Как украсть деньги с чужого телефона
За последние 5 лет количество киберпреступлений с использованием Интернета и мобильной связи выросло в 11 раз. Число краж с банковских счетов или электронных кошельков в 2020 году увеличилось до 169 тысяч случаев – для сравнения, в 2019 было почти 94 тысячи. Клиенты СберБанка в 2020 году пожаловались на мошеннические звонки 3,7 миллиона раз – это на 63% больше показателя годом ранее.
Чтобы обезопасить себя и близких, важно знать, как действуют мошенники, и что делать, чтобы не потерять свои деньги.
Рассказываем о самых распространенных мошеннических схемах
7. Схема, нацеленная на тех, у кого есть ипотека: мошенники звонят от имени банка и спрашивают, как человек собирается вносить ежемесячный платеж – через приложение или банкомат. Звонившим известны размер ипотечного кредита, сумма платежа и ФИО клиента. Далее мошенники сообщают, что платежные реквизиты изменились, и убеждают совершить платеж на другой счет – в противном случае, якобы, заемщика ждет штраф. Если человек верит, то затем ему присылают ссылку, по которой он должен пройти и перевести деньги.
Как уберечь себя и свои деньги:
1. Заведите за правило ВСЕГДА перезванивать в банк – если вам позвонили и представились сотрудниками банка или службы безопасности, сбросьте вызов и наберите номер банка самостоятельно. Контакты банка всегда есть в приложении или на главной странице сайта банка. Никогда не перезванивайте по тому номеру, с которого вам звонили.
2. Никогда не называйте звонящим :
– номер договора, счета или номер карты
– CVV-код
– содержание одноразовых SMS–кодов
– логин и пароль для входа в мобильный и интернет-банк
Сотрудники банка не запрашивают подобные данные – эта информация нужна мошенникам, чтобы украсть ваши деньги.
3 . Всегда берите паузу: даже если информация вас удивила, испугала или взволновала. Сбросьте звонок, посчитайте до 10, позвоните близким или друзьям, кто может посоветовать, как быть.
Что делать, если мошенничество уже произошло:
- Заблокируйте карты, данные о которых вы сообщили мошенникам
- Позвоните в банк и сообщите о произошедшем
- Обратитесь в полицию и заявите о хищении средств
Сохраните эту инструкцию и отправьте ее своим друзьям и родственникам!
На сегодняшний день телефонных обманок расплодилось великое множество, правда, в основе как правило лежит несколько стандартных и довольно простых схем. Причём есть явно незаконные способы вытянуть из вас деньги, а есть те, к которым даже прокуратура подкопаться не сможет. Вот самые распространённые из них.
SMS-викторина
SMS-поддавки
SMS-знакомство
«Положи на счет 200 руб. Маша»
Самый массовый и трудно доказуемый вариант мошенничества, с которым сталкивался ну почти каждый владелец мобильного телефона. SMS с просьбой: «У меня закончились деньги, пополни мой счет. Маша». Некоторые абоненты, особенно люди пенсионного возраста, пополняют счет мошенников, думая, что пишет кто-то из знакомых или близких людей. Далее с помощью систем «мобильный перевод» деньги уходят на другие телефонные номера мошенников, чтобы нельзя было зацепиться за первый отображённый номер в телефонах многочисленных жертв.
Отдайте деньги!
Приходит SMS, оповещающее о поступлении средств на ваш счет. Хм. Через несколько секунд звонок. Голос сообщает, что только что ошибочно перевел деньги не на тот номер, и просит вернуть с помощью услуги «Мобильный перевод». Фактически требуют вернуть деньги с вашего пользовательского счета — который на самом деле не менялся. Далеко не каждый абонент станет сразу же уточнять свой баланс, а действительно ли счет пополнился?
Хотим вас обмануть. Подтвердите
Год бесплатных разговоров!
Звонят якобы с радиостанции по совместной акции с вашим оператором. Пришлите коды двух новеньких карт оплаты и получите год бесплатных разговоров! Разумеется, оператор связи никаких акций подобным образом не проводит, и ваши деньги пополнили счета мошенников. Могут предлагаться и разные супервыгодные пожизненные тарифы.
