«Мошенникам понадобилось меньше часа для оформления на мое имя трех кредитов»: что делать, если украли SIM-карту или взломали «Дію»
А бывает, что преступники похищают данные своей жертвы даже на расстоянии. В какой-то момент человек замечает, что его телефон не может принимать и совершать звонки. Потом — что он уже не имеет доступа к своим взломанным банковским приложениям. Такую историю нам рассказала жительница Львова Ирина.
«В приложении „Дія“ поступило сообщение, что кто-то сделал запрос на мою кредитную историю»
То, что она не может ни принять, ни совершить вызов со своего телефона, Ирина Илык из Львова заметила не сразу.
— В приложении «Дія» поступило сообщение о том, что кто-то делал запрос на мою кредитную историю, — рассказывает «ФАКТАМ» Ирина. — Я на тот момент пользовалась Интернетом от Wi-Fi и поначалу не поняла, что с SIM-картой что-то не так. А оказалось, что она уже была деактивирована. Это был номер телефона, который я использовала в качестве финансового. К нему были подвязаны все банковские карты и программы. И преступники каким-то образом получили к нему доступ.
— Что происходило накануне? Может быть, вам звонили с неизвестных номеров?
- Ничего необычного не заметила. Может, и звонили, но я по работе принимаю десятки звонков в день, среди которых бывают и случайные, и ложные. Тот день не был исключением. Когда я поняла, что SIM-карта не активна, заблокировала все свои банковские карты и сразу обратилась в «Киевстар». Там сказали, что мой номер активен. Но когда я продемонстрировала им свою деактивированную SIM-карту, стало ясно, что ее уже использует кто-то другой.
Детали того, как это произошло, в «Киевстаре» сообщать не стали. Все, что мне удалось тогда от них узнать — что меньше часа назад от кого-то уже поступал запрос на восстановление моей SIM-карты и ее восстановили. То есть преступник обратился к оператору мобильной связи, сказал, что мой номер телефона принадлежит ему и попросил восстановить к нему доступ. Очевидно, этой просьбе предшествовала легенда о том, что он потерял телефон. И в «Киевстаре» это сделали.
Позже уже из письменного ответа «Киевстара» я узнала, что злоумышленник не просто звонил, а даже приходил в одно из отделений.
— Сколько времени вашей SIM-картой располагали преступники?
— Около часа. Сообщение в «Дії» о том, что поступил запрос на мою кредитную историю, поступило в 13:18, а уже в 14:08 я возобновила доступ к своей карте. Но этого времени преступникам хватило, чтобы оформить на мое имя быстрые кредиты в трех микрофинансовых организациях. Первый кредит, о котором я узнала, был взят у Moneyveo — полторы тысячи гривен. Я сразу позвонила по телефону на 102, после чего приехала в отделение полиции и написала заявление. А когда с компанией Moneyveo связалась следователь, мой долг там был уже не полторы, а шесть тысяч гривен. Оказалось, преступник несколько раз подряд брал там деньги и сразу их возвращал — чтобы создать видимость того, что он благонадежен заемщик, и в следующий раз взять больше.
Также преступник взял кредиты в организациях KF.UA и «Быстрозайме». Общая сумма моей задолженности в этих МФО с учетом пени — 34 тысячи гривен. Кстати, Moneyveo пока единственная организация, где после моего обращения признали мошеннические действия и списали кредит.
Читайте также: «Семья в беде» и фальшивые гривни: названы популярные схемы обмана украинцев
— Чтобы взять даже онлайн-кредит, необходимы документы заемщика — как минимум паспорт и идентификационный код. Где преступники могли взять эти документы?
— В моем приложении «ПриватБанка» для бизнеса, в которое они попали с помощью похищенной у меня SIM-карты. Доступ к интернет-банкингу получили с помощью SMS, которые приходили на мой телефон. Кстати, преступники пытались снять деньги с моего счета в «ПриватБанке». Но поскольку это была карта для бизнеса, для сделки нужно было ввести много реквизитов, и они не успели этого сделать.
