Бук­валь­но месяц назад быв­шие кли­енты одно­го из круп­ных рос­сий­ских бан­ков начали получать пись­ма, из которых с удив­лени­ем узна­вали о наличии кре­дита. Ока­залось, что кре­диты офор­мля­ли мошен­ники, мас­сово ску­пав­шие у мобиль­ных опе­рато­ров ранее исполь­зовав­шиеся телефон­ные номера. При этом банк раз­водит руками: всё в рам­ках кли­ент­ско­го догово­ра, прой­дите в кас­су, товарищ. Сегод­ня мы погово­рим о том, как обе­зопа­сить себя, сбе­речь нер­вы и день­ги и не ока­зать­ся в столь неп­рият­ной ситу­ации.

Опи­сан­ный выше слу­чай — далеко не единс­твен­ный, пос­тра­дав­ших, судя по темати­чес­ким груп­пам в «Телег­раме», накопи­лось уже немало. Успех реали­зации этой нехит­рой мошен­ничес­кой схе­мы опи­рал­ся на два обсто­ятель­ства: воз­можность выб­рать на сай­те сотово­го опе­рато­ра любой телефон­ный номер из чис­ла быв­ших в упот­ребле­нии и на сво­еоб­разную полити­ку безопас­ности бан­ка при вос­ста­нов­лении дос­тупа в лич­ный кабинет. А теперь — по поряд­ку.

От редакции

Эта статья — не о хакерс­тве и даже не о компь­юте­рах, а о смеж­ной теме — мошен­ничес­тве и про­тивос­тоянии ему. Пуб­лику­ем мы ее в поряд­ке экспе­римен­та: хотим, что­бы наш читатель был под­кован не толь­ко в кибер­безопас­ности, но и в более при­зем­ленных воп­росах. Дай знать в ком­мента­риях, если счи­таешь, что такие матери­алы полез­ны! Если экспе­римент ока­жет­ся успешным, мы подума­ем, о чем еще сто­ит написать в рам­ках темы «не дай себя обма­нуть».

 

Как банк кредиты раздавал

В одном три­девя­том царс­тве, в три­деся­том государс­тве пер­сональ­ные дан­ные граж­дан уже дав­ным‑дав­но перес­тали быть пер­сональ­ными, а понятие «защита информа­ции» так и вов­се быль­ем порос­ло. О том, что базы поль­зовате­лей нес­коль­ких популяр­ных в Рунете сер­висов уже дав­но и без­надеж­но сли­ты в паб­лик, зна­ет каж­дый. Вот по этим самым базам зло­деи и сде­лали выбор­ку телефон­ных номеров, вла­дель­цы которых опла­чива­ли услу­ги кар­тами одно­го из круп­ней­ших рос­сий­ских бан­ков. В точ­ности так же пос­тупа­ют жулики, которые обзва­нива­ют людей от име­ни кре­дит­ных орга­низа­ций, — они зна­ют анкетные дан­ные потен­циаль­ной жер­твы, а так­же то, в каком бан­ке у нее открыт счет.

Но в нашем слу­чае мошен­ники никому зво­нить не ста­ли: вмес­то это­го они отпра­вились на сайт мобиль­ного опе­рато­ра и при­нялись выкупать осво­бодив­шиеся телефон­ные номера из сво­его спис­ка. Офор­мля­ли они их, понят­ное дело, на дро­пов. Логика здесь прос­тая: если человек перес­тал поль­зовать­ся номером, на который рань­ше заказы­вал дос­тавку или офор­млял опла­чен­ные дебето­вой кар­той покуп­ки, впол­не веро­ятно, что он не отвя­зал этот номер от сво­ей учет­ной записи в лич­ном кабине­те бан­ка. А зна­чит, мож­но попытать­ся получить к этой учет­ке дос­туп.

Боль­шинс­тво финан­совых орга­низа­ций при замене сим‑кар­ты, попыт­ке логина из необыч­ной геог­рафичес­кой локации или пос­ле дол­гого пери­ода без­дей­ствия бло­киру­ют дос­туп поль­зовате­ля в лич­ный кабинет, тре­буя явить­ся в бли­жай­ший офис с пас­портом для под­твержде­ния лич­ности или сооб­щить тех­поддер­жке кодовое сло­во, а затем отве­тить на ряд кон­троль­ных воп­росов. С одной сто­роны, это соз­дает опре­делен­ные неудобс­тва для кли­ентов, с дру­гой — добав­ляет сто очков к безопас­ности. Но не в этом слу­чае.

Здесь ока­залось дос­таточ­но поз­вонить с при­вязан­ной к учет­ке сим­ки на корот­кий номер бан­ка и ска­зать роботу сло­во «Логин», что­бы узнать соот­ветс­тву­ющее это­му номеру имя поль­зовате­ля в бан­ков­ской сис­теме. Пос­ле это­го оста­лось лишь открыть в бра­узе­ре стра­ницу онлайн‑бан­ка, ука­зать толь­ко что выяс­ненный логин, нажать на кноп­ку «Вос­ста­новить пароль», ввес­ти код из SMS — и вуаля, дос­туп открыт.

