По мере того как растет защита банковских счетов, изворотливость мошенников приобретает поистине дьявольские черты: взламывать защиту банка нет никакой нужды — часто пользователь сам помогает мошенникам получить доступ к своим счетам, переходя по опасной ссылке, открывая письмо с вредоносной программой или же сообщая все данные мошеннику, притворившемуся сотрудником банка. Яркий пример того, как работают мошенники, приводит Positive Technologies в своем отчете за третий квартал 2018 года: в сентябре злоумышленники сделали массовую СМС-рассылку, где предупреждали о клиентов банков о блокировке их средств. Для восстановления доступа к деньгам нужно было позвонить по указанному номеру телефона. Ущерб от этой кампании составил около двух миллионов рублей.
Но тут у нас хотя бы есть противоядие — можно не открывать сомнительных писем, не ходить по ссылкам и не сообщать ничего о себе и своих картах даже «сотрудникам банка». Гораздо опаснее другие случаи — когда мошенник получает доступ к деньгам жертвы с помощью третьих лиц. Яркий пример — проблема так называемого sim-swapping, когда мошенникам удается получить дубликат сим-карты, а уже через нее — доступ ко всем счетам и аккаунтам жертвы.
Доходное дело
Волна хищения средств со счетов физических лиц в банках с помощью sim-swapping поднялась пять лет назад — люди внезапно обнаруживали, что мобильная связь стала для них недоступной, а после восстановления доступа выяснялось, что деньги с банковских счетов выведены через онлайн-банк. Доступ к ним мошенники получили, запросив восстановление пароля по СМС. «Схема такова: по поддельным документам или копии паспорта, которую злоумышленники могли найти в даркнет-сетях, они обращались к сотовому оператору с целью замены сим-карты», — рассказывает Мария Воронова, директор по консалтингу ГК InfoWatch. Замена сим-карты происходит, как правило, в салоне оператора сотовой связи либо с использованием поддельных документов, либо в сговоре с сотрудником.
В 2016 году Банк России пытался обязать мобильных операторов предоставлять данные о замене сим-карт в банки, однако соответствующий законопроект так и не был принят.
«В октябре 2017 года вечером я обнаружил, что не работает телефон. Подумал: если к утру связь не восстановится — пойду в салон. Утром обратился в салон связи МТС, и там заявили, что была замена сим-карты. Я проверил счет в Почта-банке и выяснил, что он пуст: пропало около миллиона рублей. Списывали ночью, маленькими суммами и за три-четыре часа вывели все деньги», — рассказал «Эксперту» Олег Иванов, один их пострадавших от sim-swapping (имя изменено).