Вошли они и в мое приложение «Монобанка». Там попытались увеличить кредитный лимит, но не получилось.
В настоящее время Ирина надеется, что львовская полиция, где по ее обращению открыли уголовное производство, установит преступника.
— Чтобы предотвратить такие случаи, я теперь стала контрактным абонентом. Если карта привязана к паспорту, похитить ее не так просто, — говорит Ирина. — А в Украинском бюро кредитных историй (УБКИ) установила опцию FREEZE, которая уведомляет всех, кто спрашивает мою кредитную историю, что я не хочу брать кредиты. Теперь всем советую обезопасить себя таким образом. Очень надеюсь, что два МФО, где у меня еще висят кредиты, их спишут.
«Как только тесть восстановил SIM-карту, посыпались sms-ки: «Вам одобрен кредит»
История, которую рассказал нам киевлянин Иван Буян, также о взломе банковских приложений и оформлении мошенниками «быстрых кредитов». Но здесь не было похищения SIM-карты. Тесть Ивана потерял телефон.
— Скорее всего, смартфон украли в электричке, — рассказал «ФАКТАМ» Иван. — Тесть не так часто им пользуется, потому в тот вечер даже не заметил его исчезновение. Когда утром понял, что произошло, сразу позвонил в банк, заблокировал все карты, затем заблокировал SIM-карту и написал заявление в полицию. Но, к сожалению, было уже поздно.
Как только тесть восстановил SIM-карту, посыпались сообщения от микрофинансовых организаций: «Вы успешно зарегистрировались на сайте», «Вам одобрен кредит»
Читайте также: «Едва не потерял 11 тысяч»: мошенники придумали очень хитрую схему с доставкой
Вот здесь случившееся уже очень напоминает историю Ирины Илык из Львова. В обоих случаях злоумышленники сначала зашли в приложение «ПриватБанка». Имея в руках телефон жертвы или же доступ к ее SIM-карте, взломать приложение несложно — происходит это путем восстановления пароля, поступающего в SMS. Попав в приложение, мошенник получает доступ не только к средствам, но и к документам владельца, которые использует для оформления кредита в МФО. Есть вариант еще более простой: из-за этого же приложения преступник получает доступ к BankID — и через BankID автоматически регистрирует жертву на сайтах микрофинансовых организаций, где оформляет кредиты.
По словам Ивана, злоумышленники взломали на смартфоне тестя и приложение «Дія». Скорее всего, просто подобрав пароль. Для оформления кредитов в МФО при наличии входа в Приват24, и тем более, наличия BankID, «Дія» уже не нужна. Однако взятые из «Дії» дополнительные персональные данные преступники могут использовать в других целях. К примеру, завладев паспортом человека, можно отправить или забрать посылку с запрещенными веществами или проворачивать аферы с почтовыми отправлениями.
Всплывут ли где-то похищенные преступниками персональные данные тестя Ивана, пока неизвестно. Человек добился открытия уголовного производства и сейчас пытается доказать МФО и банкам, что кредиты брал не он.
— В Соломенском райотделе полиции уголовное производство пока зарегистрировали только по факту кражи телефона. По факту мошенничества пока нет, и судьба нашего заявления неизвестна, — сообщил адвокат тестя Ивана Александр Спиридонов. — Мы уже самостоятельно выяснили фамилию и некоторые другие данные человека, на счет которого переводились кредитные деньги. Передали эти данные полиции, но неизвестно, проверяются ли они.
Читайте также: Новая афера с «ковидной тысячей»: кто решит ее «монетизировать», может лишиться всего
В таких случаях, как у его клиента (когда точно известно, что, завладев смартфоном, преступники зашли и в приложение «Дія»), чтобы избежать дальнейших неприятностей, Александр Спиридонов советует менять паспорт, подав соответствующее заявление в ЦНАП (Центр предоставления административных услуг): «Таким образом, ваш старый е-паспорт попадает в Реестр похищенных паспортов, и преступники уже не смогут им воспользоваться».
