Управлять своими деньгами прямо с телефона удобно: в любой момент можно узнать состояние счета, перевести деньги или оплатить покупки. Мобильный банк заменил нам очереди в кассу. Телефон хранит наши пароли от соцсетей, электронной почты, и бонусные карты тоже часто привязаны к номеру. Маленький кусочек пластика с чипом становится ключом к личной жизни и финансам людей. Но все ли об этом задумываются и относятся к сим-карте с должным вниманием?
Ключ к банковским тайнам
Одно из первых действий, которое совершается при оформлении дебетовой или кредитной карты, — привязка к номеру мобильного телефона. Это необходимо для совершения операций в интернете, СМС-банкинге, для входа и подтверждения платежей в интернет-банке. И, конечно, все давно уже оценили по достоинству основную функцию такой привязки: СМС-информирование обо всех операциях по счету карты (начисления или списание средств при осуществлении расходных операций). Удобно? Однозначно. Благодаря этому без вашего ведома со счета и копейка не утечет. Если, конечно, вы не потеряете свой мобильный.
Если для использования вашей карты при расчетах в интернете мошенникам как минимум кроме телефона потребуются полные данные карты, включая трехзначный код на обороте, то для перевода денег со счета на счет достаточно лишь завладеть телефоном, привязанным к карте, и иметь пару минут свободного времени. Поэтому не стоит забывать, что сегодня мобильный телефон или смартфон — предмет интимный, и в чужих руках ему не место.
Вирус-вор в нагрузку с приложением
Все знают, что для безопасного интернет-серфинга важно установить на компьютер антивирусную программу. Однако сегодня в такой защите нуждаются и мобильные устройства. В связи с массовым распространением смартфонов и активным использованием их для интернет-банкинга фактически была разрушена идея двухфакторной идентификации. Раньше один пароль приходил по e-mail на компьютер, а второй в виде СМС на телефон, каналы были полностью независимы. Сейчас же, когда и e-mail, и СМС приходят на одно устройство, их может перехватить один и тот же троян и открыть злоумышленникам доступ к вашим счетам.
По данным компании Group-IB, с апреля 2015 по март 2016 года при помощи троянов для ОС Android со счетов российских пользователей было похищено около 350 млн рублей.
Разумеется, трояны, прячущиеся на сим-картах,— редкость по сравнению с теми, что скачиваются вместе с непроверенными приложениями из интернета. Например, в 2016 году подобная вредоносная программа распространялась вместе с фальшивой версией прошлогоднего хита — игры PokemonGo. К моменту разоблачения мошенничества это приложение было скачано на более чем полмиллиона устройств, существенная часть которых находилась в России.
Так что при установке приложений на телефон обращайте внимание на полномочия, которые необходимы программе. Если она хочет получить доступ к отправке СМС, к пользованию интернет-соединением, это повод проявить осторожность.
Привязали карту к телефону? Не забудьте отвязать!
Привычка менять сим-карты, как перчатки, не безопасна. Если вы забыли «отвязать» карту от номера телефона, которым вы уже не пользуетесь, это может привести к финансовым неприятностям. Если держатель карты долго не использует свой мобильный номер (или просто выбросил сим-карту), через три месяца оператор по договору имеет право продать такой номер телефона, что часто и происходит.
Если ваш бывший номер, к которому привязана карта, достанется мошеннику, то он получит доступ к вашим деньгам и обнулит счет. Новый владелец совершенно точно узнает, что вместе с номером ему достался и счет, ведь на этот номер будут регулярно приходить СМС от банка. Дальше ситуация может складываться крайне неприятно для владельца счета: с помощью нескольких СМС все (или часть) доступных денежных средств мошенник может перевести на баланс мобильного телефона, номер которого уже не принадлежит владельцу карты. Причем жалоба в банк в этом случае ни к чему не приведет: ведь в договоре с банком вы сами ранее указали именно этот номер для совершения платежных операций.
После того как деньги окажутся на счете «мобильника», мошенник легко их выведет через личный кабинет на сайте оператора сотовой связи. Там можно перевести деньги на электронный кошелек или на карту другого банка. Жалоба оператору мобильной связи также не принесет результата, так как операции совершались без нарушений правил использования сервиса.
Именно на этом обстоятельстве основан относительно новый вид мошенничества. Преступники скупают у сотовых операторов большое количество сим-карт и проверяют, осталась ли привязка номера к банковскому счету прежнего владельца. Для этого они просто отправляют сообщение на сервисные номера популярных банков и смотрят, придет ли ответ.
Инструкция
Правила безопасного обращения с мобильным телефоном, привязанным к карте
1. Приобретайте сим-карты только в офисах сотовых операторов или у крупных ритейлеров с хорошей репутацией.
2. Не оставляйте свой телефон без присмотра. Установите пароль на телефоне и пин-код на сим-карте.
3. В договоре с оператором сотовой связи лучше установить ограничения на перевыпуск сим-карты, указав : «только по предъявлению паспорта». Так мошенники не смогут перевыпустить симку по поддельной доверенности или временной справке при утере паспорта (справка 2П).
4. Для финансовых операций лучше иметь отдельный номер с отдельным телефоном, это может быть самый простой кнопочный телефон, в нем вирусы точно не поселятся.
