За номерами українців полюють шахраї: як не стати жертвою

, повідомляє Вести.

В Україні набирає популярність нова шахрайська схема, пов'язана з "викраденням" мобільних номерів, які, як правило, є єдиним ідентифікатором користувача фінансових послуг і різноманітних акаунтів.

Простота процедури перевипуску SIM-карт вже стала причиною тисяч фінансових злочинів по всій країні. Отримуючи доступ до номера жертви, зловмисники з легкістю скидають паролі в мобільних банківських додатках і спустошують рахунки.

"На мене взяли 14 кредитів"

"В один момент у мене несподівано пропав мобільний зв'язок в телефонi, - розповідає харків'янка Олександра, що попросила не називати своє прізвище в пресі. - Оскільки в цей час я відпочивала за містом на дачі, то не надала цьому факту особливого значення, вважаючи це технічною несправністю телефону, і звернулася з цією проблемою в магазин Vodafon тільки через кілька днів. Оператор мобільного зв'язку, не розібравшись, припустила, що потрібно замінити SIM-карту, і попросила назвати три номери телефону, за яким я дзвонила в останній час. Після перевірки оператор продала мені нову SIM-карту і сказала, що зв'язок найближчим часом буде відновлено".

Але зв'язок так і не з'явилася.

"Ще через пару днів я вирушила в сервісний центр Vodafon, де з'ясувалося, що хтось перепризначив мій номер на іншу SIM-карту і встановив заборону на подальшу зміну. Оператор уточнила, що при попередньому зверненні мені повинні були розповісти про це. У підсумку номер мені вдалося відновити тільки через сім днів", - додає Олександра.

У перший же день після включення телефону дівчина почала отримувати SMS від різних фінустанов про наявність у неї онлайн-кредитів, які були видані як раз тоді, коли у неї не працював телефон. Всі кредити були виплачені на невідомі їй банківські картки. Побачивши це, Олександра вирушила писати заяву в поліцію. І, як з'ясувало слідство, всього кредитів було 14 на суму понад 62 тис. Грн.

"Але найцікавіше почалося, коли мені і моїм членам сім'ї почали дзвонити колектори і в грубій формі вимагати грошi", - розповідає Олександра.

На сьогодні слідство триває, і, за словами Олександри, вся ця ситуація настільки вибила її з колії, що вона навіть змушена була звернутися за лікуванням до психотерапевта.

Жертвою може стати кожний

Втім, як свідчать дані реєстру судових рішень, жертвою аферистів може стати абсолютно кожен. Схема досить поширена і називається SIM-свопинг або підміна SIM-карти. Зловмисники дізнаються телефонний номер жертви і звертаються до мобільного оператора, видаючи себе за власника номера з проханням повторно випустити SIM-карту. Таким чином шахраї знаходять можливість отримувати коди безпеки, які банки та інші фінансові послуги надсилають на номер телефону. А значить і контроль над прив'язаними до SIM-картки акаунтами і банківськими картами.

Як каже виконавчий директор Лабораторії комп'ютерної криміналістики CyberLab Сергій Денисенко, шахраї користуються відносною простотою перевипуску SIM-карт.

"Все, що потрібно знати лиходіям при зміні SIM-карти, це три номери, з якими найчастіше були созвона, баланс рахунку і секретне слово, якщо воно є. Ось і все. Іноді для цього навіть приходити в сервісний центр не потрібно. Все можна зробити онлайн, якщо є трохи більше інформації. Подібна ситуація якось сталася і з моєю родиною. Номер вкрали у моєї сестри. Співробітник мобільного оператора подала заявку про втрату SIM-карти, при цьому назвала три входять, три вихідних і дату останнього поповнення рахунки", - сказав Денисенко.

Така простота процедури перевипуску карт вже стала причиною тисяч злочинів по всій країні. І, як правило, головною метою є гроші. Так, за даними реєстру судових рішень, в одному випадку невстановлений громадянин просто зателефонував за номером підтримки телефонного оператора і переконав працівника контакт-центру перевипустити SIM. Весь процес займає близько години. Номер був прив'язаний до рахунків ПриватБанку і Monobank, з яких шахрай зняв 26 тис. грн.

В іншому випадку заміну SIM-карти виконав співробітник оператора, знявши з рахунків жертви майже 9 тис. Грн. Ще один випадок стався в середині минулого року в Слов'янську. Там шахраї викрали 50 тис. Грн з благодійного рахунку чоловіка, який в соцмережах збирав гроші на лікування онкології у своєї дочки. Як говориться в матеріалах справи, шахрай, використовуючи дані, які розмістив чоловік в оголошенні в соцмережах, а також з'ясувавши перелік останніх або часто використовуваних номерів, звернувся до оператора "Київстар", де, під вигаданими анкетними даними, власноруч написав заяву про закриття і перевипуску SIM-карти з номером телефону, який фактично належить іншій людині. Злочинця знайшли і засудили до трьох років в'язниці. Але це швидше виняток з правил.

Відновити справедливість вдається не завжди

Як пояснює Сергій Денисенко, з технічної точки зору розкрити такі злочини не становить особливих труднощів.

