Очередные способы финансового мошенничества связаны с перехватом SMS-сообщений от банка. Как работают эти схемы и как можно обезопасить себя и свою карту от финансовых мошенников, корреспонденту «Капитал.kz» рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка (АРРФР) Александр Терентьев.
Началось в мире
«SIM-свопинг (подмена SIM-карты) стал широко известен в мире после серии крупных краж криптовалют. Но с помощью подмены SIM-карт можно также выкрасть деньги с банковских счетов или обналичить средства с платежной карты, если они привязаны к номеру телефона», – рассказал Александр Терентьев. Ведь подтверждение финансовых операций, будь то перевод денег с карты на карту или оплата товаров и услуг в системе онлайн-банкинга, с помощью SMS-сообщений дело привычное, можно сказать, рутинное.
SIM-свопинг – это схема, при которой злоумышленники узнают телефонный номер жертвы и обращаются к мобильному оператору, выдавая себя за нее, с просьбой повторно выпустить SIM-карту на себя, пояснил он. При успешной атаке мошенники получают полный контроль над привязанным к телефонному номеру аккаунтом.
«Следует знать, что SIM-свопинг – это точечная финансовая атака, довольно трудоемкая, соответственно мошенники используют ее применительно к определенному клиенту, у которого наверняка есть крупная сумма на карте», – отметил наш собеседник.
К сожалению, вернуть деньги, украденные посредством такой мошеннической схемы, весьма затруднительно. Если вы стали жертвой SIM-свопинга, то следует обратиться с заявлением в правоохранительные органы, а также обязательно известить об инциденте свой банк, оператора мобильной связи и Агентство по регулированию и развитию финрынка.
В АРРФР жалобы и обращения от потребителей финансовых услуг, а также от финансовых организаций по данным видам мошенничества не поступали, заметил Александр Терентьев. Однако имеются факты мошенничества по телефону с использованием методов социальной инженерии. Вопросам обеспечения безопасности при оказании финансовых услуг с использованием услуг связи банками второго уровня и мобильными операторами в Казахстане уделяется особое внимание, заверил он. Возможно, поэтому схема с применением SIM-свопинга не получила широкого распространения.
«Подмена телефонного номера – еще один способ мошенничества. Выглядит он так: вам звонят со знакомого номера (банка или иной финансовой организации. – Ред.) и просят сообщить, к примеру, реквизиты платежной карты или назвать код из SMS-сообщения, который был отправлен на ваш номер. Это делается якобы в целях вашей безопасности, например, из-за подозрительной активности на ваших счетах. Передав важную информацию злоумышленникам, вы тем самым рискуете своими средствами на карте и счетах», – пояснил Александр Терентьев.
Если мошенник владеет достаточной информацией о вас, он может от вашего имени покупать товары и услуги, открывать новые счета, переводить деньги или подавать заявки на получение кредитов. Современные технологии позволяют «подделать» любой номер, причем сами мошенники могут находиться на другом конце планеты. Соответственно, компенсировать убытки будет невозможно.
«В отличие от схемы со SIM-свопингом здесь работает принцип «ваша безопасность – в ваших же руках», то есть безопасность ваших средств зависит от вашей осторожности и бдительности. Не следует никому сообщать конфиденциальную информацию. Правильно будет – закончить разговор, повесив трубку, и позвонить в обслуживающий банк, чтобы уточнить информацию. Желательно также посетить ближайшее отделение банка и написать заявление о попытке мошенничества», – посоветовал Александр Терентьев.
Помните, что в банках существует регламент действий сотрудников, в соответствии с которым они никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо полученные SMS. Любое общение по этим вопросам инициируется исключительно клиентом.
Что делать, если вы стали жертвой мошенников?
Срочно звоните менеджеру своего банка, пишите заявление и обращайтесь в правоохранительные органы, призвал Александр Терентьев. Также следует обратиться в обслуживающий банк, если вы заметили необычную активность на своих счетах; не можете получить удаленный доступ к ним; вашу карту не принимают к обслуживанию.
«Оберегайте свои персональные данные. Не указывайте номер телефона, который привязан к банковским сервисам, в интернете. Не сообщайте свой номер и данные карты незнакомым людям. Не указывайте эту информацию в анкетах, которые раздают промоутеры для участия в различных конкурсах или в соцсетях. Не привязывайте к этому телефонному номеру аккаунты электронной почты, социальных сетей и электронного кошелька», – сказал наш собеседник.
Если позволяют средства, приобретите отдельный телефон для SIM-карты, к которой будет привязан банковский аккаунт, и храните его дома, не забывайте иногда пользоваться номером, чтобы его не заблокировали, добавил он.
Необходимо быть бдительными, злоумышленникам порой достаточно не прибегать к сложным и изощренным способам, вроде SIM-свопинга, а просто выкрасть ваш телефон и получитьтаким образом доступ ко всем приложениям, в том числе мобильному банкингу. Поэтому нельзя оставлятьсмартфон без присмотра.
«Соблюдение этих простых, но эффективных правил позволит уберечь ваши деньги от мошенников», – заключил Александр Терентьев.
