Аферисти навчилися використовувати можливості Інтернет-банкінгу в своїх цілях. Для цього все частіше використовують мобільну сім-карту, до якої прив'язаний Інтернет-банкінг власника картки. Про це йдеться в дайджесті Національної програми сприяння безпеці електронних платежів і карткових розрахунків SАFЕ CARD.
Шахраї вигадали новий спосіб проникати в «Приват24»
Шахраї різними шляхами домагаються блокування сім-карти. Поки власник «сімки» розбирається що до чого, шахраї «відновлюють» сім-карту і отримують доступ до всіх повідомлень, які на неї приходять. В тому числі, до повідомлень з секретними кодами від банку, з паролями.
Як на практиці відбувається «крадіжка» сім-карти?
Відомі випадки, коли шахраї видавали себе за покупців товару, який жертва продає в Інтернет. Шахрай під виглядом покупця дзвонив на вказаний в оголошенні номер, домовлявся про покупку. Потім телефонував з нового номера (або писав смс з проханням передзвонити) під приводом «виникли труднощі». Потім ще раз повторював дзвінок вже з третього номера. Для чого це робиться? Відновити нібито втрачену або зіпсовану сім-карту (деяких мобільних операторів) можна, якщо вказати три останні номери, на які здійснювалися дзвінки. Таким чином шахрай знав не тільки номер сім-карти, але і три останні номери (з яких сам же і зв'язувався з жертвою). Видавши себе за власника сім-карти і «відновивши» її, зловмисник міг зайти в Інтернет-банкінг жертви, змінивши пароль входу (завдяки послузі «Ви забули пароль?»), І перевести всі гроші жертви на свій рахунок.
Інша відома схема — шахрай переводить на мобільний жертви гроші (символічну суму в кілька гривень), потім приймається телефонувати їй десятки разів з різних номерів. Часто це робиться по ночах, коли жертві просто легше вимкнути телефон, ніж розбиратися, що за «ненормальний» їй телефонує. В результаті вже вранці жертва може виявити, що її сім-карта заблокована. А при спробі відновлення — дізнатися, що дублікат карти вже відкритий у кого-то іншого. Нерідко до цього моменту шахрай встигає отримати доступ до Інтернет-банкінгу жертви і вкрасти всі її гроші.
Новий цинічний «хід» шахраїв
Обидві схеми схожі і використовуються досить часто. Однак тепер у зловмисників з'явився новий цинічний хід. Ошукані власники карток, звичайно ж, дзвонять відразу в банк. Шахраї теж це знають. Вони передзвонюють своїй жертві від імені співробітників безпеки її банку і повідомляють, що шахрайство розкрито і гроші будуть повернуті на карту. Для отримання коштів слід «перевірити роботу карти» — зробивши на неї грошовий переказ ...
Насправді жертва переводить гроші на карту, якою все ще керують шахраї! Тобто, мимоволі сприяє новій крадіжці.
«Ми все частіше чуємо про такий«подвійну» кримінальну схему. Спочатку відбувається шахрайство. Потім, розуміючи, що жертва буде звертатися в банк, шахраї телефонують їй ще раз і під виглядом банківських працівників виманюють у жертви ще гроші, — пояснює керівник Форуму безпеки розрахунків і операцій з платіжними інструментами і кредитами Асоціації ЕМА Олеся Данильченко. — Кращий спосіб захисту — заблокувати карту і самостійно звернутися в банк за номерами, вказаними на платіжній картці».
За словами експерта, повторний дзвінок шахраїв вже після того, як гроші вкрадені — новий «поворот» в такого роду шахрайстві. Насправді, банківські співробітники ніколи не будуть обіцяти «повернути гроші за гроші».
Коментарі - 47
Не треба використовувати сім-карти для банкінгу в смартфонах
«Є віруси, що роблять всі операції на смартфоні без дозволу»
Никто не заставляет пользоваться вирусами.
Используйте обычное программное обеспечение для смартфонов.
Но статья очень поверхностная. Одного тел\симки НЕДОСТАТОЧНО! Цель статьи — напугать, застращать.
На практике мошенники выуживают инфу у наивно-доверчивых клиентов. В т.ч. с помощью массовых рассылок якобы заблокированных карт (Ощада, Аваля, Привата...). Недавно получил пару таких смсок о якобы блокировке моих ощадовских карт (которых у меня нет и никогда не было :) )…
Проблеми з S7 взагалі дозволяють не контактувати з власником карти фізично
Ну і так, стаття поверхнева
Почитайте, возможно и даже более
https://ain.ua/2019/05/20/ugnali-sim-kartu/
Имея сим-карту с финансовым номером, можно просто оплачивать покупки в интернете (пароль ведь приходит на номер).
Одного моб.тел — НЕДОСТАТОЧНО!!!
Уже 9 лет ежедневно работаю в П24 и моя уверенность в надежности инетбанкинга год от года только крепнет!
