Как грабят по телефону

Актуальность проблемы и что о ней пишут в интернете

Как уже говорилось в начале статьи, технологии развиваются семимильными шагами, но и мошенники не дремлют, находя всё новые и новые уязвимости. Проблему мошенничества с помощью SIM-карт нельзя считать неактуальной. Во-первых, в последнее время случаев становится все больше. Во-вторых, практически каждый использует номер телефона при работе с банками, электронными кошельками, личными аккаунтами и тому подобным — это значительно увеличивает масштабы проблемы.

Судя по многим случаям мошенничества с SIM-картами, практика раскрытия преступлений и возврата украденных вследствие этого средств неоднозначная и не внушает уверенности.

Например, у Московского бизнесмена через получение дубликата SIM (при помощи сотового оператора) было украдено 26 миллионов рублей. История очень запутанная, а многое вообще не поддается объяснению. Но самое интересное, что даже идентификация счета, на который были незаконно отправлены средства и доказательства халатности сотового оператора не помогли потерпевшему вернуть потерянное. Оператор заявил, что исключает причастность своих сотрудников, а SIM-карта была получена по доверенности, в которой были указаны все необходимые данные. Банк же утверждает, что просто выполнял свои обязанности. К слову, следствие почти безрезультатно идет уже с апреля 2018 года и никаких возвратов средств потерпевший не увидел. А что можно сказать о случаях, когда деньги переведены из электронного кошелька на «левый» счет или в офшор? А если была украдена криптовалюта с кошелька или биржи? При таком варианте, шансы что-то сделать равняются 1 из 100, если не меньше. 

Злоумышленники часто серьезно подготавливаются: продумывают каждую мелочь, обзаводятся подставными счетами для перевод денег на них, используют VPN. Найти таких, доказать факт мошенничества или хотя бы вернуть украденное далеко не всегда предоставляется возможным. Мало информации о раскрытых подобных преступлениях можно увидеть в интернете.

Как вы уже поняли, перспективы у жертвы мошенничества с дублированием SIM-карты не радужные, поэтому самое главное, что можно и надо сделать — это обезопасить себя самостоятельно, изучить вопрос и воспользоваться методами защиты, которые описаны в этой статье.

Coin Post — криптоновости — только выжимка в понятном формате

ICO by Coin Post — все про ICO и инвестирование

TON — новости — самое крупное сообщество про блокчейн и криптовалюту Павла Дурова.

Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.

Что делать, если деньги уже украли с карты?

Если незаконное списание сумм выявлено быстро, то необходимо обратиться в банк, выдавший карту.

  • Можно опротестовывать такие перемещения, если есть доказательства личной  непричастности к переводам;
  • Можно аннулировать карту и запросить новую;
  • Можно обратиться к службе безопасности банка, а также в полицию, и после всех законных процедур деньги вернут на новую карту;
  • Некоторые банки предлагают страховать свои карты, но эта услуга еще не очень распространена, хотя и более необходима, чем страхование недвижимого имущества. Согласитесь, карту из кошелька украсть проще, чем вынести из квартиры пианино или телевизор с плазменной панелью.

Правильным поведением и внимательностью к собственному «пластиковому кошельку» можно не допустить досадных промахов со своей стороны. Просто учитывайте, что вариантов у злоумышленников много, так как у них есть цель – забрать ваши сбережения. Вам же необходимо просто не дать им этого сделать в меру своих знаний, увеличившихся в объеме. Предупрежден — значит вооружен!

Вернут ли деньги?

