Все больше соотечественников пользуются банковскими карточками. И, соответственно, все больше способов поживиться чужими средствами придумывают мошенники. И если раньше злоумышленники довольствовались кражами одних только пластиковых карт (чтобы на вырученные деньги отовариться в интернет-магазинах) или обманывали доверчивых пенсионерок, вынуждая их перевести деньги на свои счета, то теперь аферисты перешли на новый уровень. Они крадут карточку (могут просто сфотографировать) и... сим-карту. Затем мошенники используют их для входа в мобильный банк и обчищают счет. Как устроена эта схема и как не стать ее жертвой, рассказывает АиФ.ru.
Без сим-карты, без кредитки, без 400 тысяч
В соцсетях активно обсуждается история москвича Никиты А., у которого злоумышленники выкрали сим-карту и банковскую карточку. Причем сделали это блестяще: чтобы усыпить бдительность молодого человека, они не тронули ни его мобильный телефон, ни кошелек. Аферисты вставили сим-карту в свой смартфон, установили на него мобильное приложение банка, карточкой которого пользовался Никита, ввели в него данные этой карты, получили доступ в личный кабинет. Никаких других идентификаторов для входа в чужой онлайн-банк не понадобилось: только сим-карта (на номер которой приходит код для подтверждения входа) и номер карточки. Но это еще не все. В мобильном приложении злоумышленники поменяли пин-код, после чего обналичили банковский счет.
В итоге 363 тысячи рублей сняли аферисты, а всего молодой человек «попал» на 400 тысяч рублей. Дело в том, что похищенная карточка была кредитной. Почти 40 тысяч рублей — это комиссия за снятие денег в банкомате, за что кредитная организация еще и каждый день начисляет проценты. Признавать невиновность Никиты А. его банк не спешит. Но полиция уже завела уголовное дело.
Мобильные мошенничества
Есть и другие способы кражи денег с помощью мобильных приложений. Они не такие наглые, как в описанном выше случае, но мы все равно расскажем о них.
Самый простой способ попасть в чужое мобильное приложение — это получить логин и пароль от личного кабинета. Это может показаться фантастикой, но люди сами предоставляют такую информацию аферистам. Например, в Чите пенсионерка искала выгодный кредит и оставила заявку со своим номером телефона на сайте одного московского банка. С женщиной связался якобы работник финансового учреждения. Злоумышленник сообщил, что заем она сможет получить, если погасит задолженность по другому кредиту. Как ни странно, просьба погасить некую задолженность пенсионерку не смутила: она предоставила собеседнику доступ к своему мобильному банку. В результате мошенники списали со счета читинки 31 тысячу рублей.
А с этой схемой могут столкнуться пользователи сайтов бесплатных объявлений, которые указывают на этих ресурсах свое имя и номер телефона. В результате они получают смс-сообщения, например, такого содержания: «Здравствуйте, Людмила. Хочу купить ваш стеллаж, предлагаю обмен». В конце сообщения ссылка, по ощущениям — на вещь, на которую предлагается обменяться. На самом деле там вирус. После перехода по ссылке смартфон заражается программой-шпионом, которая открывает перед злоумышленниками неограниченные возможности по использованию гаджета своей жертвы. Первым делом они проникают в онлайн-банк и опустошают счет.
Передавать аферистам данные с чужого смартфона могут и специальные программы-паразиты. Это, например, может быть инструмент для загрузки историй из Instagram, онлайн-игры, приложения для мониторинга курса криптовалют. Все они перехватывали логины и пароли мобильного банка, а также смс-сообщения с кодами. Приложения могут также выводить на экран смартфона поддельные формы ввода логина и пароля. Как только пользователь их вводит, сведения перенаправляются мошенникам, а те опустошали счета.
Залезть в мобильное банковское приложение злоумышленники могут и через общественный Wi-Fi, например, в общественном транспорте или в ресторане. При этом владелец смартфона чаще всего не осознает, что прямо сейчас к его гаджету подключились т. н. посредники.
Как остаться при деньгах?
Подводя итоги, расскажем, что делать, чтобы не попасться на удочку мошенников и остаться при деньгах:
— Избежать ситуации, с которой столкнулся Никита А., можно, установив на сим-карту пин-код. Это четырехзначный пароль, который выдается при оформлении сим-карты. По умолчанию у всех операторов он выглядит следующим образом: 0000.
— Запомните: сообщать логин, пароль, а также одноразовые коды для доступа в интернет-банк ни в коем случае никому нельзя. В противном случае, попав в ваш личный кабинет, злоумышленники опустошат ваш счет за считаные секунды.
— Бывает, что запомнить пароль от банковского приложения не получается. Тогда мы создаем в телефоне заметку, в которой так и пишем, чтобы уж наверняка не забыть: «Пароль от интернет-банка». Когда же мы вдруг теряем телефон, то теряем его вместе с мобильным банковским приложением и заметкой с паролем. А потом мы теряем все средства с банковского счета.
Если запомнить пароль для входа в интернет-банк никак не получается и заметка — это единственный удобный способ его зафиксировать, то не пишите так откровенно, что этот набор цифр/знаков является паролем.
— Не подпустить злоумышленников к мобильному банку поможет антивирус. И, конечно, стоит помнить про правила элементарной безопасности: не загружайте в устройство неизвестные программы.
— Обновляйте программное обеспечение смартфона, в том числе банковские приложения. Обычно изменения в программах направлены на устранение уязвимостей. Хорошо отработанные системы мобильного приложения сами проверяют устройства на возможное наличие вирусов и явных опасностей.