«В качестве финансового используйте не тот номер телефона, которым пользуетесь»
Какие основные правила безопасности нужно знать тем, кто сегодня пользуется стремительно приобретающими популярность приложением «Дія» и банковскими приложениями? По словам главы Гильдии IT-специалистов Тараса Роскошного, если телефон, как в случае с тестем Ивана, попадает в руки злоумышленников, риск того, что абсолютно все программы будут взломаны, очень высок.
— В «Приват24», как известно, можно зайти путем восстановления пароля в sms, — рассказал «ФАКТАМ» Тарас Роскошный. — Для входа в программу «Монобанка» требуется пароль из четырех цифр. Учитывая, что многие ставят на него дату или год своего рождения или простые комбинации цифр, которые используются где-то еще в телефоне, злоумышленникам несложно подобрать пароль. Аналогичная история с паролем в приложении «Дія». Как от этого защититься? В первую очередь — использовать в качестве финансового не тот номер телефона, которым вы пользуетесь для звонков и других коммуникаций.
Финансовый номер должен использоваться только для банковских программ. Лучше всего держать SIM-карту с этим номером в другом, возможно даже простом кнопочном телефоне. Он вам понадобится для подтверждения личности, когда банки требуют дополнительной верификации. Также на него будут приходить коды с SMS-сообщений при совершении интернет-оплат. Конечно, SIM-карта с номером, который вы используете как финансовый, должна быть оформлена на паспортные данные, то есть вы должны быть контрактным абонентом. Это поможет предотвратить похищение SIM-карты, что сейчас происходит довольно часто.
— Как похищают SIM-карты?
— Метод социальной инженерии. Например, человеку звонят с неизвестного номера, и он сбрасывает вызов. Потом ей перезванивают, или она перезванивает сама — и это повторяется трижды. А для восстановления SIM-карты оператору мобильной связи достаточно назвать три последних номера, на которые совершались вызовы. Это самый распространенный метод угона. Но если абонент контрактный, этот метод не сработает. Теоретически возможны схемы угона SIM-карт путем подкупа сотрудников центров мобильного оператора, но мне такие ситуации неизвестны.
Читайте также: Узнав три популярных у Татьяны телефонных номера, мошенники завладели ее сим-картой и набрали на имя жертвы десятки кредитов
— Сейчас активно обсуждается то, насколько надежно приложение «Дія». В Минцифре уверяют, что оно хорошо защищено. Что вам известно?
— Установка этого приложения несет риски при потере телефона. Это настоящий источник персональных данных, и у завладевшего вашим телефоном злоумышленника появляется к ним доступ. У нас большинство организаций, где принимают эту программу для идентификации личности, не сканируют QR-код, им достаточно наличия программы. Поэтому преступники могут использовать ваши данные в разных целях. Конечно, чаще всего это кредиты. Поэтому не советую держать приложение «Дія» в смартфоне, которым вы активно пользуетесь и можете потерять.
— Можно ли попасть в чужую «Дію», украв SIM-карту? Нужно ли для этого иметь доступ к смартфону человека?
— Точно ответить не могу, потому что подобных экспериментов не проводил. Это уже тянет на уголовное дело по подделке документов. Могу сказать, что сама программа закрыта, и как она взаимодействует с операционной системой вашего устройства и другими установленными на нем программами, в Минцифры не сообщают. Поэтому мы не можем точно знать, возможен ли вариант, о котором вы спрашиваете.
— Сейчас многие используют Google Pay и Apple Pay, что, безусловно, очень удобно. Но выходит, что в случае потери смартфона это еще один ключ в руки преступникам?
— Если вы используете эти программы и потеряли телефон, необходимо сразу блокировать подвязанные к ним банковские карты. Хотя маловероятно, что преступник пойдет с вашим смартфоном по магазинам и будет рассчитываться вашими деньгами через терминал, ведь он оставит там след и нетрудно будет его найти. Но банковские карты при потере устройства с таким приложением необходимо как можно быстрее заблокировать.
7153
Читайте нас в Facebook