Аферисты научились использовать возможности Интернет-банкинга в своих целях. Для этого все чаще используют мобильную сим-карту, к которой привязан Интернет-банкинг держателя карты. Об этом идет речь в дайджесте Национальной программы содействия безопасности электронных платежей и карточных расчетов SАFЕ CARD.
28 сентября 2017, 16:46
Читати українською
Мошенники придумали новый способ вламываться в «Приват24»
Жулики разными путями добиваются блокировки сим-карты. Пока владелец «симки» разбирается, что к чему, мошенники «восстанавливают» сим-карту и получают доступ ко всем сообщениям, которые на нее приходят. В том числе, к сообщениям с секретными кодами от банка, с паролями.
Как на деле происходит «кража» сим-карты?
- Известны случаи, когда мошенники выдавали себя за покупателей товара, который жертва продает в Интернет. Мошенник под видом покупателя звонил на указанный в объявлении номер, договаривался о покупке. Затем перезванивал с нового номера (или писал смс с просьбой перезвонить) под предлогом возникших сложностей. Затем еще раз повторял звонок уже с третьего номера. Для чего это делается? Восстановить якобы потерянную или испорченную сим-карту (некоторых мобильных операторов) можно, если указать три последних номера, на которые совершались звонки. Таким образом, мошенник знал не только номер сим-карты, но и три последних номера (с которых сам же и связывался с жертвой). Выдав себя за владельца сим-карты и «восстановив» ее, злоумышленник мог зайти в Интернет-банкинг жертвы, сменив пароль входа (благодаря услуге «Вы забыли пароль?»), и перевести все деньги жертвы на свой счет.
- Другая известная схема – мошенник переводит на мобильный жертвы деньги (символическую сумму в несколько гривен), затем принимается трезвонить ей десятки раз с разных номеров. Часто это делается по ночам, когда жертве попросту легче выключить телефон, чем разбираться, что за «ненормальный» ей звонит. В результате уже утром жертва может обнаружить, что ее сим-карта заблокирована. А при попытке восстановления – узнать, что дубликат карты уже открыт у кого-то другого. Нередко к этому моменту мошенник успевает получить доступ к Интернет-банкингу жертвы и украсть все ее деньги.
Новый циничный «ход» мошенников
Обе схемы похожи и используются достаточно часто. Однако теперь у злоумышленников появился новый циничный ход. Обманутые держатели карт, конечно же, звонят сразу в банк. Мошенники тоже это знают. Они перезванивают своей жертве от имени сотрудников безопасности ее банка и сообщают, что мошенничество раскрыто и деньги будут возвращены на карту. Для получения средств следует «проверить работу карты» – совершив на нее денежный перевод…
На самом деле, жертва переводит деньги на карту, которой все еще управляют мошенники! То есть, невольно способствует новой краже.
«Мы все чаще слышим о такой «двойной» обманной схеме. Сначала происходит мошенничество. Затем, понимая, что жертва будет обращаться в банк, мошенники перезванивают ей еще раз и под видом банковских работников выманивают у жертвы еще деньги, — объясняет руководитель Форума безопасности расчетов и операций с платежными инструментами и кредитами Ассоциации ЕМА Олеся Данильченко. – Лучший способ защиты – заблокировать карту и самостоятельно обратиться в банк по номерам, указанным на платежной карте».
По словам эксперта, повторный звонок мошенников уже после того, как деньги украдены – новый «поворот» в такого рода мошенничестве. На самом деле, банковские сотрудники никогда не будут обещать «вернуть деньги за деньги».
Источник:
Минфин
Комментарии - 47
Не треба використовувати сім-карти для банкінгу в смартфонах
«Є віруси, що роблять всі операції на смартфоні без дозволу»
Никто не заставляет пользоваться вирусами.
Используйте обычное программное обеспечение для смартфонов.
Но статья очень поверхностная. Одного тел\симки НЕДОСТАТОЧНО! Цель статьи — напугать, застращать.
На практике мошенники выуживают инфу у наивно-доверчивых клиентов. В т.ч. с помощью массовых рассылок якобы заблокированных карт (Ощада, Аваля, Привата...). Недавно получил пару таких смсок о якобы блокировке моих ощадовских карт (которых у меня нет и никогда не было :) )…
Проблеми з S7 взагалі дозволяють не контактувати з власником карти фізично
Ну і так, стаття поверхнева
Почитайте, возможно и даже более
https://ain.ua/2019/05/20/ugnali-sim-kartu/
Имея сим-карту с финансовым номером, можно просто оплачивать покупки в интернете (пароль ведь приходит на номер).
Одного моб.тел — НЕДОСТАТОЧНО!!!
Уже 9 лет ежедневно работаю в П24 и моя уверенность в надежности инетбанкинга год от года только крепнет!
Никаких проблем у меня не возникало, хотя выполнены десятки инетплатежей (скорее даже сотни) по Украине и за рубеж. Очередной платеж буду делать сегодня вечером (покупка платы в китайском инетмагазине). Так что у вас есть возможность пошатать мою уверенность… :)
Удачи вам, в безнадежном деле…
Тужтесь, тужтесь, одним словом
У меня — ДА! платеж, как обещал, успешно совершил — «Платёж совершен...»
