светите» свой финансовый номер/не используйте припейд. Нигде не публикуйте номер вашего телефона, к которому «привязан» интернет-банкинг. Ваш номер телефона должен быть только у знакомых Вам лиц. Настройте так называемый «белый список» – список телефонных номеров, которые могут Вам звонить. Если же по какой-то причине Ваш номер телефона «является общественным достоянием» и «белый список» для вас неприемлем, не используйте в качестве своего финансового телефонного номера припейд – у контрактных абонентов намного больше шансов уберечь свой номер, а, следовательно, и свои деньги от «угона».
  2. Не перезванивайте на сомнительные номера. Для кражи сим-карты злоумышленникам в большинстве случаев достаточно знать номера двух последних исходящих вызовов. Если же вы собираетесь совершить два «сомнительных» звонка, между первым и вторым просто позвоните кому-нибудь из родных или друзей. Тогда мошенники не смогут обмануть оператора и укажут неполные данные.
  3. Не теряйте время. Получив смс-сообщение о смене сим-карты, или заметив, что sim-карта неактивна, немедленно обратитесь к вашему мобильному оператору. Рекомендуем звонить только на хорошо известные вам сервисные номера операторов (например, 111 (0 800 400 111) – для Vodafone, 466 (0800-300-466) - Киевстар, или 5433 (0 800 20 5433) – для lifecell).
  4. Сообщите о проблемах банку. Если Ваш финансовый номер «увели», немедленно сообщите об этом сотрудникам банка, дабы заблокировать любые действия с вашими картами. Подробно опишите ситуацию сотруднику банка – в банках знают о таких видах мошенничества и смогут вам помочь:

privat.jpg (51 KB)

Скриншот с сайта ПриватБанка

  1. Читайте инструкции! Изучайте, как защитить свои аккаунты и не потерять деньги. Найдите раздел «Безопасность» на сайте своего банка и старайтесь следовать описанным там инструкциям. Также на сайтах мобильных операторов есть разделы, посвященные самым распространенным видам мошенничества и/или безопасному использованию услуг. Найдите, изучите и следуйте правилам. Помните: предупрежден – значит вооружен.

shakh.jpg (96 KB)

Скриншот с сайта Vodafone

ksshash.jpg (215 KB)

Скриншот с сайта Киевстар

приватправила.jpg (105 KB)

Раздел "Безопасность" на сайте ПриватБанка