На меня оформили кредит по старой симке. Что делать?

Не секрет, что с каждым днём мошенники становятся все более изощрёнными в схемах для обмана граждан и организаций. Они используют методы социальной инженерии, создают дипфейки, выкупают старые сим-карты и используют другие способы, чтобы завладеть вашими деньгами и личными данными.

Только за I квартал текущего года мошенники украли у россиян 4 млрд рублей. Такие цифры вызывают тревогу у людей за сохранность своих сбережений. Но они же стимулируют банкиров улучшать информационную безопасность. Однако и клиентам, чтобы сохранить свои деньги и персональные данные в безопасности, пора уже учиться распознавать схемы злоумышленников и самим защищаться от них.

Вот, к примеру, новая уловка мошенников, от которой уже пострадали десятки пользователей банков, маркетплейсов, «Госуслуг» и других площадок.

Схематоз с выдачей кредитов по старой сим-карте

Если вы не пользуетесь своей симкой более 90 дней, мобильный оператор имеет право расторгнуть договор и вернуть ваш номер телефона в продажу. Проверить, привязан ли он к каким-либо сервисам, и тем более «отвязать» их операторы не могут. Этой лазейкой и пользуются мошенники. Они сверяют номера из открытой продажи сотовых операторов с теми, которые привязаны к личным кабинетам банков или «Госуслуг». После этого злоумышленники приобретают такие сим-карты и пытаются взломать личные кабинеты. Для этого им достаточно запросить восстановление доступа к аккаунту через одноразовый код, отправленный в СМС. Это касается не только личного кабинета на «Госуслугах», но и социальных сетей, банковских приложений, маркетплейсов и других сервисов.

Получив доступ к вашему личному кабинету, мошенники могут действовать от вашего имени. Даже если на банковском счёте нет денег, и вы давно не пользуетесь услугами банка, на ваше имя всё равно могут оформить кредит через приложение. Злоумышленники также могут оформлять и микрокредиты вне банков: для этого нужны только ИНН и паспортные данные, которые указаны в личном кабинете «Госуслуг».

Чтобы превентивно защититься от этого вида мошенничества, выполните несколько несложных шагов:

1. Включите двухфакторную аутентификацию. Это необходимо сделать для всех сервисов, в которых привязаны ваши банковские карты. Двухфакторная аутентификация усиливает безопасность, требуя подтверждения личности через второе устройство или код.
2. Настройте уведомления о входе в учётные записи. Включите уведомления о входе в учётные записи на «Госуслугах» и других важных сервисах. Эти уведомления будут приходить на ваш email, позволяя быстро обнаружить подозрительную активность, связаться со службой поддержки и сменить пароль.
3. Отвязывайте неиспользуемые номера. Если вы перестали пользоваться каким-либо номером, убедитесь, что он отвязан от всех приложений и сервисов, имеющих доступ к вашим финансам и личным данным.
4. Регулярно обновляйте пароли. Меняйте пароли от своих личных кабинетов, придумывая сложные комбинации, и не используйте один и тот же пароль для нескольких сервисов. А чтобы не забыть их, пользуйтесь менеджером паролей.
5. Мониторьте активность своих счетов. Проверяйте банковские выписки и уведомления о транзакциях. Если вы заметите что-то подозрительное, немедленно свяжитесь с банком и сообщите о возможном мошенничестве.
6. Используйте антивирусное ПО. Устанавливайте и обновляйте антивирусы и другие средства защиты на своих устройствах, чтобы обезопаситься от троянов и программ-шпионов, которые могут передавать ваши данные мошенникам.

Что делать, если мошенники уже похитили ваши деньги по схеме с сим-картой?

Рассказываю на примере банка ВТБ, у которого было несколько таких историй - банк их оперативно урегулировал:

1. Если вы выяснили, что на вас оформили кредит, немедленно позвоните в банк по номеру 1000, чтобы заблокировать личный кабинет, привязанный к старому телефону.
2. Если вы когда-либо входили в «Госуслуги» через ВТБ ID, убедитесь, что у вас нет подозрительных уведомлений. Для этого зайдите в «Госуслуги» → вкладка «Безопасность» → раздел «Действия в системе». Если обнаружите входы, которые вы не совершали, смените пароль, напишите в службу поддержки и запросите логи на эту дату. Обратитесь во все сервисы, где была зафиксирована авторизация, и сообщите о мошеннических действиях.
3. Напишите обращение на официальную почту ВТБ client.zabota@vtb.ru с описанием вашей проблемы, ФИО, контактным номером телефона и датой рождения. В идеале — с номером обращения, который вы оставили по номеру 1000. В теме письма укажите «Запрос по номерам». Судя по отзывам клиентов, это наиболее действенный способ быстро решить проблему.
4. Обратитесь к мобильному оператору, у которого вы оформляли сим-карту, за справкой о том, что номер телефона вам не принадлежит. Или запросите периоды владения этим номером. Справку подготовят в течение 10 дней.