GSM-Клонирование
Ваша SIM-карта, побывав в руках у другого человека, может быть с помощью специального девайса скопирована в память компьютера, а оттуда — в новую SIM-карту. Пиратское оборудование для этих целей сегодня можно найти в свободной продаже в сети. Причем пользователь дубликата вашей SIM-карты — а вместе с ней и вашего номера — может действовать тихо и аккуратно, с тем чтобы вы далеко не сразу обнаружили необоснованную систематическую утечку денег с вашего лицевого счета. Как защититься? Как и при использовании кредитной карточки, никогда не выпускайте свою SIM-карту из виду и, тем более, не отдавайте в руки незнакомцам.
Говорит служба поддержки-1
Говорит служба поддержки-2
Здравствуйте, служба техподдержки, дежурный инженер Василий Иванов. У нас тут возникли технические проблемы, ваш номер случайно заблокирован и неправильно передается информация определителя номера. Позвоните, пожалуйста, на номер (начинают диктовать). Номер телефона платного сервиса. То есть за звонок на этот телефон с Вашего лицевого счета снимается сумма N, которая ограничена фантазией «организаторов службы». Следует знать, что технические службы операторов сотовой связи не производят таких звонков в принципе.
Говорит служба поддержки-3
Здравствуйте, служба техподдержки, дежурный инженер Иван Васильев. Вы сменили тарифный план, не оповестив нашу компанию сотовой связи (не внесли своевременно оплату, пользовались услугами роуминга и т.д). Вам необходимо оплатить такую-то сумму штрафа, отправив номер карты оплаты на указанный телефон.
Говорит служба поддержки-4
Техподдержка, Василий Иванов (звонок или смс). Ваш телефон заблокирован, необходимо позвонить по такому-то номеру. На том конце провода — автоответчик, который кратко объяснит, что нужно сделать, чтобы не потерять старый номер или подтвердить, что вы и дальше будете пользоваться услугами этой сети. Там, конечно же, попросят набрать определенную комбинацию цифр для разблокировки. Подобная спам-рассылка обычно осуществляется массово, в расчете на доверчивых пользователей.
Родственник в беде
Звонок от знакомого (сослуживца) вашего родственника или близкого человека. Мол, случилась беда (ДТП, взрыв, стало плохо на улице, авария, иное ЧП). Звонок с чужого номера, потому что у телефона вашей жены (мужа, ребенка, бабушки, тети, дяди и т.д.) сел аккумулятор. Денег на счету мало, а чтобы решить проблемы, надо ещё много куда звонить. Требуют срочно пополнить баланс незнакомого вам номера. Быстро! Лучше — купить карточку пополнения счета и продиктовать секретный код. Чистая игра на доверии с множеством вариаций на тему беспокойства людей за своих близких. Особенно действенны ночные звонки, да ещё если голос представляется сотрудником ГИБДД или иной правоохранительной или силовой службы. Есть и более страшные случаи, когда люди сталкиваются с шантажом и выпрашиванием откатов в продолжение темы «ваш ребенок попался на купле наркотиков».
SMS-просьба
Лжеприз
Звонит якобы ведущий известной музыкальной радиостанции и поздравляет с выигрышем ценного приза. Чтобы получить приз, нужно в течение минуты позвонить на такой-то номер радиостанции, где вас ещё раз поздравляют с победой. Возможно, что на вас уже накатило чувство радости, и вы стали доверчивее. В довесок надо лишь в течение получаса купить карту пополнения счета и сообщить «Ди-джею» её данные — последнее условие, чтобы забрать приз, например, для оплаты НДС. На самой радиостанции, как потом оказывается, никакой приз вас не ожидает.
Дорогущий короткий номер
Безжалостный обман обманщика
На электронный ящик пришло письмо с предложением скачать программу, которая может подобрать секретный код к стодолларовой карте оплаты. Для этого нужно в поле программы забить код карты стоимостью, скажем, 10$. Реальные десять долларов уплывают к мошеннику, а взамен вы получаете совершенно бесполезный набор цифр.
Лживый корпоративный тариф-2
Частное предложение по аналогичному тарифном плану. Без подписания какого-либо контракта. На частной встрече с агентом, передавая бумажные деньги, вы получаете на руки реальную SIM-карточку. Она действительно активирована, и на счету находится оговоренная сумма. Но счастье покупателя длится недолго, т.к. продавец, получив деньги, идет прямиком в центр обслуживания абонентов в офисе оператора и, являясь единственным законным владельцем номера, просто получает бесплатный дубликат SIM-карты, которую он якобы потерял. Та, что осталась на руках у покупателя, становится недействительной.
Лживый контент-провайдер
На сайте как правило небольшого контент-провайдера указывается ряд интересных услуг, которые можно заказать для постоянного использования — доступ к коллекциям фильмов, скидки на wap-трафик, услуги установления местонахождения звонящего и т.п. Но кроме отправки SMS-заявки на короткий номер предлагается набрать еще специальный код для ее активации. А код оказывается номером, закрепленным за провайдером платных телефонных линий в странах Америки, Африки, Азии, Европы и т.д. В итоге, пользователь получает счет за дорогостоящий международный вызов. Без права оспаривания списанных средств.
Договор не заключал — все равно плати!
Приходит SMS, что вы подписаны на услугу получения прогноза погоды, 7 дней бесплатно, или на иную неожиданную спам-рассылку. Чтобы отключиться, нужно набрать STOP на такой-то четырехзначный номер. На официальном сайте оператора про этот номер, конечно же, ни слова. И денег на счету заметно поубавится.
Списание космической суммы за то, что снял трубку — фантастика?
Звонок с незнакомого номера. Стоит только нажать клавишу «ответить», как со счета начитают списываться деньги. В итоге окажется приличная сумма. Так же работает и SMS с просьбой перезвонить на неизвестный телефон. Скорее всего, мошенники подключаются к сети в другом регионе, а на номере активирована услуга «звонок за счет собеседника». И списание идет по созданному мошенниками специально для этих целей каналу.
В этой связи сотовые операторы стали сокращать количество партнеров, имеющих право продавать своим абонентам картинки, видеоклипы, мелодии и прочие виды контента для мобильных телефонов. Ведь при меньшем количестве провайдеров легче следить за качеством и особенностями передаваемой информации. Также в этом году сотовые операторы стали пересматривать партнерские соглашения, внеся пункт о взыскании штрафов, сравнимых с месячной выручкой партнера на том или ином коротком номере. Отсекая тем самым недобросовестных игроков. Заставляя других более тщательно проводить контрольные мероприятия среди своих субподрядчиков, ведь часто короткие номера сдаются в субаренду, и получается, что это третье лицо становится мошенником, а не основной арендатор.
Разговаривайте с вашим оператором, требуйте, грозите отказом от услуг в пользу конкурента. Сегодня крайне важно владеть темой безопасности в мобильной сети, равно как в сети Интернет и дорожной сети. Если даже загорелся зеленый свет, все равно следует осмотреться по сторонам, перед тем как пересечь дорогу. Вдруг кто несется навстречу сломя голову и не успевает затормозить? Потом будете пенять на неисправность светофора?
Кстати
Бесконтактная оплата – одна из самых полезных функций современных смартфонов. С ее помощью достаточно поднести гаджет к платежному терминалу или турникету в общественном транспорте, чтобы оплатить покупку или поездку. Мобильные банки – еще одно невероятное изобретение, которое упрощает жизнь миллионов пользователей. Однако насколько безопасно хранить данные карт на смартфоне и оплачивать все подряд с помощью гаджета?
В статье мы рассмотрим три сценария, которые мошенники могут использовать, чтобы украсть деньги с вашего смартфона. А в конце материала вы найдете советы о том, как избежать кражи и что делать, если это все-таки произошло.
Смартфон с NFC попал в руки мошенников
Самый простой способ для злоумышленника — физически завладеть вашим смартфоном с подключенной системой бесконтактных платежей. Кстати, далеко не редкость, когда с забытого в такси или другом транспорте смартфона предприимчивые граждане оплачивают мелкие покупки, пока владелец не заблокировал карты.
Почему это происходит? Такие платежные системы как Apple Pay и Google Pay позволяют бесконтактно оплатить покупку на сумму до 1000 рублей без разблокировки гаджета. Чтобы потратить больше денег, устройство придется активировать. Поэтому важно устанавливать пин-код, использовать датчик отпечатков и другие способы ограничения доступа к девайсу – даже если это кажется вам неудобным.
Именно поэтому современные гаджеты по умолчанию не позволяют использовать бесконтактные платежи и вносить данные банковских карт, если не установлена блокировка экрана. Но это правило, как мы уже сказали, не относится к тратам до 1000 рублей – телефон может быть заблокирован, а деньги все равно спишут.
Теоретически с помощью часов можно оплатить покупку, но нужно знать пароль блокировки
Что касается смарт-часов с NFC, то с их помощью можно расплатиться и без смартфона. Да, к примеру, в Apple Watch есть функция блокировки с помощью пароля — она активируется, когда часы сняты с руки. А если длительным нажатием боковой кнопки сбросить данные без пароля, то вся информация о карте сотрется.
В браслете с NFC мы тоже рекомендуем сделать две вещи: поставить пин-код на оплату (его нужно вводить каждый раз у терминала) и активировать автоблокировку при снятии гаджета с запястья.
Смартфон взломали и украли данные карты
Чтобы украсть ваши деньги, мошенникам не обязательно завладеть смартфоном физически. И даже если вам кажется, что вы не публичная личность, чтобы вызвать интерес хакеров, – это заблуждение. Увы, мы сами часто разрешаем доступ стороннему ПО, скачивая приложения по подозрительным ссылкам и открываем сомнительные письма. А шпионская программа регистрирует все вводимые логины и пароли и перенаправляет их злоумышленникам. В том числе, это могут быть и данные для входа в мобильный банк.
Непосредственно данные карты не хранятся в памяти смартфона — только зашифрованная информация
А вот извлечь данные мобильного банка без участия владельца устройства практически невозможно. Дело в том, что информация о картах (номер, код, фамилия, срок действия) не копируются в смартфон. Когда вы вносите платежные данные в Apple Pay или Google Play, то на телефоне хранится только токен — 16-значное число, в котором зашифрован номер банковского счета. И всякий раз при бесконтактной оплате вместе с ним передается криптограмма (нечто вроде одноразового кода, который проверяет платежная система и разрешает либо запрещает транзакцию).
К смартфону с NFC поднесли банковский терминал, чтобы списать деньги
Как мы уже выяснили, можно оплачивать покупки даже с заблокированного телефона. Поэтому возникает логичный вопрос – реально ли похитить деньги при помощи банковского терминала, если поднести его к чужому смартфону? Эта теория была особенно популярной, когда только появились карты с чипом PayPass – тогда даже появились специальные защищенные кошельки. И в целом, такой метод мошенничества реален, но его очень сложно реализовать.
В первую очередь, злоумышленнику придется зарегистрировать (теоретически, можно и купить уже готовое) юридическое лицо с оформленным на него расчетным счетом и договором эквайринга — возможностью получать безналичную оплату через терминалы. Это трудозатратно и недешево.
Также мошенник должен знать, где находится ваш смартфон или карта с PayPass. А еще ему нужно быть очень осторожным, ведь для снятия денег нужен довольно тесный контакт (до 10 см). Согласитесь, сложно не заметить, если незнакомый человек начнет в людном месте прижимать к вам банковский терминал.
Кроме того, для реализации такой схемы мошенничества преступнику понадобится бесперебойный мобильный интернет или устройство с поддержкой Wi-Fi. При этом соединение должно быть быстрым, чтобы успеть поднести терминал в тот момент, когда сессия активна. И списать при этом он сможет до 1000 рублей, ведь именно столько позволяют тратить системы бесконтактных платежей без разблокировки смартфона. Так стоит ли игра свеч?
Мошеннику проще всего украсть смартфон и взломать его, чтобы воспользоваться мобильным банком
Подобные прецеденты были только в США – и это разовые случаи, когда мошенникам просто везло. Так что подозрительный человек с терминалом в метро, скорее всего, просто курьер, а не нацелившийся на ваши деньги хакер.
Что делать, чтобы избежать кражи денег?
Конечно, проще всего посоветовать не забывать смартфон в такси и в общественных местах, но люди не делают это специально. Редакция ZOOM.CNews — за более практичные советы:
2. Обязательно установите код разблокировки, причем он должен быть сложнее, чем 123456. Поставьте графический ключ, внесите отпечаток пальца, настройте разблокировку по лицу и другие методы блокировки экрана, доступные на вашей модели смартфона.
3. Если у вас включена возможность оплаты картой без пин-кода — верните пин-код, это безопасней.