Никаких проблем у меня не возникало, хотя выполнены десятки инетплатежей (скорее даже сотни) по Украине и за рубеж. Очередной платеж буду делать сегодня вечером (покупка платы в китайском инетмагазине). Так что у вас есть возможность пошатать мою уверенность… :)
Удачи вам, в безнадежном деле…
Тужтесь, тужтесь, одним словом
У меня — ДА! платеж, как обещал, успешно совершил — «Платёж совершен...»
А у Вас, как всегда, — НЕТ!..…
Аж смешно читать комменты местных доморощенных «фахивцив», тут те и вирусы, которые пароли ловят на раз, и симки подменят «по воздуху» и в инетмагазинах чужими картами расплачиваются…
Ау, горе-хакеры, где ВЫ?
Ну помогите qwerty из местного ясенева.…
А разбрасывать различные эпитеты налево и направо — ну не красит это успешного владельца приватовской универсальной кредитки и умельца платить через Приват24.
ВЫ же тужтесь, не отвлекайтесь на эпитеты, не смотрите направо и налево.
Тужтесь, перехватывайте, взламывайте, снимайте, выводите и пр и пр.
А мы посмеемся над недотепой.
В следующей мошеннической схеме будут задействованы сотрудники операторов связи имеющие доступ к паролям
т.е. схема начинается не с воровства симки, а с воровства логина-пароля, а уже под них воруют симку
Когда мошенник соберется менять пароль, смс он не дождется, а к Вам придет запрос на смену пароля, который Вы отклоните и сразу же заблокируете свои счета до выяснения обстоятельств.
2) это здесь причем? Покупайте более дорогие модели смартфонов, где более длительная поддержка\обновления от производителя. Если и купили китайский хлам и ставите кастомные прошивки, что бы этот хлам хоть как то работал, то регистрируйте симку на свое имя или переходите контракт. Приват24 тут причем?
3) рут это спорный вопрос и зависит от метода его получения. Если Приват24 не ставится на рутированный смарт (и правильно делает), то опять же — это ваши проблемы! Про левые приложения на смарте для финансовых операций я вообще молчу…
Опять же. Мой главный месседж,- что использовать смарт как финансовый телефон можно только при выполнении кучи условий. Которые вы не перечислили. Иначе часто лучше кнопочный телефон и голова на плечах.
2) Давайте определимся, здесь никто никому, ничего не должен, а тем более учить цифровой грамотности и тем более элементарным понятиям цифровой безопасности. Спасение утопающих, дело самих утопающих. Не понимаю, зачем вы вообще приравниваете всех к уровню тупого пользователя, человек читающий мой коммент сам способен решать, что ему делать в силу своей образованности и возможностей.
3) Ну, причем здесь я или П24? :)
С вашим месседжем, в общем согласен. Но, опять же, при определенных знаниях, вполне безопасно сидеть с рут правами на кастомной прошивке, если вы точно знаете, что делаете и так же, не понимая, что делаете, можно установить прямо из маркета троян и самому разрешить ему доступ ко всем данным смарта на офф прошивке без рута. Но я повторюсь, я не должен здесь это все разъяснять.
2) не считаю, что нужно всех приравнивать к тупым пользователям. Однако считаю, что можно 1-2 строчки уделить начинающим и уточнить пару нюансов. Как минимум уточнить что метод не универсален и есть подводные камни.
3) так, коснстатация реальности, которую желательно учитывать.
вполне безопасно сидеть с рут правами на кастомной прошивке--- Крайне спорнгое утверждение. В теории никто не может знать, что в этот кастом вшито. И не сработает ли на этой прошивке через пару месяцев троян. Возможно одновременно у всех пользователей…
Выбор, конечно каждый делает сам. У меня выбор таков. Никому не навязываю.
А) Финансовый номер стоит в кнопочнном телефоне, купленном в официальном магазине в Украине.
Б) Смартфон используется как дополнительная игрушка. В П24 захожу через браузер и с паролем, вбивая его с кнопочного телефона. По поводу троянов и тд особо не парюсь. Перепрошить смарт без особых потерь могу в любой момент без особых проблем… В объявлениях оставляю тот номер, что на смарте. Если вдруг мне звонят и сбрасывают,- если и перезваниваю то только со смарта. Обычный телефон,- только для звонков для своих…
Об этом пишут минимум раз в квартал — а народ до сих пор лениться или жлобится перевести на контрактное подключепие свой финансовый номер телефона…
И если деньги банк чаще всего возвращает,
то нервные клетки не восстанавливаются.
и если я узнаю, что мою контрактную сим-карту заменили, то через время будет известна фамилия, должность и прочие реквизиты менеджера, активировавшего новую сим-карту на мой номер.
А дальше всё по накатанной колее — увольнение, уголовное дело и там как ему повезёт.
Если «свои» менеджеры готовы на такие жертвы ради копеечной выгоды — пусть попробуют.
Пока официально не зафиксировано ни одного случая замены сим-карты контрактного абонента посторонними лицами.
Варианты клонирования сим-карт теоретически тоже возможны, но для этого надо чтобы сим-карта клиента на время была доступна мошенникам и оборудование для клонирования тоже…
В П24 можно устанавливать лимиты на проведение операций — отличная самозащита.
По тексту следует, что не нужно переводить деньги на «разблокировку» карты.