С середины лета прошлого 2020 года отслеживаю новый способ мошенничества по выводу денег с карт без участия владельцев. Об этих случаях пишут в соцсетях и на некоторых сайтах, связанных с технологиями. Но, к сожалению, широко эту тему никто не обсуждает, а мошенники ширит свое поле действий. Видимо, метод со звонками из «службы безопасности Сбербанка» уже не работает и нашлись новые лазейки залезть в кошелек граждан.
Почти у всех сейчас есть банковские карты и мобильные онлайн банки. Государство давно заявило курс на цифровизацию, но предоставить адекватную защиту денежных средств, судя по всему оно не в состоянии. Так же и с мобильными телефонами - количество способов незаконного проникновения очень много, а все ли знают как избегать этого?
Расскажу несколько историй, чтобы было понятно, что новый вид мобильного мошенничества уже становится трендом.
Первую историю я прочитала в Фейсбуке у своего френда, это случилось при участии Райффайзенбанка, деньги у него вывели на сумму месячной зп за покупки в ИМ Wildberries.
Вторая история случилась около месяца назад, девушка написала об этом в Blacklist на Фейсбуке, но, несмотря на бурное обсуждение, пост почему-то модератор затер, и я не успела его заскринить. Однако с автором мы потом установили связь в мессенджере и я отследила ее развитие истории. Суть: у мамы автора есть карта, есть смартфон, и онлайн банк Сбера. Оплатой по интернет она никогда не пользовалась. Онлайн банком также очень пассивно, только для проверки баланса. В один момент идут списания. Приходят уведомления смс с кодом подтверждения деньги уходят.
Третья история была с ВТБ онлайн банком.
Четвертая история была со Сбером и Тинькофф банками. Она хорошо описана пострадавшей на известном сайте, где вызвала бурные обсуждения .
Были еще истории в переписке на разных технических форумах, где мозговали спецы о причинах и следствиях.
Я выявила несколько сценариев:
1. Использовались мобильные онлайн банки (разные банки)
2. Произошел доступ к телефону, приходят уведомления с кодами и они становятся доступными мошенникам
3. Стали доступны полные данные карты и происходит оплата покупок в Wildberries (говорят, там проще всего использовать карты, не нужно код подтверждения вводить при оплате).
Есть несколько предположений о том, как может происходить подобное мошенничество.
- Владелец подцепил вирус. Вирусы сейчас цепляются к ссылкам и баннерам, поэтому этой болезни могут быть подвержены все, кто активно серчит интернет. Вирус может работать по принципу сканирования смс, некоторые (вроде как) и экранов телефонов. Существует технологии перехвата вообще любого трафика с телефона и на телефон. Соответственно, есть возможность без участия владельца читать смс и уничтожать их потом.
2. Существуют мошенники со стороны банков, когда их служащие пользуются данными клиентов и софта.
3. Существуют проблемы у сотовых операторов, когда можно сделать копию сим-карты и воспользоваться ею для получения смс кодов и вода в онлайн банки. Но, в этом случае у владельца пропадает связь с его телефона. То есть две симки не могут работать одновременно, Если активировали дубликат, то ордигинал при этом блокируется. Существование прорех в софте операторов и отсутствию возможностей мошенничества со стороны технарей операторов связи мне убедительно доказал представитель одного сотового оператора, занимающий там высокий пост и мой давний знакомый.
Пока оперуполномоченные разбираются в этих историях, банки переполнены заявлениями от пострадавших. Так, например, девушка из четвёртого кейса из Подольска и там есть всего два специалиста в МВД, которые занимаются такими случаями, а в день поступает от 5 до 10 заявлений!
Страхование карты в случаях списания денег с мобильного банка не попадает по страховку. Здесь рассказали по каким причинам. Вернет ли банк деньги по заявлению и признанию факта мошенничества - это вопрос.
Понятно, что все прочитавшие эту статью будут немного напряжены в отношении своих финансов. Какие есть способы, которые я смогла выудить от тех, кто разбирается в этом чуть больше, чем я:
- Не использовать онлайн банки вообще. По минимуму использовать карты (только для снятия наличных)
- Использовать онлайн банки только со стационарных домашних компов, пароли вводить вручную, не сохранять автосохранение. Завести себе отдельный кнопочный телефон для получения кодов подтверждения.
- Переустановить онлайн банки на второй телефон, который у вас только под эти операции.
- Завести себе цифровые карты, которыми вы рассчитываетесь в интернет и applepay. Лимит держать строго на уровне расходов на два-три дня.
- Если есть подозрение, что ваш телефон заражен, пройдите процедуру сброса до заводских настроек и перестановку заново нужных и проверенных приложений.
- У Тинкофф банка есть услуга (бесплатная) по запрету расчета в интернет своими картами. Управляется через онлайн кабинет, если надо что-то оплатить- включаете флажок, оплачиваете и потом опять закрываете.
Хорошо если кого-то эти советы уберегут от лишних расстройств. Если вы все же пострадали, то обращайтесь сразу по блокировке карты в банк, писать заявления в МВД, банк и сотовому оператору.
Буду рада, если поделитесь своими наблюдениями или результатами по известным вам аналогичным мошенническим случаям.
