Симка провалена: мошенники придумали легенду с просроченными SIM-картами
Мошенники, похищающие средства со счетов граждан, придумали новую легенду, которая позволяет получить доступ в личные кабинеты абонентов мобильных операторов. Человеку поступает звонок якобы от МТС или «Билайна» с предупреждением, что истек или заканчивается срок SIM-карты. Для продления просят указать код из сообщения. Затем аферисты делают переадресацию звонков и SMS на другой номер или виртуальный дубликат симки. Дальше они могут проникнуть в онлайн-банк жертвы, почту, мессенджеры, соцсети и даже на портал госуслуг. Об этом «Известиям» рассказали в платформе «Мошеловка». В ЦБ подтвердили наличие такой схемы и еще раз предупредили: никогда не следует сообщать коды и другую информацию звонящим.
В курсе повестки
Как известно, злоумышленники постоянно обновляют легенды в соответствии с медийной повесткой. Так, как отметили в «Мошеловке», в настоящее время в СМИ часто встречаются упоминания о готовящейся блокировке большого количества номеров из-за отсутствия обновления данных абонентов.
— Роскомнадзор, например, сообщает о выявлении 9 млн SIM-карт с неактуальными персональными данными. Их должны отключить в ближайшее время, если владельцы не подтвердят информацию. Такие новостные посылы могли стать причиной новых легенд телефонных мошенников и веры людей в их достоверность. Опыт анализа действий злоумышленников показывает, что они в разговоре используют набор хоть и не связанных, но узнаваемых на слух из-за новостной повестки слов, что и путает людей, — рассказала куратор платформы Алла Храпунова.
В чем состоит новая легенда? Абоненту МТС или «Билайна» (клиентов других операторов это пока не коснулось) поступает звонок от якобы представителя оператора, который сообщает что у SIM-карты заканчивается срок действия или он уже истек. Для продления просят назвать код из SMS. В противном случае карта заблокируется, номер отберут и человек уже не сможет ничего восстановить.
— Телефоны ценны для многих людей, номера не меняются годами, сформированный пул контактов — это нематериальный актив, важный для жизни. Мошенники в разных случаях пытались вызвать доверие жертвы, называя их паспортные данные, перечисляя, какие услуги подключены к номеру телефона, обещая скидки на дальнейшую абонентскую плату по тарифу, — рассказала Алла Храпунова.
Наличный кабинет
Куратор проекта «Мошеловка» пояснила технику злоумышленников.
— Аферисты заходят на сайт оператора связи из базы абонентов «Билайна» и МТС, судя по всему, такие у них имеются. А также, возможно, есть и сведения, клиентами каких банков являются люди. Затем злодеи выбирают для входа в личный кабинет авторизацию по номеру телефона, и жертве поступает в SMS код, подтверждающий разрешение входа. Если человек сообщает этот код «представителю компании», то он дает аферисту зеленый свет для входа в свой кабинет. Далее мошенники делают переадресацию звонков и SMS на другой номер или виртуальный дубликат SIM-карты, — пояснила она.
После этого, по словам Аллы Храпуновой, когда банки запрашивают ввод кода, который подтверждает вход в личный кабинет уже кредитной организации, сообщение переадресовывается на номер злоумышленников.
— И именно они получают это SMS, заходят в личный кабинет банка и делают там, что хотят. Важно отметить, что пока нам поступали обращения от граждан только про банки, но думаю, что были попытки таким образом обойти и двухфакторную авторизацию портала госуслуг и соцсетей, — сказала эксперт.
Особую опасность такой легенды в «Мошеловке» видят в том, что стиль общения телефонных мошенников несколько отличается от привычных звонков от «полиции», «службы безопасности банков» и т.д. о совершаемых преступлениях.
— Как отмечают люди, которые к нам обращаются, при звонках от «сотовых операторов» отсутствует агрессия, давление. Напротив, проявляется элемент заботы и заинтересованности. Что объединяет стили общения — нужно всё сообщить прямо сейчас и быстро, — сообщила Алла Храпунова.
В Центробанке подтвердили существование такой схемы.
— Цель мошенников — либо получить у человека код для входа в его личный кабинет мобильного оператора и установить переадресацию, либо убедить абонента подключить ее самостоятельно, — заявили «Известиям» в пресс-службе регулятора.
Решение проблемы в ЦБ видят в принятии законопроекта, который сейчас находится на рассмотрении в Госдуме. Он предусматривает возможность проверки финансовыми организациями сведений об абоненте с использованием баз данных операторов связи.
— Сегодня только некоторые банки используют данные операторов для противодействия мошенническим действиям. Принятие законопроекта позволит расширить эту практику на все кредитные организации, — уточнила пресс-служба регулятора.
Добрым словом
Опрошенные «Известиями» эксперты обращают внимание на особую опасность этой схемы. Так, по мнению ведущего аналитика департамента Digital Risk Protection компании F.A.С.С.T. Евгения Егорова, в этом случае злоумышленники используют другие подходы психологического воздействия, в отличие от звонков «представителя правоохранительных органов».
— Кроме того, подобная схема применялась значительно реже, чем звонки от якобы следователей или службы безопасности банков, и меньше людей о ней знают. Эта неосведомленность и доверчивость могут нести серьезные риски потери денег и доступов к банковским, почтовым сервисам, соцсетям, мессенджерам и т.д., — считает эксперт.
И руководитель Лаборатории блокчейна и финтеха Школы управления «Сколково» Егор Кривошея согласен, что схема действительно более опасна, поскольку люди хуже разбираются в специфике работы SIM-карт, чем в банковских продуктах. Они знают, что их нужно иногда менять, да и звонки от сотовых операторов поступают куда реже, чем по околофинансовым делам, отметил собеседник издания.
Аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов обращает внимание, что у SIM-карты нет срока действия.
— Если вы ею активно пользуетесь, то она бессрочна, — подчеркнул он.
Об этом же напомнила и эксперт портала «Мошеловка».
— У SIM-карты нет срока действия — по условиям договоров, заключенных при покупке номера, они бессрочные, — пояснила она. — Сотовые операторы перевыпускают симки по просьбе потребителей. Причинами могут служить физический износ, потеря, необходимость другого формата. Но никогда это не связано со сроком действия.
При этом актуализировать свои паспортные данные абоненты действительно обязаны уже с 2018 года.
— Многие забывают это сделать, что неверно, поскольку может послужить причиной ограничения предоставления услуг со стороны сотового оператора. Но обновление персональных данных не будет производиться по телефону путем сообщения звонившему кода из сообщения — для этого есть своя процедура, которую нужно уточнить у своего оператора, — сообщила Алла Храпунова.
В пресс-службе МТС «Известиям» подтвердили, что при обзвоне с целью актуализации персональных данных операторы высылают исключительно ссылку на страницу, где можно подтвердить данные, при этом не запрашивая никаких кодов взамен. В «Билайне» не ответили на запрос «Известий».
В ЦБ порекомендовали абонентам, которые получают такой телефонный звонок, прервать разговор. Ни при каких условиях не следует сообщать SMS-код от личного кабинета. Если у человека возникли вопросы, то самый безопасный способ решить их — самостоятельно позвонить в службу поддержки мобильного оператора по номеру, который указан на его официальном сайте.
Как снизить риски
— Установить запрет на дистанционный перевыпуск SIM-карты или выпуск по доверенности, чтобы злоумышленники не получили дубликат симки;
— Если уже сообщили код, в настройках в личном кабинете проверить переадресацию, активные сессии на других девайсах и т.д.;
— Если есть подозрительные активные сессии, их можно завершить самостоятельно или обратиться в службу поддержки оператора.
