Шахраї можуть імітувати застосунок оператора й надсилати повідомлення із посиланням на цей фейковий додаток.
Про нову шахрайську схему попередили у Центрі стратегічних комунікацій та інформаційної безпеки.
Там радять ігнорувати такі повідомлення, бо інакше можуть бути плачевні наслідки.
— Справді, у Telegram з’явились фейкові акаунти мобільного оператора, де пишуть про “завершення дії номера” та просять замінити sim-картку. Про них нам розповідають клієнти, — зазначає Вікторія Павловська, прессекретарка Vodafone Україна. — Насправді номер картки не має терміну дії. Якщо абонент продовжує ним користуватися і платить за послуги мобільного зв’язку, тариф продовжується автоматично. Також зауважу, що мобільний оператор ніколи не надсилає особисту інформацію, яка стосується номера користувача, у месенджерах. Тому варто довіряти інформації лише з офіційних каналів — із сайту компанії та застосунку.
— А в яких випадках sim-картку таки потрібно замінити?
— У разі втрати картки чи телефону. Також бажано замінити sim-картку, якщо вона не підтримує сучасних стандартів зв’язку, наприклад, 4G.
— То як працює ця нова шахрайська схема? I яка мета аферистів?
— Основна мета — це отримати доступ до інтернет-банкінгу людини, а відтак — і до її фінансів чи до інших сервісів, що прив’язані до номера телефону, — пояснює Віталій Якушев, експерт із кібербезпеки. — Задля цього в аферистів має бути мобільний номер жертви й можливість переглядати sms-повідомлення. Тобто потрібен доступ до її sim-картки.
Мобільний оператор у випадку заміни картки просить користувача надати певну інформацію. Наприклад, дані про набрані номери, дати поповнення рахунку тощо. Аби отримати таку інформацію, шахраї вдаються до різних схем. Можуть телефонувати жертві так, щоб вона віддзвонила (важливі саме вихідні дзвінки, а не вхідні). Або ж самі поповнюють рахунок мобільного номера на декілька гривень.
Іноді мобільні оператори використовують як один із кроків захисту від шахраїв відправлення sms-повідомлення на номер користувача, який замінює sіm-картку. Бо якщо ця картка активна, а власник не здогадується, що хтось хоче її замінити, то, побачивши надіслане повідомлення, може заблокувати спробу заміни, надіславши sms у відповідь або зателефонувавши у кол-центр.
До речі, послуга заміни sim-картки доступна також у додатках мобільних операторів. І шахраї цим користуються. Імітують застосунок оператора й надсилають повідомлення із посиланням на цей фейковий додаток. На підробленому сайті людина вводить свій номер телефону. Шахраї вказують його на справжньому сайті. Тим часом власник мобільного номера отримує sms-повідомлення із кодом для підтвердження входу. Тож вводить на фейковому сайті ще й код. Шахраї перехоплюють його і вводять на справжньому сайті. У такий спосіб заходять у реальний акаунт жертви, де можуть подавати заявку на перевипуск sіm-картки. Тому завжди треба впевнитися, що такі коди і паролі вводяться на справжньому сайті, а не на сайті-підробці. Також варто увімкнути двофакторну аутентифікацію у банківських застосунках і месенджерах та регулярно перевіряти історію транзакцій.
Богданна Мартиник, Експрес