5. Не сообщайте никому коды доступа, которые приходят на ваш мобильный (как для доступа в онлайн-банк, так и для подтверждения операций в социальных сетях).
6. Если вы потеряли телефон с подключенной услугой «Мобильный банк» или приложением «Сбербанк Онлайн», срочно обратитесь к оператору сотовой связи для блокировки сим-карты и в контактный центр банка для блокировки услуги «Мобильный банк».
7. При смене номера телефона, на который подключена услуга «Мобильный банк», необходимо отключить услугу от старого номера телефона и подключить услугу на новый номер.
8. Не подключайте к услуге «Мобильный банк» телефоны, которые вам не принадлежат.
9. Установите на телефон антивирус и своевременно его обновляйте.
10. Не взламывайте телефон (например, через Jailbreaking), так как это отключает защитные механизмы, заложенные производителем. В результате ваш телефон становится уязвимым к заражению вирусными программами.
«Безымянных» сим-карт не бывает
Несколько лет назад я пыталась купить в Томске сим-карту для мамы. На ее паспорт (я в центре бывала часто, а ей нужно было специально ехать в офис продаж). Но ни в одном из офисов, которые я обошла, мне ее не продали. И сейчас меня это, безусловно, радует — операторы в Томске в большинстве своем добросовестные. Однако ситуаций, когда сим-карта оформлена на родственников или знакомых, а то и вовсе куплена без документов — полно.
Согласно закону «О связи» при реализации сим-карт в России между оператором и абонентом должен быть заключен договор. Поэтому в случае «незарегистрированных» контрактов речь идет об одном из двух нарушений. Во-первых, недобросовестный продавец может оформить симку на одного из предыдущих покупателей, указав его паспортные данные и подделав подпись в договоре. Либо, в качестве альтернативы, сим-карта может быть продана вообще без регистрации, поскольку операторы предоставляют дилерам некоторое время на доставку договоров, — по истечении которого в случае неполучения соответствующего документа номер может быть заблокирован.
Оба упомянутых случая несут для покупателя «незарегистрированной» сим-карты серьезные риски. Первый из них — это блокировка номера оператором при неполучении договора в установленные сроки. Вы можете остаться без связи в самый неподходящий момент. И это меньшее из зол. Потому что второй риск — это утрата денежных средств на счету. Владелец паспорта, на который был втайне оформлен номер, может узнать о его существовании и не только заблокировать симку, но и перевести с нее все деньги на свой счет. Ведь формально этот номер принадлежит ему и он имеет на это право.
Кроме того, в случае утраты телефона вы не сможете заблокировать или восстановить сим-карту — формально она вам никогда не принадлежала. Впрочем, есть способ легализоваться — зарегистрировать на себя некогда приобретенный «анонимный» номер. Фактическому пользователю номера необходимо прийти в офис оператора сотовой связи с сим-картой, написать заявление и предъявить доказательства пользования номером: квитанции о пополнении счета и т. п. После проверки номер перепишут на того, кто им реально пользуется.
Не ленитесь вводить пин-код
Если раньше к каждой сим-карте прилагался конвертик с пин-кодом и только после его активации абонент мог сделать выбор: сохранить его или оставить симку незащищенной, то сегодня сим-карты продаются без предустановленного запирания на пин-код. А сами пользователи теперь пин на симку чаще всего не ставят, ограничиваясь общим паролем для доступа в смартфон (в лучшем случае). Казалось бы, элементарная вещь, но про нее все забыли.
Безусловно, когда для разблокировки смартфона требуется отпечаток пальца или даже сложный код или графический ключ, — это серьезное препятствие для мошенника или вора. Но ничто не мешает ему переставить сим-карту, не защищенную пин-кодом, из самого надежного гаджета в другой телефон. И тогда доступ к вашим счетам открыт. Некоторым лень набирать пин при каждой перезагрузке мобильного, однако именно эта несложная процедура — один из элементов безопасного использования сотовой связи.
Иметь в одном гаджете компактный «ключ» к банковским счетам, социальным сетям, электронной почте и другим достижениям цивилизации — это, несмотря на все опасности, здорово. Но для того чтобы не лишиться всего в один миг, нужно соблюдать простые правила безопасного поведения. Тогда современные технологии будут давать свободу, а не таить угрозу.
Памятка
Правила безопасного обращения с банковской картой
1. Запомните пин-код и никому его не сообщайте.
2. Храните телефонные номера службы поддержки клиентов банка и кодовое слово, зафиксированное в договоре, в надежном и, что важно, быстродоступном месте. Контакты банка есть, как правило, на самой карте, но если вы ее потеряете, то важно своевременно позвонить в банк и заблокировать карту.
3. Не передавайте никому конфиденциальные данные: пин-код карты, CVV/CVC2-код, размещенный на обратной стороне, срок действия. Даже сотрудники банка не имеют права их требовать. Для зачисления средств на ваш счет достаточно 16-значного номера, указанного на лицевой стороне карты.
4. При использовании банковской карты в качестве средства оплаты не упускайте ее из виду, все операции должны быть произведены у покупателя на виду.
5. Не входите в интернет-банк с чужих компьютеров или из публичных незащищенных сетей. Если же это все-таки случилось, по завершении сессии нажмите «Выход» и очистите кэш.
6. Для расчетов в интернет-магазинах безопаснее иметь отдельную карту с лимитом средств.