"Оператори, згідно із законодавством, зберігають дані про розмови, листування, IMEI, геолокації та інше протягом трьох років. Це необхідно для того, щоб, в разі якого-небудь злочину, правоохоронці могли звернутися до оператора і отримати необхідні для слідства дані. Ось як раз по IMEI телефону, на який прив'язали клоновану SIM-карту, геолокації і вишок стільникового зв'язку можна ідентифікувати особу злочинця. Механізм не дуже складний, з одного боку. Але справа в тому, що дана процедура вимагає зняття інформації з каналів зв'язку. А для цього обов'язково потрібне рішення суду. Як показує практика, рішення суду дається тільки на тяжкі та особливо тяжкі злочини. Якщо взяти шахрайство, то суд може навіть не дати потрібне рішення. і, звичайно, не можна недооцінювати людський фактор. Адже доля справи дуже сильно залежить від кваліфікації та завантаженості конкретного слідчого", - зазначає Денисенко.

При цьому, як каже експерт ринку телекомунікацій Роман Химич, в подібних ситуаціях мобільні оператори і фінансові установи всіма силами намагаються перекласти провину на жертву.

"Корінь проблеми лежить в тому, що в Україні номер мобільного телефону став основним ідентифікатором користувача фінансових послуг. Тобто фінустанови виходять з того, що номер мобільного намертво прив'язаний до людини. Але це зовсім не так. Першими цю порочну практику запровадив ПраватБанк. Вони прекрасно знали всі ризики і свідомо на них пішли, просто тому, що їм так було вигідно. Слідом за ними підтягнувся і весь інший фінансовий сектор. Це наскрізь порочна практика, на яку, на жаль, закривають очі в НБУ, намагаючись не помічати проблеми", - сказав Химич.

Навіть якщо прийняти як факт, що українці використовують номер мобільного для ідентифікації, то, за словами експерта, як мінімум слід мінімізувати ризик викрадення номера.

"Все, що для цього потрібно, це використовувати тільки контрактне або персоніфіковане підключення. Теоретично це означає, що перевипуск або інші операції c SIM-картою можуть відбуватися тільки при особистій присутності людини. Але фінансові установи абсолютно не зацікавлені в донесенні цієї інформації до людини. максимум, що вони зроблять, це напишуть про це десь у себе на сайті. Хоча вони мають можливість перевірити будь-який номер на предмет персоніфікації. Якщо описати ситуацію в двох словах, то в Україні має місце масова практика ігнорування учасниками ринку інтересів своїх клієнтів. Тому в нинішній ситуації хорошим рішенням було б спеціальну постанову НБУ, щоб постачальник фінансових послуг, взаємодіючи з оператором мобільного зв'язку, обов'язково з'ясовував, персоніфікований чи номер", - сказав Роман Химич.

Як не стати жертвою

Єдиним способом убезпечити себе від подібних неприємностей - це захищатися самому. Багато експертів впевнені, що основною загрозою втрати даних залишається сам користувач.

"На жаль, люди часто самі залишають все персональні дані направо і наліво, ніж охоче користуються лиходiї", - говорить Денисенко.

А далі в хід вступає соціальна інженерія, коли людина сама надає зловмисникам цікаву для них інформацію. Це може бути телефонний дзвінок від нібито співробітника банку, перехід за неперевіреними гіперпосиланнями і т. д.

Як кажуть в кіберполіції, щоб мінімізувати ризики "викрадення" коштів з банківського рахунку, слід використовувати окремий фінансовий номер телефону і не передавати її третім особам.

"Найпоширеніша з шахрайських схем виглядає так: абоненту телефонують кілька разів (представляючись таксі, організаціями і т. д.) І схиляють абонента, щоб той передзвонив. Далі замовляють у оператора послугу відновлення сім-карти, використовуючи для ідентифікації абонента номера телефону, з яких раніше самі і дзвонили. Іноді зловмисники навіть перераховують незначні суми коштів на мобільний рахунок жертви, щоб точно знати дату останнього поповнення рахунку, необхідну для отримання доступу до номера", - відзначають в кіберполціі.

До того ж, як розповіли в одному зі столичних відділень оператора lifecell, якщо людина боїться, що його номер можуть "викрасти", він може звернутися в один з центрів підтримки клієнтів з письмовою заявою, в якому встановить заборону на перевипуск сім-карти без його особистої присутності. Також практично всі українські оператори мобільного зв'язку дають можливість підключити послугу додаткового пароля для здійснення операцій з сім-картою. У комплексі всі ці дії значно знижують ризики перевипуску вашої карти.

Деякі оператори пішли ще далі. Наприклад, як кажуть в "Київстарі", в кінці минулого року вони запустили нову послугу для бізнесу SIM Check, яка забезпечує додатковий захист від шахрайства фінансовим, банківським організаціям і їх клієнтам.

"Суть послуги полягає в наступному: фінансові установи, з якими співпрацює" Київстар ", направляють запити за номерами телефонів, за якими оформляється онлайн-кредит, або проводиться інша фінансова операція." Київстар "перевіряє, чи перевипускають сім-карта за цим номером телефону , і за який період. Таким чином банк або МФО отримує інформацію про те, змінювалася чи сім-карта чи ні, і на підставі цієї інформації може приймати рішення", - говорять в "Київстарі".

Але з огляду на, що послуга платна, далеко не всі організації їй користуються.

Антон Драннік