Способы мошенничества с банковскими картами очень разнообразны. Стоит знать, что списание денег со счета без вашего ведома, позволенное осуществиться в самом банке, налагает ответственность на сам банк, вернуть суммы в полном объеме. Для этого необходимо будет доказать следующее:

Сумма списана без вашего разрешения и ведома;
Списание не являлось следствием вашей беспечности (например, у вас уже украли карту, а вы забыли об этом сообщить в банк);
Перевод денег не являлся следствием ваших неправильных или неосторожных действий в сети, а также не был инициирован введением личных данных на сомнительных интернет ресурсах

В этом случае будет признано, что списание произошло по вашей неосторожной вине.. С просьбой о возврате денег необходимо обратиться в сам банк, не позже чем через сутки после исчезновения денег с карты

Желательно также поменять карту и соответствующие реквизиты, во избежание повторных грабежей

С просьбой о возврате денег необходимо обратиться в сам банк, не позже чем через сутки после исчезновения денег с карты. Желательно также поменять карту и соответствующие реквизиты, во избежание повторных грабежей.

Что говорит закон?

Доказывать, что деньги сняты по вашей вине или неосторожности должен сам банк – таков закон и порядок, установленный на сегодняшний день. Значит, раскрывать дела о хищениях должен сам банк, сотрудничая для этого с правоохранительными органами

Возврат средств на карту должен осуществляться в пределах 2 недель, после того, как невиновность держателя карты доказана. Но банки обычно искусственно затягивают эти сроки. Приходится писать требования о возвратах или даже обращаться в суд, что не прибавляет оптимизма, но помогает восстановить денежный личный баланс.

Бесконтактный грабеж

Многие платежные системы разработали технологии бесконтактной оплаты для ускорения и упрощения безналичной оплаты покупок. Например, PayWave (система Visa), PayPass (MasterCard), «МИР-бесконтакт» (система «МИР»). Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма не превышает 1000 рублей. Специальный POS-терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая сумма с нее списана.

В Россию эта технология пришла в 2008 году, и мошенники довольно быстро научились с ней работать. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы списать деньги. В переполненном общественном транспорте, на рынке, в магазине злоумышленник прислоняет бесконтактный считыватель к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих владельцев. Полученную информацию мошенники могут записывать на карты-клоны для хищения средств с настоящих банковских карт.

Если вы пользуетесь бесконтактной системой оплаты, помните, что в качестве подтверждения списания суммы более 1000 рублей запрашивается PIN-код, а не подпись чека. Если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, лучше всего установить индивидуальный расходный лимит по карте и ограничить количество возможных транзакций.

Схема мошенничества

Мобильный банк – это удобная программа, с помощью которой можно контактировать с банком на дистанционной основе. То есть можно не только заниматься переводом финансов, но открывать новые счета и проводить другие операции. Конечно же мошенники всеми силам стараются получить доступ именно к этой программе, ведь с ее помощью у них появляется возможность практически полной свободы действий.

Схема удаленного мошенничества с мобильным банком такова:

  1. На номер 900 оправляется смс и злоумышленникам становится понятно привязана ли купленная ими симка к мобильному банку.
  2. Далее мошенники ищут всю информацию о бывшем владельце симки, и в принципе могут даже узнать реквизиты карты.
  3. Имея номер карты и фамилию владельца, можно спокойно совершать покупки за счет финансов своей жертвы. Достаточно просто подтверждать платеж по смс.

Фишинг (демоверсия мобильного банка)

Суть мошенничества заключается в том, что злоумышленник подделывает официальную страницу банка. Жертва, не заметив подделки, спокойно вводит свои данные, и вместо завершения операции наблюдает обновление страницы. В это время все введенные данные оправляются мошенникам.

Вирусы

Очень распространенный способ снять деньги с карты жертвы. Достаточно сделать рассылку в виде «новой программы» или «бесплатной игры» и загрузить вирус на телефон будущей жертвы. Буквально за 15 минут вся конфиденциальная информация, включая пароли и реквизиты карты, аккумулируется вирусом.

Вариант 3: оспорить договор через суд

В данном случае будет два ответчика: сотовый оператор и коллекторское агентство. Исковое заявление нужно подавать в районный суд по юридическому адресу любого из ответчиков. В исковом заявлении потребуйте признать недействительными договор на оказание услуг связи и договор уступки права требования.