Ка­залось бы, что это даст зло­умыш­ленни­ку, если поль­зователь уже дав­ным‑дав­но заб­локиро­вал свою дебето­вую кар­ту и не дер­жит на сче­тах ни копей­ки? Ничего, если бы банк не пред­лагал всем кли­ентам (даже тем, кто не заходил в лич­ный кабинет и не поль­зовал­ся услу­гами этой финан­совой орга­низа­ции мно­го лет) офор­мить кре­дит пря­мо на мес­те с воз­можностью сра­зу же вывес­ти все день­ги на кар­ты в дру­гих бан­ках.

Сум­мы, на которые попали пос­тра­дав­шие от этой схе­мы, раз­нятся: кому‑то повез­ло, и он вле­тел все­го лишь на трид­цать тысяч руб­лей, а на кого‑то повеси­ли солид­ный долг в нес­коль­ко мил­лионов. При этом банк оправды­вает­ся тем, что в догово­рах чет­ко ука­зано: кли­ент обя­зан сооб­щать обо всех изме­нени­ях сво­их рек­визитов и учет­ных дан­ных, в том чис­ле и о сме­не номера телефо­на. Если он это­го не сде­лал, то сам и виноват: ответс­твен­ность за то, что в лич­ном кабине­те теперь хозяй­нича­ют зло­умыш­ленни­ки, лежит исклю­читель­но на нем. Прос­то перес­тать поль­зовать­ся кар­точкой недос­таточ­но — договор меж­ду физичес­ким лицом и бан­ком про­лон­гиру­ется авто­мати­чес­ки, а зна­чит, про­дол­жает дей­ство­вать, даже если кли­ент уже успел забыть, что ког­да‑то дер­жал в этом бан­ке счет и поль­зовал­ся его услу­гами.

Ви­нова­ты пос­тра­дав­шие или нет, теперь решит суд. А мы пока попыта­емся разоб­рать­ся, как не ока­зать­ся в роли потер­певше­го и какие шаги нуж­но пред­при­нять заранее, что­бы не очу­тить­ся в цен­тре подоб­ной кри­миналь­ной исто­рии.

 

Счет, пожалуйста!

Для начала было бы неп­лохо выяс­нить, где вооб­ще откры­ты твои сче­та и какие бан­ки счи­тают тебя сво­им кли­ентом, даже если эта любовь не вза­имна. Если ты поль­зуешь­ся пор­талом «Госус­луги» и зарегис­три­рован на сай­те Федераль­ной налого­вой служ­бы, сде­лать это про­ще прос­того: логинишь­ся в лич­ный кабинет на сай­те ФНС (с помощью отдель­ной учет­ки или через Еди­ную сис­тему иден­тифика­ции и аутен­тифика­ции (ЕСИА), то есть через «Госус­луги»), находишь в ниж­ней час­ти стра­ницы заголо­вок «Сче­та» и жмешь «Перей­ти в раз­дел». Вот они, все твои бан­ков­ские сче­та еди­ным спис­ком, как зак­рытые, так и дей­ству­ющие.

При­чем, если счет зак­рыт, это еще не озна­чает, что твои вза­имоот­ношения с бан­ком окон­чены: договор бан­ков­ско­го обслу­жива­ния про­дол­жает дей­ство­вать до тех пор, пока ты его не разор­вешь и не отзо­вешь у бан­ка раз­решение на обра­бот­ку тво­их пер­сональ­ных дан­ных. Спи­сок этот, к сло­ву, мож­но выг­рузить в виде PDF-фай­ла и изу­чить на досуге: соот­ветс­тву­ющая кноп­ка рас­положе­на в самом низу стра­ницы.

Товарищ майор из налоговой видит все твои счета. Даже закрытые!
То­варищ май­ор из налого­вой видит все твои сче­та. Даже зак­рытые!

Ес­ли акка­унта в налого­вой у тебя нет, его мож­но зарегис­три­ровать в бли­жай­шем МФЦ, явив­шись туда с пас­портом. Дру­гой вари­ант получить нуж­ную информа­цию — обзво­нить все бан­ки в тво­ем городе лич­но с воп­росом, не явля­ешь­ся ли ты слу­чай­но их кли­ентом, но это дол­го, мутор­но и неп­родук­тивно.

 

Расторгаем договор

Рас­тор­гнуть договор о ком­плексном бан­ков­ском обслу­жива­нии может быть сов­сем не прос­то. И не толь­ко потому, что в бан­ке не захотят терять кли­ента, а еще и потому, что даже бан­ков­ские кон­суль­тан­ты далеко не сра­зу понима­ют, чего ты от них хочешь. Потому что людей, которые собира­ются импе­ратив­но рас­торгать ДБО, исче­зающе мало.

Обыч­но человек прос­то забива­ет на исполь­зование кар­ты (а мно­гие и не пом­нят, в каких бан­ках у них сче­та) и не идет ее зак­рывать, если она боль­ше не нуж­на. И даже если тебя не взло­мают, что­бы взять кре­дит, ты все рав­но смо­жешь попаcть на день­ги — нап­ример, ког­да бес­плат­ное обслу­жива­ние кар­ты, про которую ты уже забыл, вне­зап­но ста­нет плат­ным при помощи какой‑либо хит­рой юри­дичес­кой магии. Как ни кру­ти, если ты не поль­зуешь­ся услу­гами бан­ка, безопас­нее все­го пол­ностью пор­вать с ним вся­кие свя­зи: зак­рыть кар­ты, сче­та, вкла­ды и рас­тор­гнуть зак­лючен­ные догово­ры.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии