22.12.2018

IT–грабеж

IT–грабеж

№48, 20 декабря 2018г.

Щодня по телевізору показують фільми, про те, як хакери, вони ж комп’ютерні генії, завдяки звичайним комп’ютерам крадуть мільйони коштів з електронних рахунків банків, порушують життєдіяльність важливих операцій в країні, знищують режим роботи транспорту.
Переглядаючи такі фільми, всі думають, що це просто нереально (onreal). І якщо сьогодні скажуть, що завтра Ваші кошти з банківської картки магічним чином перейдуть у володіння інших, Ви посмієтесь в обличчя такому безумцю.
Однак, слід все таки дивитися в обличчя прагни – таке можливо.
Сьогодні ми публікуємо історію Світлани Т., цитуємо її:
«Буквально на минулих вихідних мою Sim-карту телефону близько 2-ї години ночі було заблоковано. Наступним кроком було, з особової кредитної картки з коштами зникли гроші, які було переведено на невідомі мені рахунки. Загалом з мого рахунку проведено списання понад 45 тис. грн.».
Крім звернення до редакції, вона звернулася до адвоката за допомогою, де вже було підготовлено заяву про вчинення злочину відносно неї та подано до відділу поліції.
Звісно, така ситуація нас не могла не зацікавити, і ми вирішили провести аналіз таких інцидентів та повідомити про це читачам.
Спробуємо з’ясувати, як можна провести несанкціоноване втручання до особових коштів законослухняних громадян та заблокувати Sim-карту оператора зв’язку.
На сьогодні, мабуть, у кожного громадянина є мобільний телефон, і без нього ми, як без рук. Важко уявити, якщо телефона не буде день, то може здатися, що тиждень живите на нелюдному острові, де немає жодної живої душі.
Так, дійсно, телефон – невід’ємна частина нашого життя, в ньому ховається усе наше приватне життя (фото, відео, переписки, прив’язка до додатків Viber, Watsap, Telegram, Інтернет банків) багато іншого, де сховані наші персональні дані – це як «чорна скринька» кожного з нас.
Втрата телефону сьогодні асоціюється, як втрата чогось надважливого, адже поновлювати втрачену інформацію – це клопітка робота, а деякі дані навіть неможливо поновити.
Хочеться зосередити увагу на те, що в основному прив’язка до соціальних сітей та Інтернет – банкінгів іде по номеру телефону і навіть якщо ви втрачаєте не телефон, а лише Sim-карту, інша особа отримає можливість мати повний доступ до ваших персональних даних, таких як листування і можливість зайти до Інтернет — банкінгу.
Отож, у випадку Світлани було наступне: перед днем, коли було викрадено кошти, у доньки зник мобільний телефон. Як потім з’ясувалось, на мобільному телефоні було відкрито додаток viber (вайбер), де відображено усі листування з іншими (друзями, батьками та знайомими).
За допомогою листувань шахраї, які викрали мобільний телефон, за методом підбору змогли проаналізувати, кому Світлана телефонувала останні рази. І вночі, коли вона відпочивала, почався підступний план.
Перш за все, шахраї зателефонували до оператора мобільного зв’язку з іншого номера телефону та повідомили про втрату Sim-карти Світлани. Оператору, щоб провести блокування карти знадобилась інформація про два номери, на які телефонували останні рази. Оператор мобільного зв’язку з радістю заблокувала Sim-карту, а шахраї відновили карту Світлани у себе. Таким чином, Світлана, відпочиваючи, навіть не почула смс повідомлень від оператора мобільного зв’язку про те, що її Sim-карту заблоковано. Механізм поновлення заблокованого номеру довільно таки простий та не потребує ні значних коштів, ні надання своїх даних. Практично усе робиться у телефонному режимі. Заволодівши мобільним номером, шахраї увійшли до «Приват 24», де звернулися про поновлення забутого паролю. Комп’ютер «Привату» надав новий пароль на телефон. Подальші дії Вам зрозумілі.
Зранку, звернувшись до відділення ПриватБанку її морально стан було вбито «ні кола ні двора» – коштів на картці нуль. Кошти зникли, як приватні, так і кредитні.
З’ясувалось також, що шахраї настільки нахабні і нещадні, щоб зрубати куш по повній, вони намагалися підвищити ліміт Світлани по кредитній картці.
Поновивши всі свої картки, вона звернулась до Банку про факт шахрайства та попросила призупинити проведені транзакції. На жаль, було це пізно.
Проаналізувавши Інтернет, ми побачили, що такі методи шахрайства доволі популярні і тягнуться з давніх часів.
Як приклад, зловмисники застосовують інший метод блокування Sim-карти. Свої номери телефонів ми розміщуємо на багатьох сайтах, газетах при продажі будь-якого майна. Маючи на меті продати майно, ви можете залишитися без коштів. Шахраї декілька разів Вам телефонують так, щоб ви не встигли відповісти і самі їм зателефонували. І от вони мають два останні вхідні, вихідні номери, телефонують оператору і блокують Sim-карту.

Наша порада: щоб забезпечити хоча б якусь безпеку, мобільний номер телефону потрібно прив’язати до паспортних даних клієнта, і блокування такої сім карти та її поновлення буде неможливо без походу до офісу оператора зі своїм паспортом. Так, наприклад, нас запевняє «Vodafon».
На озброєнні у злодіїв є ще схеми для заволодіння Вашої Sim-картки.
Тому, будьте уважні та обережні при отриманні невідомих викликів і прикріплюйте свої паспортні дані до Sim-карти. Нікому і ніколи не повідомляйте жодні паролі, що вам приходять на телефон.

Мальвіна Велика