Если ответчики будут оспаривать исковые требования, попросите провести экспертизу. У вас возьмут образцы почерка и сравнят с подписью на договоре с сотовым оператором. Экспертизу придется оплатить вам. Если выиграете суд, ответчики возместят судебные расходы.

По таким делам есть судебная практика. Вот, например, история Николая, который потерял паспорт, а потом узнал, что на нем висит мошеннический кредит. Он обратился в банк, банк обратился в полицию. Полиция провела экспертизу и выяснила, что подпись в кредитном договоре поставил не Николай, а кто-то другой. Мошенника не нашли, но банк сказал Николаю, что договор аннулирован.

Потом банк по забывчивости продал этот договор коллекторам, которые стали требовать долг с Николая. Он обратился в суд и добился, чтобы кредитный договор и договор уступки права требования официально признали недействительными. За экспертизу Николай не платил, потому что ее провели ранее в рамках уголовного дела.

Как обезопасить себя и свои средства

Пожалуй, самый важный и полезный раздел статьи, в котором мы разберем основные методы защиты от мошенничества с использованием дубликата SIM-карты.

Если случилось так, что вы стали жертвой подобного мошенничества или у вас возникли какие-либо обоснованные подозрения, то вот несколько советов:

  • Сразу заблокируйте SIM-карту, все банковские счета, а также любые платежные инструменты, привязанные к данному номеру. То же самое касается почты и других важных для вас аккаунтов. После этого рекомендуется сделать новый номер и привязать везде его вместо «украденного». 
  • Если у вас успели своровать деньги, например, через SMS-банкинг, немедленно обращайтесь в банк, сообщите о случае и пишите заявление о возврате.
  • Заявляйте сотовому оператору о возмещении причиненного ущерба (что положено по закону), если мошенничество повлекла халатность его работников и они выдали SIM-карту с вашим номером непонятно кому.
  • Обращайтесь в полицию по факту кражи денег или незаконного получения доступа к вашим аккаунтам (или номеру).

Близнецы-«симки»

Один из самых опасных способов кражи денег со счета — изготовление дубликата сим-карты. Он наименее очевиден для владельца карточки. С помощью дубликата мошенники могут получить полный контроль над счетами жертвы, так как счета банковской карты, как правило, привязаны к номеру телефона и могут управляться дистанционно с его помощью.

Этот способ используется, когда злоумышленникам уже удалось завладеть данными карты и им необходимо при помощи кода из смс подтвердить транзакцию перевода денег на нужный счет. Номер телефона владельца карты злоумышленники могут узнать из социальных сетей, от знакомых, при выполнении своих служебных обязанностей и т.д.

Названа самая красивая купюра 2017 года в мире

Вот как это происходит. На мобильный телефон поступают звонки и смс-сообщения с просьбой перезвонить. В качестве отправителей указывают «Центробанк России», CentroBank, «Служба безопасности Банка России», Visa, MasterCard, «МИР». Все эти названия ассоциируются с Центральным банком или платежными системами. Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее фальшивый аналог. Теоретически для получения дубликата карты в офисе оператора нужно указать дату первого звонка или остаток на счете, а также предъявить паспорт. На практике работники офисов не всегда скрупулезны, а паспорт мошенники могут предъявить поддельный.

Выдача дубликата сим-карты должна быть оплачена, поэтому на телефон ее владельца может поступить сообщение о пополнении счета или списании средств, после чего номер вскоре будет заблокирован.

Затем мошенники переводят деньги с карты жертвы на свои карты или рассчитываются за товар в Интернете, подтвердив операции с помощью кода, полученного в смс. Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия: ведь смс-сообщение о списании средств он получать уже не может, а о привязке мобильного номера карты к банковскому счету может сразу и не вспомнить.

40 процентов мошеннических операций совершается за пределами России, это серьезно затрудняет поиск аферистов

Как минимизировать возможный ущерб? Получив внезапное оповещение об изменении состояния счета после звонков с неизвестных номеров, необходимо немедленно блокировать все свои платежные карты, «привязанные» к этому телефонному номеру. Для этого нужно позвонить на «горячие линии» банков, номера которых указаны на самих картах. Затем обратитесь к мобильному оператору для разблокировки своей сим-карты и одновременной блокировки дубликата, полученного мошенниками. Подайте заявление в правоохранительные органы, даже если мошенники не успели списать средства с ваших карт.

