Ваши средства не в безопасности
Всем же знакомо всплывающее уведомление в мобильнике «Ваши средства в безопасности» при входе в приложение банка? Представим, что в моменте в эту фразу добавляется пугающая частица «не». Перед глазами нули на счете и неприятная процедура разбирательств с банком. Столкнуться с суровой реальностью может каждый беспечный гражданин.
И если утечка номера телефона и ФИО его владельца – обычное дело, то полный номер банковской карты известен мошенникам в редких случаях. Чаще всего эту информацию передают конкретному человеку для совершения денежного перевода. Этим и пользуются мошенники.
Знаете ли вы, что могут сделать зло-
умышленники, получив доступ к номеру вашей карты? Эксперты Центра цифровой экспертизы Роскачества рассказали, какие могут быть риски и как защитить свои финансы.
Злоумышленники могут завладеть номером карты, если жертва сама введет платежные данные на поддельном сайте, перейдет по фишинговой ссылке из мессенджера или почты, сообщит номер в разговоре с мошенником.
В чем состоит главная опасность? Сам по себе номер карты не дает возможности сразу же украсть деньги со счета. Для этого им потребуется дополнительная информация, которую можно получить только с помощью приемов социальной инженерии. Мошенники от имени банка могут позвонить или написать СМС и сообщить о блокировке карты, подозрительной финансовой активности или попытке кражи денег со счета. Для разблокировки карты жертву просят назвать код из СМС.
Мошенническая схема заключается в том, что вам утверждают, будто только сотрудник банка может знать имя владельца и номер банковской карты. Это должно убедить человека в том, что посторонний не может владеть настолько личной информацией. Таким образом мошенники пытаются получить от жертвы другие, пока еще неизвестные им данные о карте.
Ничего критичного не произойдет, если кто-то узнает ее номер. Однако остальные платежные данные нельзя сообщать ни в коем случае: CVC (CVV-код) – трехзначный код на обороте карты, который используется для идентификации клиента при покупках. Зная этот код, мошенники смогут привязать карту к платежным сервисам и ввести его для оплаты онлайн-покупок.
Срок действия карты. Злоумышленники могут использовать эти данные для оплаты покупок на онлайн-площадках.
Одноразовый код из SMS или push-уведомление. Если передать этот код мошенникам, которые знают остальные данные, они смогут войти в мобильный банк, перевести деньги, оформить кредит и оплатить любую покупку.
Если вы уже сообщили свои платежные данные и переживаете за сохранность денег, незамедлительно заблокируйте карту. Сделать это можно по телефону горячей линии банка или через онлайн-банк.
Чтобы обезопасить себя от мошенничества и сохранить финансовые данные в безопасности, следуйте простым рекомендациям от экспертов Центра цифровой экспертизы Роскачества:
1. Не переходите по подозрительным ссылкам. Вы можете случайно загрузить вирус, который передаст все ваши финансовые данные мошенникам.
2. Скачивайте приложения банков только из официальных магазинов (AppStore, RuStore или Google Play).
3. Изучите все запрашиваемые разрешения банковского приложения после его загрузки. Убедитесь, что программа не получит доступ к вашим личным данным без вашего ведома.
4. Избегайте использования общественных сетей Wi-Fi для финансовых операций онлайн.
5. Напишите заявление в отделении сотового оператора о том, что замена SIM-карты должна происходить только с вашего согласия. Иначе мошенники смогут перевыпустить вашу карту и привязать на нее банковский аккаунт без вашего участия.
На последний пункт стоит обратить внимание еще и по той причине, что ранее использованные номера телефонов могут стать ключом к входу в чужие аккаунты.
Практически каждый второй телефонный номер уже использовался для регистрации на различных онлайн-площадках. Еще треть SIM-карт позволяет новым владельцам получить непосредственный доступ к аккаунтам прежнего хозяина номера телефона, следует из исследования Positive Technologies, которое публикует «Газета.Ru».
Специалисты компании изучили 38 из 80 популярных онлайн-приложений, за исключением их браузерных версий и личных кабинетов мобильных операторов. Все приложения были разделены на несколько категорий: например, сервисы доставки еды и маркетплейсы. Для получения независимых результатов авторы эксперимента использовали SIM-карты пяти крупнейших операторов связи, купленные в разных точках продажи: в салонах сотовой связи (белые), в Telegram-каналах (серые) и через специализированные онлайн-сервисы (виртуальные), позволяющие арендовать номер.
Эксперты выяснили, что 43 % SIM-карт ранее уже были использованы для регистрации аккаунтов на сервисах, еще 37 % аккаунтов были активными. Авторам исследования удалось подтвердить возможность получения доступа к четырем аккаунтам на маркетплейсах, получить доступ к банковским личным кабинетам исследователям не удалось.
Отмечается, что только один из пяти операторов связи блокировал SIM-карты, обнаружив подозрительную активность. Помимо этого, исследователи определили, что два из пяти операторов связи при попытке входа в личный кабинет раскрывают ФИО человека, на которого оформлен номер. Кроме того, авторы не нашли зависимости между потенциалом успешности авторизации и категорией SIM-карт (белые, серые, виртуальные).
За SIM-картами, вновь поступившими в продажу, среди злоумышленников ведется настоящая охота, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «При смене телефонного номера далеко не все пользователи меняют данные в онлайн-сервисах. Даже там, где собрана самая чувствительная информация: онлайн-банкинг, социальные сети, государственные сервисы. Например, если при смене номера пользователь не отвязал его от портала «Госуслуги», то у злоумышленника есть шансы получить доступ к его аккаунту, особенно если он знает данные как минимум одного официального документа гражданина», – рассказал депутат.
Немкин отметил, что чаще всего уже использованные телефонные номера продаются в закрытых Telegram-каналах и на теневых форумах. «Однако найти старую SIM-карту можно и в салонах сотовой связи. По данным Yota, до 60 % номеров, продающихся в салонах связи, используются повторно», – говорит парламентарий.
При смене номера, напоминает депутат, крайне важно актуализировать данные в онлайн-сервисах. «Самые базовые – это госпорталы, банковские аккаунты, социальные сети и электронные почты. А еще лучше – воспользоваться сервисом переноса номера к другому оператору. Это позволит исключить любые риски, связанные со сменой данных», – подчеркнул Немкин.