Скільки вже разів ми були попереджені про шахраїв, але варто їм перекроїти стару схему на новий лад, як вона знову починає працювати.
Зараз «в тренді» відключення світла та пов’язані з цим проблеми мобільного зв’язку, пише КП в Україні. Люди готові на все, щоб відновити можливість спілкуватися та отримувати по інтернету новини. І ось уже є перші жертви довірливості.
Говорив професійно та ввічливо
Днями Центр протидії дезінформації опублікував таке застереження:
«Шахраї, представляючись співробітником мобільної компанії, розповідають, що перемикатимуться на іншу «вежу», щоб під час відключень у вас був стабільний зв’язок. На телефон жертви приходить код, цифри якого просять назвати, після чого шахраї отримують доступ до мобільних додатків банків, соцмереж і так далі».
Як це працює, випробувала на собі Лариса К. та поділилася з друзями сумним досвідом. Жінка зазначає, що пастка підстерегла її в момент психологічної втоми, яку ми всі відчуваємо, коли надовго відключають світло, а з ним пропадають і всі блага цивілізації. Також підвела некомпетентність у технічних питаннях, а людина, яка дзвонила, говорила професійно, чітко, вправно розігруючи спеціаліста.
— Дуже сильним було бажання прямо зараз отримати те, про що думаєш день і ніч, — зізнається Лариса.
Нічого з особистих даних
Той, хто дзвонив, представився співробітником компанії «Київстар». Дізнавшись, що при відключеннях проблеми зі зв’язком є, він повідомив, що тепер абонентів будуть приєднувати до резервної вежі, все буде добре, і робити для цього не треба майже нічого – просто здійснити операцію із заміни сім-карти.
— Говорив чоловік дуже чемно та грамотно. Сказав ввести в телефон довгий код та попередив, що прийде СМС. Через дві хвилини він передзвонить, і я маю продиктувати йому код, зазначений у повідомленні. Я робила все, вірячи, що зараз вирішу свої проблеми. А головне – нічого з особистих даних начебто не називаю, отже, все гаразд, – розповідає жінка.
Розмова з «оператором» тривала близько 10 хвилин. Шахрай просив «згенерувати код абонента» із чотирьох цифр і відкидав варіанти під приводом, що «такі вже існують». Тільки потім Лариса зрозуміла, що за цей час спритно обчищались її інтернет-банкінги. І дзвонили їй із номера, що починався з 066, тобто аж ніяк не з компанії «Київстар».
Прагнення покращити своє життя коштувало жінці близько 55 000 гривень.
За функцією «забули пароль»
Експерт із безпеки, керівник детективної агенції «Бюро Рись» Руслан Болгов каже, що схема стара, але дуже вдало оновлена під соціальний запит.
— Відповідно до закону «Про електронні комунікації», який набрав чинності з січня цього року, замінити втрачену СІМ-картку можна лише за паспортом (ст. 107). Але перевипустити діючу робочу картку, щоб отримати іншу сімку, можна самостійно без паспорта. На сайті «Київстар» є інструкція, як це зробити. Але зверніть увагу на дуже важливий момент: ця інструкція для користувачів передплаченого зв’язку! Тобто всі дії ви повинні проводити самі, маючи в наявності стару і нову сім-карти. Коли ж вам дзвонить стороння людина і пропонує зробити все це під її диктовку, вона отримує ваш номер телефону та сім-карту у своє розпорядження. А далі, за функцією «забули пароль», легко проникає куди завгодно, — пояснює Руслан Болгов.
Цю тему розвиватимуть
Експерт нагадує основне правило:
— Ні представники мобільних операторів, ні співробітники банку ніколи не дзвонять клієнтам, щоб отримати від них якусь інформацію онлайн. Зміна коду або пароля може відбуватися за їхьою участю виключно у банку або при особистому спілкуванні зі співробітником мобільної компанії. Тобто будь-які дзвінки, будь-які СМС, де пропонується зробити якісь дії або перейти за посиланням, це сигнал від шахраїв.
Тему відключень світла, вважає Руслан Болгов, аферисти розвиватимуть і надалі. У ДПЕК вже попереджали про десятки фейкових каналів та ботів з назвою компанії, через які поширюється дезінформація або фішингові підроблені посилання для виманювання конфіденційної інформації.
Шахраї можуть використовувати інформацію про «соціальні виплати» чи «державні компенсації» за відсутність електрики, збирати кошти на генератори для лікарень, що замерзають, або дитячих будинків. Не всі знають, що лікарні віднесені до критичної інфраструктури, яка не відключається, а дитячі будинки евакуйовані.
Складні часи тим і вигідні для аферистів, що люди вразливі, а тому податливі. Тому не зайве вжити заходів безпеки.
Як захистити свою банківську картку
- Карта має бути прив’язана до номера, наданого мобільним оператором за контрактом, тобто до паспорту. Передоплачені номери можуть бути замінені шахраями на дублікати. Або зателефонуйте оператору та поставте заборону на перевипуск картки.
- Нікому не давайте телефон із фінансовим номером у руки. Поставте пароль на телефон.
- Встановіть на картку добовий ліміт і, якщо можливо, обмеження на кожну транзакцію. Якщо заплановано великі покупки, ліміти легко скасувати.
- Підключіть послугу оповіщення про всі транзакції СМС.
- Заблокуйте розрахунки в інтернет за допомогою картки. За потреби можна швидко отримати згоду банку.
- Для розрахунків в інтернеті необхідно використовувати картки без прив’язки до кредитних ліній.
- Нікому і ніколи не називати дані, вказані на карті. Навіть співробітники банку не мають права цікавитися датою дії картки та СVV кодом. Вони ж не мають права просити назвати пін-код. Такий запит може бути лише від шахраїв.
- Ніколи не віддавайте карту в чужі руки, втрачаючи її з поля зору. Навіть якщо йдеться про розрахунки в магазині чи кафе.
- Знімати готівку бажано у банкоматах, встановлених прямо у банківських відділеннях.
- Чим вищий статус карти (GOLD, PLATINUM), тим вищий її ступінь захисту.
- Не переходьте за незнайомими посиланнями, які надходять на пошту. Вони можуть бути фішингові. У банкінг потрібно заходити лише за вашим збереженим посиланням, яке постійно використовуєте.
- На пошту потрібно поставити двоетапну автентифікацію обов’язково. Якщо отримають доступ до пошти, то за функцією «забули пароль» зможуть отримати доступ і до банкінгу.
- Якщо ви не проводили жодних маніпуляцій з карткою, то банк точно не дзвонитиме першим, щоб ви підтвердили якісь свої дії. Отже, якщо ви не проводили жодних транзакцій, а вам надійшов дзвінок з приводу карти, то це шахраї із ймовірністю 90%. Скидаємо дзвінок, заходимо в банкінг за своїм посиланням і запитуємо в чаті допомоги: що це було?
Важливо! У цей момент краще в банк не дзвонити, оскільки можуть передзвонити шахраї із заміною номера реального банку.