Сам себе взломщик

«Покупатель» просит продавца сообщить ему данные карты (код CVV2/CVC2, срок действия, ФИО владельца), чтобы зачислить на нее деньги. Если доверчивый продавец сообщает эту информацию, с его карты начинают списываться деньги за оплату товаров и услуг, осуществляться переводы на другие счета и пр. В некоторых случаях злоумышленник пытается узнать код из смс, который приходит на мобильный телефон. Это значит, что мошенники уже сумели узнать данные карты и не хватает только кода подтверждения транзакции. Получив его, преступники похищают денежные средства.

В этом случае защитить владельца карты может простая осторожность. Не сообщайте данные карты, персональные данные и коды, присланные в смс, посторонним лицам

Не давайте никому доступ к вашей карте через онлайн-банкинг. В любых подозрительных ситуациях нужно звонить в банк, выдавший карту, по номеру, указанному на ее оборотной стороне.

Инфографика «РГ»: Михаил Шипов/Елена Березина

Принципы мошенничества по телефону

Мошенники как правило располагают некой информацией о жертве

Они точно знают кому звонят и чего хотят. Информированы они также и о финансовой стороне жизни потенциального «клиента». Достигается это различными способами. В нашей практике был случай, который позволил нам понять, что у мошенников есть своя клиентская база и своеобразная CRM – система.

Так, пенсионер, однажды подаривший деньги мошенникам на БАДы однажды получил звонок. В ходе разговора у него спросили, почему он не возвращает деньги за БАДы. Далее выяснили номер мобильного телефона, номер банковской карты в Сбербанке, подключили интернет банк и в несколько кликов увели со счета вклада 700000 рублей.

Из этой истории мы видим, что мошенники точно знали:

  • Когда-то человек был жертвой в мошеннических схемах и точно знали в каких именно.
  • Имеется карта Сбербанка.
  • Имеется в Сбербанке вклад.

Давно известно, что банковские работники сливают базы, это всегда надо иметь в виду. Особенно Сбербанк, где текучка кадров самая высокая в банковском секторе.

Звонки от мошенников с различными предложениями нашему клиенту продолжают поступать. То есть он попал в некую базу, которая на черном рынке продается и покупается, как и различное программное и аппаратное обеспечение преступной деятельности.

Сделать надо немедленно

Сын попал в ДТП – надо немедленно перевести 300000 рублей.

Телефонное мошенничество предполагает, что совершить действия надо либо в ходе телефонного разговора, либо сразу после его окончания

При этом важно создать такие условия при которых не будет времени и возможности подумать. Был такой случай

На стационарный телефон позвонил мужчина, представился следователем и сообщил, что «Ваш сын пьяный сбил пешехода. Для решения вопроса нужно 500000 рублей в течение часа». Надо сказать, что сын жил в другой части страны, действительно был водителем. Звонки сыну ни к чему не привели – мошенники изготовили дубликат сим – карты сына и сбрасывали звонки.

К вечеру до сына удалось дозвонится и выяснилось, что с ним все в порядке и никаких звонков ему не поступало. Деньги, конечно, были переведены, потому что:

  • Они были и об этом знали.
  • Все стандартные действия были просчитаны.

Довольно часто жертва действует по инструкции мошенников в ходе телефонного разговора. Например:

  • Продиктуйте смс.
  • Введите ПИН-код.
  • Зарегистрируйте мобильный банк.
  • Да и много чего еще.

Принцип: бесплатный сыр

Звонящий сообщает о выигрыше в лотерею, викторину…

Сразу расслабляешься, когда узнаешь о том, что чего-то дадут. Это отличный способ получить информацию, возможно для дальнейших мошеннических действий. Сгодиться может все:

  1. Номер мобильного телефона.
  2. Номер банковской карты.
  3. Домашний адрес.
  4. Вообще любая информация.

Конкретных способов телефонного телефонного мошенничества множество, однако мало их все перечислить – их придумают в десять раз больше. Для того, чтобы не попадать в такие неприятные ситуации надо понимать принцип работы таких схем.

С сим картами история несколько иная. Тут злоумышленники действуют массово. Думаю каждому абоненту приходили смс сообщение с акциями, викторинами, выигрышами… В этом случае вербальная коммуникация не требуется, в схемах участвует программное и аппаратное обеспечение, средства связи пользователя. Масштабы потенциальных потерь от мошенничества с СИМ картами – от сотен рублей до нескольких миллионов, все зависит от способа. Все их перечислять нет смысла, да это и невозможно. Просто помните об элементарных правилах разумного поведения.

Новые виды мошенничества

В основном, каждый новый вид мошенничества с банковскими картами «завязан» на  компьютерной и финансовой неграмотности населения РФ.  Скачивая в сети расширения или необходимые плагины, а также просто посещая распространенные сайты про погоду и обмен валют, покупая онлайн билеты в кино и на самолет, всегда есть вероятность подвергнуться хакерской атаке своих банковских личных онлайн кабинетов. Внедряя вредоносные программы в свой браузер, многие пользователи даже не догадываются, с какими неприятностями и кражами им придется столкнуться. Чтобы минимизировать угрозы, читайте, что предлагают системы при установке, а также реагируйте на предупреждения проверенных интернет ресурсов о наличии угроз. Новые программы и мошеннические схемы появляются чуть ли не ежедневно, поэтому только личная внимательность уменьшит угрозу и позволит сохранить банковскую карту и информацию  в безопасности.

Способы получения злоумышленником дубликата SIM-карты

На самом деле таких способов может быть достаточно много, а начинаться и заканчиваться мошеннические схемы могут по разному. Мы рассмотрим самые распространенные из них, поняв которые, можно будет раскрыть и другие подобные злодеяния.

Изготовление дубликата с использованием технологии MultiSIM

Эта технология известна уже более десяти лет, но до сих пор нет какого-то способа гарантированно обезопасить свою SIM-карту. Для получения дубликата, мошеннику необходимо буквально на несколько минут завладеть вашим телефоном. Вариантов сделать это можно перечислить большое множество: злоумышленник может незаметно взять ваш телефон в кафе, раздевалке, на работе и в любом другом публичном месте. Стоит вам только отвлечься и оставить мобильник с SIM-картой без присмотра, как недоброжелатель может оказаться тут как тут.

С помощью специального устройства считываются нужные данные, после чего изготавливается дубликат вашей SIM. Далее мошенник может воспользоваться им на своем телефоне и получить доступ к вашей телефонной книге (если контакты сохранены на карте), а также ко всему, что получает ваш номер, включая временные пароли (их может отправлять банк для входа в интернет-банкинг, например). Естественно, злоумышленник также с этим изготовленным собственноручно дубликатом сможет определить, к каким платежным средствам привязан номер и получить SMS для восстановления паролей и подтверждения любых операций. Воспользоваться любыми другими уязвимостями, которые описаны в предыдущем разделе статьи, тоже не составит труда.

Этот способ мошенничества особенно опасен тем, что вы даже не будете знать о том, что вашим номером пользуется кто-то еще. Когда дубликат делается таким образом, а не с участием сотового оператора, то ваша SIM-карта тоже остается активной. Единственное, у вас может отключаться сеть, когда мошенник будет пользоваться дубликатом. Появляется еще один риск — с вашего номера могут писать или звонить вашим близким или знакомым с разными предлогами перевести деньги на указанный счет.

Восстановление сим-карты через оператора сотовой связи

Абсолютно любая сотовая компания предусматривает возможность восстановления SIM-карты, если она была утеряна или украдена. Многие операторы в таких случаях требуют паспорт (иногда подходит ксерокопия) и информацию о нескольких последних звонках или SMS.

