За статистикою Асоціації ЕМА, збиток від звичайного інтернет-шахрайства в середньому становить 85 грн, від шахрайства із застосуванням соцінженеріі (без крадіжки номера) — 2333 гривні. А от заміна SIM-карт і фінансового номери коштують їм майже в півтора рази дорожче — 3620 гривень. Якщо ж рахунків декілька і за ними можна самостійно збільшувати кредитний ліміт, мова може йти про втрати і в кілька десятків тисяч гривень.

Мінфін разом з Альфа-Банком України розповідає, як вберегти свій фінансовий номер від «викрадачів» і захистити карту.

Що таке фінансовий номер. Короткий лікнеп.

Цей номер прив'язаний до банківського рахунку або відразу до декількох рахунків. Банк відправляє на нього повідомлення про баланс і рух коштів, і, що більш важливо, коди підтвердження платежів. Зловмисник, який роздобув ваш фінансовий номер, може без проблем управляти вашими рахунками.

У зоні ризику абоненти, які користуються передплаченим мобільним зв'язком, тобто купують пакетні пропозиції. Таких в Україні більшість. На відміну від контрактних абонентів, припейд-клієнти не ідентифіковані в базі мобільного оператора, тому їх номер легше «вкрасти».

Як викрадають фінансові номера

  1. Злочинець дзвонить абоненту з незнайомих номерів. Його мета — змусити вас відповісти, а ще краще — передзвонити.

  2. Якщо ви це зробили, зловмисник домігся бажаного: його контакт зафіксований в історії ваших дзвінків.

  3. Після цього шахрай звертається до мобільного оператора, розповідає легенду про загублену SIM-карту і просить її відновити.

  4. Оператор зобов'язаний переконатися, що перед ним власник номера. Тому він просить назвати декілька останніх номерів, на які здійснювалися дзвінки або з яких дзвонили абоненту. Зловмисник без зусиль може їх назвати. Більше того, він навіть може попередньо перевести на номер жертви невелику суму — на випадок, якщо виникне питання про деталі останнього поповнення. Якщо поповнення зроблено вночі, власник номера може цього навіть не помітити.

  5. Оператор відновлює SIM-карту, і шахрай отримує доступ до вашого мобільного номеру і банківського рахунку. Тепер не на ваш, а на його номер надходять повідомлення про рух коштів, одноразові паролі для підтвердження транзакцій і для входу в онлайн-банкінг.

Пароль для входу в систему також нескладно підібрати. У цьому питанні люди бувають на подив легковажні. Багато користувачів продовжують використовувати прості набори цифр і букв: 123456, password, 12345678, 111111, qwerty. А також свої імена або дні народження. Якщо зловмисник взяв телефон з бази даних, це може полегшити підбір пароля.

Що робити, якщо ваш фінансовий номер «зламаний»

  • Якщо ваш телефон «втратив» мережу, а ви не покидали зону покриття мобільного оператора — це сигнал тривоги. Терміново зв'яжіться з банком, в якому у вас відкритий рахунок, заблокуйте всі карти і обліковий запис інтернет-банкінгу. Навіть якщо це був збій в системі, краще перестрахуватися.

  • Зверніться до мобільного оператора і змініть номер. Тільки після цього можна розблокувати карту і обліковий запис. Врахуйте, що вам доведеться змінювати фінансовий номер в системах банку.

Як запобігти крадіжці номера

Захист картки не вимагає особливих хитрувань.

  • Заведіть для фінансового номера окрему SIM-карту з 8-значним паролем.

  • Перейдіть на контрактне обслуговування: тоді «увести» номер без вашого відома буде практично неможливо.

Якщо перші два варіанти вам не підходять, дотримуйтеся наступних правил:

  1. Не передзвонюйте на невідомі номери, особливо якщо перед цим нічого не замовляли. Зв'язатися з клієнтом компанії можуть і за іншими каналами — через sms, електронну пошту або в месенджерах. Тому наполегливий дозвон або низка дзвінків з різних номерів можуть бути ознакою шахрайства. Якщо ви все ж маєте намір дізнатися, хто вам дзвонив, відразу після дзвінка на невідомий номер наберіть кого-небудь зі своєї бази контактів.
  2. Не «світіть» свій фінансовий номер в інтернеті. Багато людей навіть не замислюються, як багато інформації про себе розкривають в соцмережах. Все це — золота жила для шахраїв. Якщо ви щось продаєте або, наприклад, ведете соціальні проекти, виділіть для цього окремий номер телефону. Клієнти Альфа-Банку Україна, наприклад, можуть проводити Р2Р-перекази за номером телефону, без вказівки реквізитів картки.
  3. Встановіть заборону на заміну SIM-карти через оператора зв'язку. Це зробити не так вже й складно. Абоненти Vodafone Україна, наприклад, з листопада 2018 року можуть активувати послугу «Обмеження віддаленої заміни SIM-карти» самостійно, через додаток. Потім потрібно підійти з паспортом і кодом ІПН в будь-яке відділення оператора і зареєструвати свій номер. З цього моменту замінити SIM-карту можна буде тільки у відділенні. Якщо у вас є електронний підпис (ЕЦП), підключити послугу можна дистанційно, на сайті провайдера мобільного зв'язку. Компанія Київстар дозволяє заблокувати зміну сімки через особистий кабінет, за телефоном «гарячої лінії» або за запитом. Процес займає 7 годин з моменту подачі заявки, тому у клієнта є шанс вчасно помітити «дивацтва» з номером. Зняти блокування можна за телефоном або в особистому кабінеті. Абоненти Lifecell можуть заблокувати заміну SIM-карти тільки через відділення оператора, куди потрібно з'явитися з паспортом і кодом.

Карту також може заблокувати служба фінансового моніторингу банку, якщо вважатиме якісь операції підозрілими. Приводом можуть стати неодноразові невдалі спроби провести онлайн-покупки, або ж зняти готівку на суму вище встановленого ліміту. Надалі, щоб розблокувати картку, потрібно буде надати інформацію про останні транзакції.

Щоб захистити свій банківський рахунок від зломщиків, дотримуйтесь декількох простих правил: не викладайте номер свого фінансового телефону у відкритий доступ, встановіть заборону на заміну SIM-карти, не діліться паролями і реквізитами карти.

Автор:
Отдел БДМ