А у Вас, как всегда, — НЕТ!..…
Аж смешно читать комменты местных доморощенных «фахивцив», тут те и вирусы, которые пароли ловят на раз, и симки подменят «по воздуху» и в инетмагазинах чужими картами расплачиваются…
Ау, горе-хакеры, где ВЫ?
Ну помогите qwerty из местного ясенева.…
А разбрасывать различные эпитеты налево и направо — ну не красит это успешного владельца приватовской универсальной кредитки и умельца платить через Приват24.
ВЫ же тужтесь, не отвлекайтесь на эпитеты, не смотрите направо и налево.
Тужтесь, перехватывайте, взламывайте, снимайте, выводите и пр и пр.
А мы посмеемся над недотепой.
В следующей мошеннической схеме будут задействованы сотрудники операторов связи имеющие доступ к паролям
т.е. схема начинается не с воровства симки, а с воровства логина-пароля, а уже под них воруют симку
Когда мошенник соберется менять пароль, смс он не дождется, а к Вам придет запрос на смену пароля, который Вы отклоните и сразу же заблокируете свои счета до выяснения обстоятельств.
2) это здесь причем? Покупайте более дорогие модели смартфонов, где более длительная поддержка\обновления от производителя. Если и купили китайский хлам и ставите кастомные прошивки, что бы этот хлам хоть как то работал, то регистрируйте симку на свое имя или переходите контракт. Приват24 тут причем?
3) рут это спорный вопрос и зависит от метода его получения. Если Приват24 не ставится на рутированный смарт (и правильно делает), то опять же — это ваши проблемы! Про левые приложения на смарте для финансовых операций я вообще молчу…
Опять же. Мой главный месседж,- что использовать смарт как финансовый телефон можно только при выполнении кучи условий. Которые вы не перечислили. Иначе часто лучше кнопочный телефон и голова на плечах.
2) Давайте определимся, здесь никто никому, ничего не должен, а тем более учить цифровой грамотности и тем более элементарным понятиям цифровой безопасности. Спасение утопающих, дело самих утопающих. Не понимаю, зачем вы вообще приравниваете всех к уровню тупого пользователя, человек читающий мой коммент сам способен решать, что ему делать в силу своей образованности и возможностей.
3) Ну, причем здесь я или П24? :)
С вашим месседжем, в общем согласен. Но, опять же, при определенных знаниях, вполне безопасно сидеть с рут правами на кастомной прошивке, если вы точно знаете, что делаете и так же, не понимая, что делаете, можно установить прямо из маркета троян и самому разрешить ему доступ ко всем данным смарта на офф прошивке без рута. Но я повторюсь, я не должен здесь это все разъяснять.
2) не считаю, что нужно всех приравнивать к тупым пользователям. Однако считаю, что можно 1-2 строчки уделить начинающим и уточнить пару нюансов. Как минимум уточнить что метод не универсален и есть подводные камни.
3) так, коснстатация реальности, которую желательно учитывать.
вполне безопасно сидеть с рут правами на кастомной прошивке--- Крайне спорнгое утверждение. В теории никто не может знать, что в этот кастом вшито. И не сработает ли на этой прошивке через пару месяцев троян. Возможно одновременно у всех пользователей…
Выбор, конечно каждый делает сам. У меня выбор таков. Никому не навязываю.
А) Финансовый номер стоит в кнопочнном телефоне, купленном в официальном магазине в Украине.
Б) Смартфон используется как дополнительная игрушка. В П24 захожу через браузер и с паролем, вбивая его с кнопочного телефона. По поводу троянов и тд особо не парюсь. Перепрошить смарт без особых потерь могу в любой момент без особых проблем… В объявлениях оставляю тот номер, что на смарте. Если вдруг мне звонят и сбрасывают,- если и перезваниваю то только со смарта. Обычный телефон,- только для звонков для своих…
Об этом пишут минимум раз в квартал — а народ до сих пор лениться или жлобится перевести на контрактное подключепие свой финансовый номер телефона…
И если деньги банк чаще всего возвращает,
то нервные клетки не восстанавливаются.
и если я узнаю, что мою контрактную сим-карту заменили, то через время будет известна фамилия, должность и прочие реквизиты менеджера, активировавшего новую сим-карту на мой номер.
А дальше всё по накатанной колее — увольнение, уголовное дело и там как ему повезёт.
Если «свои» менеджеры готовы на такие жертвы ради копеечной выгоды — пусть попробуют.
Пока официально не зафиксировано ни одного случая замены сим-карты контрактного абонента посторонними лицами.
Варианты клонирования сим-карт теоретически тоже возможны, но для этого надо чтобы сим-карта клиента на время была доступна мошенникам и оборудование для клонирования тоже…
В П24 можно устанавливать лимиты на проведение операций — отличная самозащита.
По тексту следует, что не нужно переводить деньги на «разблокировку» карты.