Как сохранить 27 миллионов на мобильном банке?

«Левые симки» кинули ростовчан на 27 миллионов

«Пластиком» пользуется подавляющее большинство россиян. Для одних — это возможность удобно получать зарплату, стипендию или пенсию (отключив* sms-информирование — БЗ), для других — способ зарабатывать бонусы**, доступ к заёмным деньгам или инструмент онлайн-шопинга. И, конечно, многие знают, что на активно используемых картах лучше не держать большие суммы из-за риска потери средств. Впрочем, последний совет по-видимому актуален для любых банковских карт, привязанных к номеру мобильного телефона (даже если это зарплатная карта, которую вы осторожно используете лишь дважды в месяц в проверенном банкомате). Ведь злоумышленники, изготовив клон SIM-карты, могут получить ключ ко всем электронным счетам и картам жертвы. О том, насколько эта угроза реальна, свидетельствует сегодняшняя история в рубрике «Криминальные новости Ростова».

by TechnoDrive.ru

Клонировать «симку» можно без ведома оператора

Случай, о котором мы сегодня расскажем, кардинально отличается от прошлых историй, где клонированием SIM-карт занимались недобросовестные сотрудники сотовых салонов. Ведь на этот раз, — по сведениям пресс-службы ГУ МВД России по РО, — 46-летнему ростовчанину, ранее работавшему частным IT-специалистом, удалось массово выпускать дубликаты «симок» в домашних условиях.

В этом ему помогли высшее техническое образование — и незаконно приобретённая база данных SIM-карт абонентов с электронными ключами к ним. В результате, преступник на время «перехватывал управление» мобильным банком жертв, — отправляя SMS-команды и получая ответы на свой телефон.

При этом на аппараты пострадавших никаких сообщений не приходило — их смартфоны просто временно теряли доступ к сети. А когда связь восстанавливалась, многие жертвы не замечали пропажи денег — ведь злоумышленник крал одномоментно не более 500 рублей.

По информации донской полиции, таким образом, мужчине удалось похитить с чужих банковских счетов 27 миллионов (!) рублей. Если исходить из «средней суммы похищенного», то для этого преступнику пришлось клонировать порядка 54 000 сим-карт. Масштабы впечатляют!.. Равно как и то, «насколько просто» оказалось в домашних условиях клонировать симки, которые предлагается использовать как альтернативу паспорту, в том числе при получении кредитов.

Однако, ни скрытность, ни длинная цепочка транзакций, предшествовавшая обналичиванию украденного, не спасла криминала. В результате, сотрудники отдела «К» задержали мужчину, а по месту его проживания были изъяты инструменты преступной деятельности — компьютер, ноутбуки, планшеты, мобильные телефоны и сим-карты, имеющие значение для расследования уголовного дела.

Сейчас злоумышленник находится под стражей, а сотрудники полиции устанавливают дополнительные эпизоды его преступной деятельности, владельцам SIM-карт нелишне будет задуматься о безопасности денег на своих счетах. Но можно ли вообще защитить свои банковские карты от подобных посягательств?..

Храните деньги на карте, к которой нет интернет-доступа

Но это, конечно, идеальный вариант, а по мнению эксперта TechnoDrive, об абсолютной защищённости средств на банковских картах, к сожалению, говорить не приходится. Можно лишь постараться снизить риски в ущерб удобству. При этом следует помнить, что уязвимость всей системы равна уязвимости её самого слабого звена (написанному на пластике пин-коду — БЗ).

В данном случае таким звеном оказался сервис «Мобильный банк», использующий SIM-карту при авторизации пользователя (тут простые звонилки стремительно вырываются вперёд, не обладая способностью устанавливать приложения вообще, а лишь принимающие смски из веб-магазинов для подтверждения платежа).

Каменный век? Не работает мессенджер? Запускайте его на другом телефоне!

К счастью, подключение и отключение «Мобильного банка» почти всегда осуществляется в офисе или через меню банкомата, — поэтому при отключённой услуге злоумышленнику вряд ли удалось бы реализовать описанную выше схему.

Однако в этом случае пользователь карты испытывает ряд серьёзных неудобств — от отсутствия SMS-оповещений о транзакциях до сложностей с онлайн-покупками на сайтах использующих трёхфакторную аутентификацию.

(Хотя SMS-коды для подтверждения платежей прекрасно приходят на обычную звонилку, если вы платите напрямую кредитной картой в Интернете, без всякого приложения-посредника. Только не забывайте, что браузер и ноутбук в целом должны быть надёжно защищены, и на карте должен быть минимум средств — БЗ)

«Вероятно, наилучшим выходом для пользователей, имеющим сбережения в банках, будет хранить их на счетах, не связанных с "Личным кабинетом" и тем более с банковской картой, — отмечает эксперт TechnoDrive. — Речь о тех самых бумажных "сберкнижках", обрабатываемых операционистами в банке и никак иначе ("Центр-инвест", — удачный местный пример). А на любых пластиковых картах лучше поддерживать минимальный баланс, пополняя их лишь по мере необходимости, перед очередными покупками».

Постоянное следование этим рекомендациям сложно назвать удобным, — но такова жизнь!.. Выбирая «нечто среднее» или «максимальное удобство», клиенты банков должны чётко осознавать риски, на которые они идут. В конце концов кому-то удобно хранить ключи под ковриком — просто нет смысла потом жаловаться на беспорядок в квартире и отсутствие ценностей!

* — если вы НЕ используете карту для совершения покупок, а только РЕГУЛЯРНО снимаете пенсию, смски для вас — лишняя трата, к примеру, минус 30 рублей каждый месяц, минимум 3600 за 10 лет

** — начисление бонусов естественным образом стимулирует нас тратить всё больше

И ещё новость TechnoDrive.ru!

Лишь один клик...

Политика конфиденциальности и Условия использования Google