Увы, несмотря на старания банков защитить средства своих клиентов, способов похитить деньги «не выходя из дома» становится все больше, тем более, если учесть, что получив доступ к карте, преступник может завладеть всей имеющейся на ней суммой, а не просто несколькими наличными купюрами, лежащими в кошельке, как это было раньше.
Способов похитить деньги в запасе у злоумышленников настолько много, что их можно даже подразделить на категории.
Например, непосредственно кража карты и получение обманным путем ПИН-кода. Просто напомню, что не стоит никому сообщать свой ПИН-код, а также хранить данные о нем рядом с самой банковской картой. Кроме того, обращайте внимание на сам терминал: на нем могут быть установлены следующие накладные устройства:
- Клавиатура, запоминающая введенный ПИН-код, накладываемая на штатное устройство ввода и выступающая из-за этого над панелью, благодаря чему ее можно идентифицировать.
- Кард-ридер, накладываемый на штатную прорезь для ввода банковской карты и являющийся по своей сути скиммером для считывания данных карты. Скорость карты при использовании такого устройства может быть необоснованно низкой, а сама накладка при попытке сдвига может отойти от панели.
При использовании кошельков платежных систем также возможны сразу несколько способов обмана пользователей:
- Выставление несуществующего счета – заключается в формировании счета на оплату какого-либо товара, услуги, благотворительного взноса, платежа наподобие сообщений, формируемых платежной системой. Идея состоит в том, что пользователь выполнит подтверждение платежа, не вникая в подробности, по принципу похожести, так как делал это неоднократно и без последствий.
- Ошибочная оплата – заключается в отправке сообщения якобы от сервисной службы платежной системы, свидетельствующем о том, что на кошелек абонента выполнено зачисление определенной суммы денег. После этого приходит другое сообщение от мнимого отправителя денег, которое уведомляет о том, что произошла ошибка, и формулируется просьба выполнить обратный перевод. Жертва мошенника, не проверив фактическое пополнение своего счета, выполняет перевод на указанный кошелек, тем самым теряя собственные средства.
- Мнимый выигрыш – представляет собой алгоритм, заключающийся в отправке СМС-сообщения с текстом, оповещающим о крупном выигрыше, для получения которого необходимо положить определенную сумму или долю выигрыша на счет кошелька, а потом выполнить активацию путем отправки сообщения на короткий номер, после чего производится списание средств.
Еще один способ стать жертвой мошенников – это приобрести SIM-карту, зарегистрированную на другого владельца. Такие предложения сейчас можно встретить на каждом углу: «Возьмите в подарок SIM-карту». Сюрпризы начинаются потом. Приобретая SIM-карту у дилера, который игнорирует ее регистрацию, пользователь автоматически попадает в зону риска.
Абоненту достаточно пополнить счет номера. Никакой регистрации – положи от 100 руб. и пользуйся.
Например, SIM-карта может содержать вредоносную программу «троян», которая попытается украсть деньги либо со счета мобильного номера, либо с привязанного к номеру банковского счета. То есть программа будет вместо пользователя отправлять соответствующие СМС-сообщения и прочие запросы, попутно стирая из памяти устройства их следы.
Не исключен вариант, когда продавец «ради удобства клиента» не просто зарегистрировал SIM-карту на себя, но и завел уже личный кабинет. В этом случае он имеет возможность распоряжаться средствами мобильного счета (например, увести сразу всю сумму после первого пополнения счета или долгое время отщипывать от пополняемого счета понемногу, чтобы было незаметно).
Если мобильный номер зарегистрирован не на вас, то разбираться с возможными проблемами вам придется без помощи сотового оператора.
Известны случаи, когда злоумышленники приходили в офис сотового оператора и совершенно законно заключали договоры и регистрировали на себя несколько десятков SIM-карт. Потом проверяли, не осталась ли привязка номера к банковскому счету прежнего владельца. Для этого просто отправляли СМС-сообщение на сервисные номера популярных банков и смотрели, пришел ли ответ. Именно по такому принципу «пробивания» по списку банков действует и «троян» на смартфоне.
Большинство абонентов даже не подозревают, как короток путь от их телефонного номера до банковского счета.
Пользователям рекомендуется при заключении договора с оператором сразу установить ограничения на перевыпуск SIM-карты: запретить действия по доверенности и замену паспорта любым иным документом.
Но самая лучшая защита, хотя тоже не 100%-ная, – завести для финансовых операций отдельный номер. Соответственно, если он не будет использоваться для звонков, не засветится в Интернете, потенциальные злодеи вряд ли узнают о его существовании.
Установить SIM-карту с этим интимным номером необходимо в отдельный аппарат, который ни для чего иного, кроме мобильного банкинга, использоваться не будет. И если для СМС-сервисов не требуется специальное приложение в смартфоне, лучше всего выбрать самый простой кнопочный телефон – в нем вирусы точно не поселятся.
Е. Филипченко,
судья Таштыпского районного суда
Оставить сообщение: