Шахраї навчилися маскувати номери телефонів під “банківські”: як себе убезпечити
В Україні шахраї отримали персональні дані українців і навчилися маскувати номери телефонів під “банківські”. Відрізнити самозванця складно навіть досвідченому клієнту фінансоввої установи. Про те, як аферисти удосконалили свої навички й почали працювати по-новому, – пише OBOZREVATEL.
Шахраї стали розумнішими, а схеми – витонченішими
Кілька місяців тому був великий витік даних одного з онлайн-сервісів, який працює в різних країнах, розповідає заступник директора української міжбанківської асоціації платіжних систем “ЄМА” Олеся Данильченко. В результаті шахраї заволоділи персональними даними тисяч українців.
Водночас злочинці користуються спеціальними номерами телефонів, які нагадують банківські номери. Клієнт упевнений, що йому телефонують із фінансової установи. Ба більше, співрозмовник уже знає його персональні дані, номер карти і навіть рік народження. Решта – справа техніки.
У телефонній розмові жертву потрібно переконати, що її рахунок під загрозою, хтось намагається перевести велику суму, і щоб зберегти гроші, потрібно всього-на-всього відповісти співрозмовнику на кілька простих запитань і прочитати пароль із СМС.
“У шахраїв є технології, коли дзвонять із банківського номера або номера, який дуже схожий на банківський. Вони не говорять, що хочуть дізнатися інформацію. Вони її вже знають. Ось зовсім нещодавно, кілька місяців тому, був витік даних із Joom, який визнали. Цю базу можуть перекупити, у шахраїв буде адреса, прізвище, ім’я, ще й кілька цифр номера картки”, – розповідає Олеся.
І Joom – далеко не перший і не останній випадок. Буквально кілька тижнів тому кіберполіція почала розслідувати витік персональних даних, які перепродували в одному з українських телеграм-каналів. У “темному сегменті” мережі Darknet можна знайти і покупця інформації, і її продавця.
До речі, кілька років тому адвокатська компанія “ІСУ Лойерс” подала колективний позов проти ПриватБанку, в якому вимагала компенсацію за витік персональних даних. Кожному, хто приєднається до позову, обіцяли домогтися виплати значної грошової компенсації, проте за два роки справа не зрушила з мертвої точки.
OBOZREVATEL звернувся по коментар до юридичної компанії, проте так його й не отримав. Випадки витоку даних дійсно є. Наприклад, у реєстрі судових рішень можна знайти кілька вироків проти співробітників банку, які, маючи доступ до клієнтської бази, продавали інформацію. І це не проблема “Привату”, витік може бути з будь-якого банку, сайту, поштового оператора тощо.
“До мене часто звертаються знайомі, яким дзвонять нібито з банку. Так, дійсно зараз є таке, що якість дзвінків змінилася. Поставлений голос, уже зібрана особиста інформація, добре продумані слова. Буквально три дні тому до мене зверталися з проханням розібратися: ось так подзвонили з банку, звернулися на ім’я та ім’я по батькові, назвали термін придатності картки, хотіли попередити про якусь підозрілу операцію. Виявилося, що ніякої операції не було й це шахраї”, – міркує експертка з кібербезпеки Марина Кобейнік.
Дотатньо заволодіти телефоном
Як повідомляли ЗМІ, нещодавно в мешканки Києва Олени Молодченко шахраї вкрали смартфон і вивели з банківського рахунку в monobank близько 72 000 грн – незважаючи на те, що пристрій практично відразу було заблоковано.
У самому банку пояснили: 30% їхніх клієнтів не використовують ніякого захисту на своїх смартфонах, отримати доступ до даних і скористатися телефоном може будь-хто, хто заволодів ним.
У “ЄМА” кажуть: якщо телефон із SIM-картою, до якої прив’язаний ваш мобільний рахунок, усі підтвердження щодо операцій будуть приходити шахраєві. Банк же повертати вкрадені гроші не буде. І проблема не в самих банках, а у відсутності належного захисту персональних даних.
У ЄС діє Загальний регламент щодо захисту даних (GDPR). Компанії несуть відповідальність за збереження зібраної інформації, зобов’язані її шифрувати й захищати. А ті, хто порушить регламент, змушені платити величезні штрафи. У нас же часто витік даних залишається безкарною як для того, хто не зберіг інформацію, так і для того, хто її поширює.
Як захистити себе
На прохання журналістів Марина Кобейнік озвучила головні правила, які можуть захистити від шахрайства:
- ніде не вказуйте свій фінансовий номер і нікому його не називайте. Краще завести дві картки: одну для банку, а другу – для всіх інших операцій;
- якщо ви втратили телефон/карту/гаманець/на ваш телефон потрапила шкідлива програма – заблокуйте банківські карти й випустіть нові;
- встановіть складний пароль на свій мобільний телефон, завжди використовуйте різні паролі (пароль від карти не повинен повторювати пароль для телефону й електронної пошти);
- коли вводите номер картки біля банкомату, каси тощо, прикривайте циферблат рукою;
- користуйтеся банкоматами, які розташовані в приміщеннях, і перевіряйте їх на наявність сторонніх предметів;
- не передавайте в чужі руки свою банківську карту;
- не спілкується з “представниками банку” по телефону, якщо вони самі вам подзвонили – відразу ж наберіть номер, вказаний на вашій банківській картці, і переконайтеся, що вас турбували представники фінансової установи;
нікому не називайте точних даних своєї карти, CVV, термін давності.