Таким образом перед мошенником стоит только 2 задачи: раздобыть ксерокопию документа и созвониться с жертвой. Получить копию паспорта возможно такими же методами, как описано в предыдущем способе на примере мобильного телефона

С историей звонков все еще проще: злоумышленник может просто позвонить жертве сам с какого-либо номера по «важному делу», затем попросить перезвонить под предлогом плохой связи или чего-то вроде того

Итак, скан паспорта есть, информация о последних звонках сохранена. Мошеннику остается пойти к оператору и просить выдать новую SIM-карту. Паспорт он «забыл», но случайно оказалась ксерокопия с собой… на проверочные вопросы об истории звонков он с легкостью отвечает. Работник салона сотовой связи выдает новую SIM, а мошенник идет восстанавливать доступ к аккаунтам жертвы и переводить деньги через SMS-банкинг.

Читая этот раздел, может возникнуть масса сомнений в том, сработает ли тот или иной метод. Тут надо понимать, что не существует идеальных способов, но работают другие факторы. Злоумышленник или группа таковых может зайти с другой стороны (например, сразу взломать ваш компьютер и получить доступ к некоторым данным) или пробовать ходить в разные центры оператора сотовой связи неоднократно, надеясь на халатность работника и на то, что он не сверит лицо злоумышленника с фотографией в паспорте. Фотография также может быть старой или плохо различимой на ксерокопии. Могут быть подделаны всевозможные документы и доверенности. А еще никто не отменял подкуп сотрудника, его соучастие и тому подобные вещи.

Что наиболее подвержено риску, если кто-то получил доступ к номеру телефона

Сразу хочется обратить внимание на SMS-банкинг, так как именно этот сервис позволяет при помощи всего лишь одного сообщения перевести деньги с вашего счета на любой другой. Так что хорошенько подумайте о том, насколько надежно ваша сим-карта защищена от третьих лиц, и не станете ли вы легкой добычей для мошенника

Большинство банков России или Украины делают возможность перевода денег через SMS максимально простой и не требующей дополнительных подтверждений, что только дает фору злоумышленнику. На картинке вы видите инструкцию такого перевода на примере Сбербанка. 

Уязвимость интернет-банкинга ниже, так как здесь, чтобы получить доступ необходимо также знать логин и пароль. Но риск тоже высок и все зависит только от того, насколько подготовлен злоумышленник. Например, он может быть лично знаком с жертвой и каким-либо способом узнать его логин (залезть в телефон или компьютер, где обычно данные сохраняются в функции автозаполнения браузера и тому подобное). А дальше восстановить пароль через подтверждение по SMS не составит труда. В некоторых случаях логин также может быть сохранен в сообщениях привязанного почтового ящика, который также можно взломать, имея доступ только к номеру телефона.

К слову, наибольшую опасность представляет именно ваша электронная почта. Потому что к ней обычно привязываются все сервисы. Очень часто восстановить доступ к почте можно по одному привязанному номеру телефона. Мошенник таким образом просто сорвет джекпот, так как на почте он найдет все подсказки о том, где зарегистрирована жертва и сможет оперативно получить полный доступ практически ко всему: к электронным кошелькам, аккаунтам бирж, букмекерским счетам, криптокошелькам и так далее. Для этого опять же достаточно будет только восстановить доступ, имея нужную SIM-карту и почту.

Нельзя не упомянуть социальные сети и мессенджеры, ведь почти все они привязаны только к SIM-карте и с ее дубликатом воспользоваться ими проще простого. В этом случае воруют не деньги, а информацию, которую злоумышленник может использовать в дальнейшем. Например, часто в сообщениях можно найти пароли или узнать, какими кошельками или интернет-банкингами пользуется жертва.

Если вы пользуетесь хоть чем-нибудь из вышеперечисленного и храните там значительные для вас суммы или беспокоитесь за какие-нибудь данные, то вам, как никому другому рекомендуется углубиться в тему этой статьи.

Ссылка на основную публикацию