По статистике Ассоциации ЕМА, ущерб от обычного интернет-мошенничества в среднем составляет 85 грн, от мошенничества с применением социнженерии (без кражи номера) — 2333 гривны. А вот замена SIM-карт и финансового номера стоят им почти в полтора раза дороже — 3620 гривен. Если же счетов несколько и по ним можно самостоятельно увеличивать кредитный лимит, речь может идти о потерях и в несколько десятков тысяч гривен.
Минфин вместе с Альфа-Банком Украина рассказывает, как уберечь свой финансовый номер от «угонщиков» и защитить карту.
Что такое финансовый номер. Короткий ликбез.
Этот номер привязан к банковскому счету или сразу к нескольким счетам. Банк отправляет на него сообщения о балансе и движении средств, и, что более важно, коды подтверждения платежей. Злоумышленник, который заполучил ваш финансовый номер, может без проблем управлять вашими счетами.
В зоне риска абоненты, которые пользуются предоплаченной мобильной связью, то есть покупают пакетные предложения. Таких в Украине большинство. В отличие от контрактных абонентов, припейд-клиенты не идентифицированы в базе мобильного оператора, поэтому их номер легче «украсть».
Как крадут финансовые номера
-
Преступник звонит абоненту с незнакомых номеров. Его цель – заставить вас ответить, а еще лучше – перезвонить.
-
Если вы это сделали, злоумышленник добился желаемого: его контакт зафиксирован в истории ваших звонков.
-
После этого мошенник обращается к мобильному оператору, рассказывает легенду об утерянной SIM-карте и просит ее восстановить.
-
Оператор обязан убедиться, что перед ним владелец номера. Поэтому он просит назвать несколько последних номеров, на которые совершались звонки или с которых звонили абоненту. Злоумышленник без труда может их назвать. Более того, он даже может предварительно перевести на номер жертвы небольшую сумму – на случай, если возникнет вопрос о деталях последнего пополнения. Если пополнение сделано ночью, владелец номера может этого даже не заметить.
-
Оператор восстанавливает SIM-карту, и мошенник получает доступ к вашему мобильному номеру и банковскому счету. Теперь не на ваш, а на его номер приходят уведомления о движении средств, одноразовые пароли для подтверждения транзакций и для входа в онлайн-банкинг.
Пароль для входа в систему также несложно подобрать. В этом вопросе люди бывают на удивление легкомысленны. Многие пользователи продолжают использовать простые наборы цифр и букв: 123456, password, 12345678, 111111, qwerty. А также свои имена или дни рождения. Если злоумышленник взял телефон из базы данных, это может облегчить подбор пароля.
Что делать, если ваш финансовый номер «взломан»
-
Если ваш телефон «потерял» сеть, а вы не покидали зону покрытия мобильного оператора — это сигнал тревоги. Срочно свяжитесь с банком, в котором у вас открыт счет, заблокируйте все карты и учетную запись интернет-банкинга. Даже если это был сбой в системе, лучше перестраховаться.
-
Обратитесь к мобильному оператору и смените номер. Только после этого можно разблокировать карту и учетную запись. Учтите, что вам придется менять финансовый номер в системах банка.
Как предотвратить кражу номера
Защита карты не требует особых ухищрений.
-
Заведите для финансового номера отдельную SIM-карту с 8-значным паролем.
-
Перейдите на контрактное обслуживание: тогда «увести» номер без вашего ведома будет практически невозможно.
Если первые два варианта вам не подходят, придерживайтесь следующих правил:
- Не перезванивайте на неизвестные номера, особенно если перед этим ничего не заказывали. Связаться с клиентом компании могут и по другим каналам – через sms, электронную почту или в мессенджерах. Поэтому настойчивый дозвон или череда звонков с разных номеров могут быть признаком мошенничества. Если вы все же намерены узнать, кто вам звонил, сразу после звонка на неизвестный номер наберите кого-нибудь из своей базы контактов.
- Не «светите» свой финансовый номер в интернете. Многие люди даже не задумываются, как много информации о себе раскрывают в соцсетях. Все это – золотая жила для мошенников. Если вы что-то продаете или, например, ведете социальные проекты, выделите для этого отдельный номер телефона. Клиенты Альфа-Банка Украина, например, могут проводить Р2Р-переводы по номеру телефона, без указания реквизитов карты.
- Установите запрет на замену SIM-карты через оператора связи. Это сделать не так уж сложно. Абоненты Vodafone Украина, например, с ноября 2018 года могут активировать услугу «Ограничение удаленной замены SIM-карты» самостоятельно, через приложение. Затем нужно подойти с паспортом и кодом ИНН в любое отделение оператора и зарегистрировать свой номер. С этого момента заменить SIM-карту можно будет только в отделении. Если у вас есть электронная подпись (ЭЦП), подключить услугу можно дистанционно, на сайте провайдера мобильной связи. Компания Киевстар позволяет заблокировать смену симки через личный кабинет, по телефону «горячей линии» или по запросу. Процесс занимает 7 часов с момента подачи заявки, поэтому у клиента есть шанс вовремя заметить «странности» с номером. Снять блокировку можно по телефону или в личном кабинете. Абоненты Lifecell могут заблокировать замену SIM-карты только через отделение оператора, куда нужно явиться с паспортом и кодом.
Карту также может заблокировать служба финансового мониторинга банка, если посчитает какие-то операции подозрительными. Поводом могут стать неоднократные неудачные попытки провести онлайн-покупки, или же снять наличные на сумму выше установленного лимита. В последствии, чтобы разблокировать карту, нужно будет предоставить информацию о последних транзакциях.
Чтобы защитить свой банковский счет от взломщиков, соблюдайте несколько простых правил: не выкладывайте номер своего финансового телефона в открытый доступ, установите запрет на замену SIM-карты, не делитесь паролями и реквизитами карты.