Фраза «Я знаю твій номер телефону» знайома нам всім. Але це стосується не ваших родичів, друзів, колег по роботі чи то просто знайомих, а шахраїв. Ця розповідь буде не тільки цікавою, а й корисною для всіх без виключення власників мобільних телефонів.

Я знаю твій номер телефону і легко вкраду твої гроші

Влітку 2021 року розпочав набирати обертів новий вид шахрайства з SIM-картами, який дозволяє зловмисникам списувати кошти з банківських карт, до яких прив’язаний номер телефону жертви. Фахівці детально розібралися зі схемою цього «розводу» (який, до слова, досить складний і витончений, так як поєднує в собі кілька раніше відомих схем). Отже, як це працює, і як захиститися від подібних випадків.

Головне для шахраїв — дізнатися ваш номер телефону

І тут активно використовуються методи соціальної інженерії.

Один з варіантів отримання номера наступний:

  1. Створення або покупка фейкового акаунта в месенджері або соціальній мережі. При цьому створюється видимість його приналежності живій людині.
  2. Пошук жертви. Цей вид шахрайства націлений, як правило на підприємців і власників бізнесу, які привертають увагу шахраїв наявністю грошей. Для їх пошуку активно використовується Facebook і Instagram.
  3. З’ясування номера телефону жертви. І тут починається «обробка» суб’єкта, якому пишуть з того самого фейкового аккаунта. Залежно від специфіки жертви шахрай може представитися, наприклад, самотньою привабливою дівчиною або чоловіком зі схожим хобі, або таким, що закінчив той же ВУЗ, що і суб’єкт, на якого націлена атака. На цьому етапі мета шахраїв — перевести спілкування в месенджер, де можна побачити номер мобільного телефону жертви або отримати його в інший спосіб.

Я знаю твій номер телефону — тепер справа техніки

Після отримання номера телефону жертви зловмисники виготовляють дублікат SIM-карти. Для цього використовується підроблена довіреність від імені власника сімки, а то і без неї. Дублікат, як правило, замовляється в якомусь невеликому офісі мобільного оператора, географічно розташованому якнайдалі від жертви.

Сім-карта на руках, можна приступати до розкрадання грошей

Дублікат сімки потрібен зловмисникам для доступу до банківських рахунків жертви. За допомогою неї зловмисники запитують в банку відновлення пароля від банківського додатка, для якого дуже часто потрібна тільки аутентифікація за номером телефону.

Отримавши доступ до грошей, їх негайно переводять на інші рахунки. Іноді цього зловмисникам мало. Вони можуть попросити у контактів жертви в месенджерах або соціальних мережах зробити переказ (по знайомому номеру, на звичну карту). І ці гроші теж благополучно тікають на «ліві» рахунки.

Звернення в банк може нічого і не дати

Найстрашніше, що звернення в банк для жертви цього шахрайства може не дати позитивного результату. З точки зору банків така ситуація не виглядає як шахрайство. Адже двухфакторна авторизація в банківських додатках за допомогою SIM-карт є підтвердження особи. А це означає, що, якщо гроші списані за допомогою вашої сімки, банк буде розглядати ситуацію так, як ніби це зробили ви. Виходить, що втрата СІМ-карти або виготовлення її дубліката третіми особами рівносильна (може навіть і небезпечніша) втрати паспорта. Адже зараз буквально все зав’язано на особистий номер телефону: акаунти в соціальних мережах, месенджери, банки, сервіси доставки, служби таксі тощо.

Виходить, якщо вам кажуть: «Я знаю ваш номер телефону», то це можуть бути слова, не кинуті на вітер, а зі злим умислом.

Так як же захиститися від цієї складної схеми?

Щоб не стати жертвою такого шахрайства вам допоможуть рекомендації експертів від компанії ESET.

Отже, від вас буде потрібно:

  1. Випустити другий віртуальний номер. Зробити це можна прямо в додатку вашого мобільного оператора. Ну або в офісі. Для його використання не потрібно купувати окремий телефон — користуватися номером ви будете на тому ж смартфоні, що і основним.
  2. Прив’язати до цього номеру всі «чутливі» сервіси. Прив’яжіть до нього банківські додатки, служби доставки, таксі, соціальні мережі та інші додатки, через які можна отримати доступ до ваших фінансів.
  3. Відмовтеся від SMS-авторизації в банках. Її краще замінити на push в банківських додатках.
  4. Оформіть «заборону передовіреності» у свого мобільного оператора. Це виключить можливість отримання зловмисниками дубліката вашої SIM-карти. Заборону потрібно періодично продовжувати. Не забувайте про це.
  5. Проявляйте пильність і давайте номер телефону тільки «обраним». Не давайте свій номер телефону незнайомим особам. І обов’язково забороніть його відображення у всіх месенджерах, де це можливо (наприклад, в Телеграм є така опція) і в соціальних мережах (в ВК і Фейсбуці його можна приховати в контактах). А ще зловмисників можна заплутати: використовувати псевдоніми в соціальних мережах, додавати в них неправдиві відомості, за якими вас складно ідентифікувати (наприклад, невірну дату народження) або оформити номер телефону на когось іншого (на дружину, наприклад), щоб його було складніше ідентифікувати з особистістю жертви.

Попереджений, значить, озброєний, як то кажуть. Подумайте про безпеку своїх грошових коштів і прийміть превентивні заходи. Адже це нескладно. От і все про те, що я знаю твій номер телефону.