Несколько дней назад произошла ситуация с моей бабушкой, ей 80 лет, она до сих пор работает преподавателем в вузе, т.е. голова работает, но «и на старуху бывает проруха».
В субботу ей позвонили из пенсионного фонда, сказали, что у нее накопилось много денег, так как она не пользуется льготными путевками и готовы ей перевести эти деньги на карту. Она сказала номер карты и все. Личного кабинета в Сбербанке-онлайн у нее не было.
Но… В параллеле данной ситуации, пытались дозвониться бабушке на номер телефона (Билайн). Автоответчик говорил, что номер заблокирован или происходит переадресация вызова.
В итоге, бабушка через час-два поняла, что ее развели и побежала в Сбербанк, на что ей сказали, что уже ничего не сделать, писать заявление в полицию. В Билайне, разблокировали СИМ-карту…
50 тысяч – пенсия за два месяца ушла в небытие, отчасти вина Сбербанка, как раз пару месяцев назад ей в отделение "внушили", что ей нужна карта, она всегда получала пенсию на счет. А тут, что иначе социальные платежи не будут проходить.
Теперь мошенникам не нужен CVV-код и еще какие-то аргументы для мошенничества и чистого грабежа людей. Возьмите на заметку!
Начала копаться в этой ситуации. Как же себя обезопасить?!
И вот, нашла статью похожую на нашу ситуацию.
«Вчера на работе в районе 16 часов у меня пропала связь на мобильнике. Я не обратил на это внимания,ну, блин, бывает, связи нет, думал, что скоро появится. В районе 5 часов всем вокруг начали приходить смс о начисленной зарплате, на моем же телефоне не было ничего, от слова совсем. Уходя с работы, решил подойти к банкомату и посмотреть сколько пришло. И о боги, банкомат выдал, что на счету в районе 100 рублей. Я побежал в Сбербанк, по пути позвонил в Билайн с телефона коллеги. Там мне заявили, что симку перерегистрировали, якобы какая-то ошибка была. В банке я узнаю ,что с моего счета через Сбербанк Онлайн вывели 100 тысяч рублей(причем не сразу всю сумму, а 40-40-20). В итоге в отделении полиции я узнаю, что в районе Кузьминок в районе 16 часов пришел человек, с якобы моим паспортом и сказал, что потерял карту и попросил поменять ее. Получив симку он позвонил и назвал ВСЮ информацию обо мне (ФИО, номер/серия паспорта, где я живу, кодовое слово), чтобы зарегистрироваться в Сбербанк Онлайн(который не был зарегистрирован). И после чего вывел всю сумму. Причем умудрились снять деньги с карты , которую я даже не активировал(Виза голд). Есть подозрения, что в банке есть человек, сливающий информацию по клиентам.» https://yandex.ru/turbo/s/pikabu.ru/story/krazha_deneg_s_kartyi_pri_pomoshchi_mobilnogo_operatora_poberegites_2879722
В итоге. Эксперты Роскачества подготовили рекомендации, которые должны помочь людям обезопасить себя от мошенничества при выполнении разных операций с sim-картами.
"Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества", - говорится в сообщении.
Отмечается, что на "черном рынке в интернете" можно найти и купить разнообразную информацию о пользователях - начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. После получения таких сведений злоумышленник может обратиться с фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить sim-карту жертвы. После совершения процедуры по перевыпуску пароли для мобильного банка перестанут приходить жертве, а начнут приходить на новую карту.
"Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества - вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы", - объяснили мошенническую схему в Роскачестве.
Чтобы уберечь себя от подобных случаев Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества. В частности, необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без вашего личного присутствия; можно завести отдельную sim-карту для работы с мобильным банком; никогда не сообщать свой CVV-код, кодовое слово или код из смс - ни по телефону, ни в чате с "сотрудником банка".
Также эксперты советуют внимательно следить за СМС насчет блокировки и выпуска sim-карт; игнорировать СМС с просьбой перезвонить в банк по указанному номеру; звонить в банк самостоятельно и не доверять людям, которые представляются сотрудниками банка; не выкладывать фотографии документов в интернет и создавать сложные пароли.
Мнение компаний
"К сожалению, от мошеннического переоформления sim-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постараемся дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего "угоняют" sim-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения", - сообщил руководитель направления Solar appScreener компании "Ростелком-Солар" Даниил Чернов.
В "Мегафоне" отметили, что после замены sim-карты компания на сутки блокирует входящие sms-сообщения. "Даже если мошенник сможет перевыпустить sim-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену sim-карты", - пояснили в пресс-службе оператора.
В пресс-службе Сбербанка подчеркнули, что самая надежная защита для клиентов - это осведомленность, бдительность и осторожность и при подозрении на мошенничество рекомендуется сразу передать информацию банку. https://tass.ru/obschestvo/6932193