Ну и несколько общих рекомендаций.

Как определить, что вы взаимодействуете с мошенниками?

Есть несколько общих признаков, по которым можно распознать мошенников, вне зависимости от используемых ими схем:

1. Неожиданные звонки от банков или государственных учреждений. Обычно такие организации не инициируют контакты с клиентом без его запроса. Если вам внезапно позвонили «из банка» или «из МВД», завершите разговор и перезвоните по официальному номеру телефона на сайте.
2. Создание ощущения срочности и давления. Мошенники часто стремятся вызвать у жертвы чувство неотложности, чтобы не дать ей времени на обдумывание, связь с близкими или проверку фактов. Если вы ощущаете нарастающее давление, угрозы или требования не рассказывать о звонке друзьям и родным, сразу прекращайте разговор. Это явный признак мошенничества.
3. Чрезмерно выгодные предложения. Если вам внезапно сообщают о крупных выигрышах, выплатах, грантах или лёгких способах заработка, скорее всего, это мошенничество. А когда такие предложения сопровождаются настойчивыми убеждениями, что акция вот-вот закончится и вы потеряете уникальный шанс, если не согласитесь немедленно, тут уже к гадалке не ходи: вас хотят развести на деньги.
4. Запросы личной и банковской информации. Ни одна организация или частное лицо не имеет права требовать у вас личные сведения. Под каким бы предлогом ни пытались выведать ваши персональные данные, номера карт или одноразовые пароли из СМС для подтверждения финансовых операций — никогда не сообщайте эту информацию.

Что ещё могут использовать мошенники против вас?

1. Фальшивые сайты и электронные письма. Злоумышленники часто создают поддельные веб-сайты, имитирующие официальные страницы известных компаний. Затем они рассылают электронные письма, якобы от имени этих организаций, с просьбой перейти по ссылке и ввести свои данные. Проверить сайты довольно легко — у надёжных страниц будет протокол безопасного соединения HTTPS. Его можно увидеть в адресной строке. Также для обозначения этого протокола перед адресом обычно ставится иконка замка.
2. Фальшивые вакансии и предложения заработка. Мошенники могут предлагать работу с высокой зарплатой, требуя при этом предоплату за оформление документов или обучение. А ещё в чатах мессенджеров встречаются объявления с предложениями оформить банковские карты и передать реквизиты за вознаграждение. Эти счета используются для «заметания следов» и вывода украденных средств. Так что будьте внимательны и никому не передавайте реквизиты своих счетов, даже если вы ими не пользуетесь. Иначе вас могут привлечь к уголовной ответственности за участие в преступных схемах как пособников.
3. Ссылки и QR-коды на установку приложений. Телефонные мошенники часто присылают ссылки для установки приложений, с помощью которых якобы можно предотвратить или блокировать кражу денег с вашего банковского счёта. На самом деле, это программы удалённого доступа, через которые злоумышленники могут взломать ваш личный кабинет от банка или других приложений.

Как не спутать сотрудников банка с мошенниками?

Не так уж и сложно, если помнить, что сотрудники банка никогда:

— Не будут звонить с просьбой предоставить личные данные, номера карт или одноразовые пароли из СМС для подтверждения финансовых операций.

— Не станут требовать коды из СМС для отмены предполагаемых «мошеннических операций».

— Не предложат перевести деньги на «безопасные» счета или установить программы для удалённого доступа и управления компьютером, такие как TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin или AeroAdmin.

Итак, основное оружие в борьбе с мошенничеством — это внимательность и осведомлённость. Не поддавайтесь на уловки, сохраняйте здравый смысл и проверяйте всю информацию. Ваши бдительность и осторожность помогут сохранить ваши деньги и защитить ваши личные данные.