4. Установите на банковских картах лимит. Некоторые банки предлагают менять его прямо в приложении — можно это делать непосредственно перед покупкой. Да, неудобно, но гарантированно защитит от снятия крупных сумм денег, причем не только через бесконтактные платежи.
5. Если используете смарт-часы или браслет с NFC, установите на них пин-код и блокировку при снятии с руки.
6. Не храните данные карт, пароли и коды в переписке, фотогалерее или в заметках. Если боитесь забыть, используйте хотя бы менеджеры паролей.
7. Установите пин-код на SIM-карту. Многие сейчас этого не делают, ограничиваясь кодом для разблокировки гаджета, но PIN будет не лишним, если мошенник захочет переставить симку в другой смартфон.
8. Если вы все-таки опасаетесь таинственного незнакомца с терминалом, то исключительно ради собственного спокойствия можно носить карты в кармане на груди, класть вместе несколько карт с NFC (тогда при попытке приложить терминал к кошельку система запросит выбрать только одну карту и платеж не пройдет). Можно даже даже приобрести специальный экранированный кошелек, который не позволит списать деньги с вашей карты где-то в толпе.
Что делать, если смартфон украли, а деньги уже списали?
В первую очередь, найдите способ позвонить в банк и заблокировать все карты, которые у вас есть.
После этого уже можно воспользоваться функцией удаленного доступа («Найти устройство», «Локатор» и др.) и стереть с гаджета все данные, в том числе и банковских карт. И далее уже стоит обратиться в полицию. Но имейте в виду — если смартфон украли с целью взлома, то найти таких злоумышленников будет довольно сложно.
Пароли от приложения, где деньги лежат
Самый простой для мошенника способ попасть в чужое банковское приложение — это получить логин и пароль от личного кабинета. Казалось бы, предоставить такую информацию незнакомому человеку равносильно тому, чтобы отдать ему свой кошелек или ключи от квартиры, но случаи, когда доверчивые граждане разбрасываются конфиденциальной информацией, случаются сплошь и рядом. Вот недавняя история из Читы, где пенсионерка искала выгодный кредит и оставила заявку со своим номером телефона на сайте одного московского банка. С женщиной связался якобы работник финансового учреждения и сообщил, что заем она сможет получить, только если погасит задолженность по другому кредиту.
Как ни странно, просьба погасить некую задолженность пенсионерку не смутила: она предоставила собеседнику доступ к своему мобильному банку. В результате мошенники списали со счета читинки 31 тысячу рублей.
Запомните: сообщать логин, пароль, а также одноразовые коды для доступа в интернет-банк ни в коем случае никому нельзя. В противном случае, попав в ваш личный кабинет, злоумышленники опустошат ваш счет за считаные секунды.
Телефон как открытая книга
Бывает, что запомнить пароль от банковского приложения не получается и мы создаем в телефоне заметку, в которой так и пишем, чтобы уж наверняка не забыть: «Пароль от интернет-банка». Когда же мы вдруг теряем телефон, мы теряем его вместе с мобильным банковским приложением и заметкой с паролем. А потом мы теряем все средства с банковского счета.
Если запомнить пароль для входа в интернет-банк никак не получается и заметка — единственный удобный вариант его зафиксировать, не пишите так откровенно, что этот набор цифр/знаков является паролем.
«Пройди по ссылке, получи приз»
Чтобы не повторить участь жительниц Калининграда и Алтайского края, во-первых, не переходите по сомнительным ссылкам, которые приходят с незнакомых номеров (а если приходят со знакомых, то на всякий уточните у адресата, не взломали ли его). Во-вторых, установите на гаджет антивирус.
«Думал — игра, оказался вирус»
Не подпустить злоумышленников к мобильному банку опять же поможет антивирус. Ну и правила элементарной безопасности: не загружайте в устройство неизвестные программы. Cкачивайте приложения с основных торговых точек. Не стремитесь стать первым пользователем приложения в стране. Дождитесь содержательных отзывов о новых программах в магазинах приложений.
Кроме того, обновляйте программное обеспечение смартфона, а также версии мобильного банкинга. Большая часть изменений в программах направлена на устранение уязвимостей. Хорошо отработанные системы мобильного приложения сами проверяют устройства на возможное наличие вирусов и явных опасностей.
Читайте также: