Уявіть: ви берете до рук телефон і виявляєте, що не можете ні подзвонити, ні смс відправити. Ваша сім-картка — неактивна. Телефонуєте до контакт-центру оператора з іншого номера, а там кажуть, що хтось виконав операцію “заміна сім-картки”. Незабаром ви дізнаєтесь, що на вас оформили “швидкий кредит” на 20 тисяч гривень. Усе це свідчить лише про одне — ви стали жертвою карткових шахраїв.
За даними Асоціації ЕМА, за минулий рік аферисти викрали з рахунків українців 252 мільйони гривень. Однією з найпоширеніших схем стала крадіжка сім-картки. Середня сума збитків внаслідок такого шахрайства зросла минулоріч до 12 500 гривень з особи. У 2018 році вона становила 3620 гривень, а у 2019-му — 6200 гривень.
Як діють пройдисвіти? Ось декілька показових історій.
Мешканцеві Донеччини А. надійшла есемеска з якимось кодом. Опісля подзвонив незнайомець. Сказав, що його дитина загубила телефон. Він, як турботливий татусь, сім-картку хотів поновити. Звернувся до оператора, пройшов усю процедуру. Та, називаючи номер телефону, помилився в останній цифрі — тому, мовляв, смс з кодом прийшло цьому чоловікові А. Незнайомець попросив його назвати код. І цим підтвердив реєстрацію в програмі інтернет-помічника мобільного оператора. Аферист здобув доступ до всіх даних жертви: контактів, журналу дзвінків, мобільного рахунку. Далі він встановив переадресацію на свій номер, тож усі смс надходили йому. Через веб-банкінг шахрай вільно переказував кошти з рахунків жертви. Через таку необачність мешканець Донеччини втратив близько 100 тисяч гривень.
А от група шахраїв з Кривого Рогу не тільки привласнювала кошти з чужих карток, але й оформлювала на своїх жертв онлайн-кредити. Правоохоронці встановили, що з 2018-го по 2020 рік вони вкрали з рахунків людей понад 1,5 мільйона гривень! Шахраї виманювали у громадян персональні дані, згодом здобували доступ до їхніх сім-карток, а потім оформляли від чужого імені онлайн-кредити.
Цей випадок — узагалі вершина цинізму. 32-річний мешканець Кіровоградщини заволодів грошима з банківської картки громадянки, яка збирала гроші на лікування доньки. Зловмисник зателефонував потерпілій, назвався помічником високопосадовця, керівника благодійної організації, та запропонував допомогу. Він попросив жінку надати номери телефонів її родичів, аби він міг переконатися, що родина дійсно потребує допомоги. Дізнавшись номери, правопорушник здійснив блокування мобільного номера потерпілої з подальшим перевипуском сім-картки...
Таким чином він отримав доступ і до її інтернет-банкінгу. Далі — перевів на свою картку гроші, зібрані на лікування (майже 140 тисяч гривень). Через нестачу грошей дитина померла.
Шахрай перевів на свою картку гроші, зібрані на лікування (майже 140 тисяч гривень). Через нестачу грошей дитина померла.
ЗАМІНЮЮТЬ СІМ-КАРТКИ ВНОЧІ
— За сукупними даними трьох українських мобільних операторів, лише у квітні-листопаді 2020 року на телеком-ринку зафіксовано 8 тисяч випадків шахрайств через викрадення/заміну сім-карток, — розповідає Юрій Прокопенко, директор з кібербезпеки одного з найбільших мобільних операторів України.
— У січні цього року було зафіксовано понад 30 шахрайських випадків, пов’язаних із заміною сім-карток, — додає Олеся Данильченко, заступниця директора Української міжбанківської асоціації членів платіжних систем ЕМА. — Але, на жаль, це далеко не повна статистика.
— Розкажіть докладніше про схеми, які використовують шахраї.
Ю. Прокопенко:
— Вони намагаються виманити в абонента інформацію про історію користування номером телефону (наприклад, просять назвати два чи п’ять останніх номерів, з якими спілкувалися, або час, коли останній раз поповнювали рахунок. — Авт.). Далі шахраї звертаються до мобільного оператора, представляються власником номера телефону. Кажуть, що сім-картку втратили. Тоді надають оператору всю вивідану інформацію і отримують на цей номер нову сім-картку.
Оператор перед тим, як перевипустити сім-картку для анонімного, неідентифікованого користувача, повинен перевірити історію користування номером. Проте, якщо шахрай знає її, законних підстав відмовити у перевипуску сім-картки немає.
Перевипустивши шахрайськими методами сім-картку, шахраї можуть отримати доступ до особистого кабінету клієнта на сайті фінансової установи, авторизуватись за допомогою смс-пароля. А далі — зняти кошти, оформити кредит, за який розплачуватиметься жертва шахрайства.
Зловмисники користуються довірливістю громадян, а також тим, що в Україні більш як 90 відсотків абонентів — анонімні (неідентифіковані) користувачі, тобто такі, що отримують послуги знеособлено. Оператор не може знати, кому належить той чи інший номер телефону, тому при зверненні абонента не може перевірити, чи це дійсно його номер.
О. Данильченко:
— Шахраї найрізноманітнішими способами вивідують у жертви потрібну інформацію. Сигналом про небезпеку може бути раптове надходження грошей на мобільний рахунок. Злочинці на невелику суму поповнюють мобільний рахунок, а потім телефонують від імені мобільного оператора, повідомляють, що рахунок було поповнено випадково, і просять назвати суму на балансі.
— А як вони обирають своїх жертв?
О. Данильченко:
— Пройдисвіти ретельно збирають інформацію про своїх жертв, наприклад, із соцмереж, сайтів інтернет-торгівлі, інших відкритих джерел. Зазвичай вони полюють на тих, у кого є гроші.
ЗАХИСТІТЬ СВІЙ ФІНАНСОВИЙ НОМЕР
— Що роблять мобільні оператори, аби захистити абонентів?
Ю. Прокопенко:
— Наприклад, наша компанія у 2020 році запровадила послугу SIM-сheck. Фінансові установи, з якими співпрацює компанія, надсилають запит щодо номерів телефонів, за якими оформлюється онлайн-кредит або проводиться інша фінансова операція. Телеком-оператор перевіряє, чи перевипускалась сім-картка за цим номером телефону і за який період. Якщо так, то банк може заблокувати операцію до встановлення точної інформації. Ця послуга, щоправда, платна.
— Що порадите людям, аби не потрапити на гачок зловмисників?
Ю. Прокопенко:
— Найкращий захист для сім-карток — це перейти на контрактне обслуговування. Або пройти ідентифікацію у свого оператора, повідомивши йому паспортні дані. Таким чином, перевипустити сім-картку можна лише за пред’явленням паспорта, тож шахрай не зможе викрасти номер телефону абонента, лише знаючи його користувацьку історію.
Також раджу не розміщувати фінансові номери телефонів у публічному доступі — наприклад, на сайтах або при листуванні. Не розповідайте нікому історію користування своїм номером телефону. Пам’ятайте, мобільні оператори ніколи не вимагають у абонентів якісь коди чи паролі! Також слід встановити пін-код на сім-картку та пароль блокування телефону.
— Як розпізнати атаку на сім-картку?
О. Данильченко:
— Сім-картка втрачає доступ до всіх сервісів. Людина не може отримувати або надсилати повідомлення, здійснювати дзвінки, не має доступу до інтернету.
— А що робити, коли сімкартка раптово перестала працювати, і людина зрозуміла, що все-таки потрапила на гачок мобільних шахраїв?
О. Данильченко:
— Слід одразу звернутися у банк і заблокувати свій рахунок та інтернет-банкінг. Також повідомити свого мобільного оператора про дії шахраїв і вимагати заблокувати сім-картку. Варто заблокувати і свої акаунти у всіх фінансових сервісах, до яких прив’язана банківська картка.
Ю. Прокопенко:
— І якомога швидше повідомити про те, що сталося, у правоохоронні органи за телефоном 102.
Дякуємо, що прочитали цей текст у газеті Експрес. У нас — тільки оригінальні тексти.
Читайте також про те, чи накриє Україну інвестиційна злива?
