Злоумышленники научились получать доступ к банковским счетам, похищая телефоны. Смартфон обычно защищен кодом, но цель преступников — сим-карта. Переставив ее в другое устройство можно обокрасть человека на крупную сумму. Несколько москвичей рассказали Business FM, как стали жертвами такой преступной схемы.

Вечером в субботу, 16 января, Олег зашел в бар в центре Москвы. Как он говорит, выпил один коктейль. И после этого не помнит ничего. Он очнулся утром у себя дома. Без телефона.

«В 20:56 я приобрел алкогольный коктейль, после чего проснулся дома на утро в 7:30. Из временного промежутка с 21:00 до 7:30 я помню только как проходил через турникет метро «Чистые пруды». Дома в 7:30 я не обнаружил свой смартфон, попытался войти в свой iCloud и посмотреть местонахождение смартфона, но пароль не подходил, и восстановить его, не имея номера телефона под рукой, я не смог».

Важная деталь — все банковские карты были при нем, отсутствовал только смартфон. А дальше Олег начал обзванивать свои банки и с ужасом узнавать, что в одном из них у него кто-то через его личный кабинет вывел все его деньги. А в другом банке — это «Сбер» — на него несколько раз пытались оформить кредит. И в итоге оформили. И, естественно, быстро воспользовались этими деньгами. Плюс взяли еще один кредит на покупку дорогого гаджета.

«Позвонил в Сбербанк, там мне ответили, что на мое имя взяли два кредита: один наличными 17 января в 00:30 на сумму 292 тысячи рублей и второй в 10:30 кредит-рассрочка у партнера Сбербанка. Купили от моего имени на сумму 82 тысячи рублей какой-то гаджет, до сих пор неизвестно какой».

Итого Олега в общей сложности обокрали почти на 500 тысяч. И все произошло буквально в течение ночи, пока он был в отключке. Мужчина подозревает, что его отравили. Он обратился в полицию, сдал анализы. Результаты еще не пришли. Зато позвонил оперативник и рассказал, что по данным с камер Олега встречали возле ресторана двое мужчин, которые потом и вытащили у него телефон.

Механизм, как они украли через банковские приложения деньги — доподлинно неизвестен. Но грабителям помимо самого смартфона нужна была симка. Если телефон обычно защищен паролем, входом по отпечатку или фэйс айди, то сим-карту можно просто вставить в другой телефон. И потом мошенники получают СМС с кодом подтверждения операции. Но нюансов может быть много. Например, чтобы взять экспресс-кредит все-таки необходимо наличие своего человека в банке, уверен гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Подобного рода преступления никогда не совершаются без инсайдера, то есть без сотрудника банка, который работает в банке и решает, выдавать кредит, либо нет, либо сидит в качестве оператора и принимает документы. Симки являются неким идентификатором, то есть приходит СМС-уведомление, вы сообщаете код, и вы подтвердили, что вы — это вы. И это действительно большая проблема, то есть если сидит коррумпированный сотрудник, и завладели вашим телефоном, то фактически на вас могут взять небольшой кредит, то есть 10 млн, конечно, никто не даст, но 300-500 тысяч — спокойно».

Олег начал по форумам искать людей, которые столкнулись с такой же ситуацией. И нашел своего коллегу, который работает в той же компании, хотя они и не были знакомы. Оба обслуживаются в одном и том же отделении «Сбера». Алексей на Старый Новый год ждал в метро друзей. Подошел какой-то мужчина и заговорил с ним. А потом начался спектакль, рассказывает Алексей.

«Завел какой-то непринужденный разговор, как я уже потом понял, передо мной был разыгран такой непонятный мини-спектакль, где, соответственно, действиями своими вот этот неизвестный пытался втереться как раз в доверие. Произошла драка, он полез разнимать, защитил бомжа какого-то, поздравил меня со Старым Новым годом, показал какой-то псевдоприем, который любят использовать, так скажем, граждане северокавказских республик. И тут я понял, что у меня из кармана пропал мобильный телефон».

Дальше история, как под копирку. Тоже вывели деньги, тоже взяли кредит в «Сбере». В итоге у Алексея украли больше 700 тысяч рублей. И все тоже произошло очень быстро. К нему оперативно приехал наряд, сразу же отвез в отделение. И пока Алексей объяснял полицейским, что с ним произошло, его, как он с усмешкой замечает, продолжали грабить.

«Приезжаю домой, выясняется, что с моего дебетового счета похитили 32 тысячи рублей. Оформляется онлайн-кредит в личном кабинете. Через три минуты тут же сумма поступает на счет. То есть, получается, я нахожусь в полиции, пишу заявление о краже телефона, а при этом меня продолжают грабить».

Business FM отправила запрос в «Сбер». Деньги у героев этой публикации списывали со счетов и в других банках, но именно через мобильное приложение «Сбера» прошли самые подозрительные операции. Вот что ответили в банке:

«По ситуации, описанной в данном кейсе, никаких нарушений со стороны Сбербанка нет. Процедура одобрения и выдачи кредита, в том числе онлайн, происходит при соблюдении всех процедур безопасности и идентификации клиента, те же принципы безопасности и защищенности средств наших клиентов касаются и всех других сервисов банка. Детальная информация по кейсу является предметом банковской тайны, мы можем сообщить ее клиенту лично или по запросу правоохранительных органов, с которыми Сбербанк всегда эффективно взаимодействует при подобных ситуациях».

Не говорю о каком-то конкретном банке, но многие из них обычно крайне неохотно возвращают деньги. И кредиты, которые взяли на Олега и Алексея, им, вероятно, придется отдавать. Как минимум первое время, пока идет расследование полиции и внутренняя проверка самого банка. Ведь деньги были получены на лицо, которое по всем цифровым следам себя идентифицировало, ввело код из СМС. А симка — это почти паспорт, ее и покупают только по паспорту. Единственное, что можно попытаться, это попросить банк до окончания проверки не начислять проценты на кредит, советует основатель и СЕО консалтинговой группы vvCube Вадим Ткаченко.

Вадим Ткаченко основатель и СЕО консалтинговой группы vvCube «Пока идет расследование и идет следствие, конечно, банки, по идее, должны эти деньги взыскивать с того должника, который эти деньги юридически получил. Один момент, который можно посоветовать, — это написать заявление в банк с тем, что подано соответствующее заявление в правоохранительные органы, и попросить до момента выяснения всех обстоятельств дела приостановить начисление процентов по данному кредиту».

Можно ли застраховаться от таких происшествий? Во-первых, наша уверенность, что отпечаток пальца или распознавания лица не даст злоумышленникам воспользоваться смартфоном — мнимая. Телефоны, аккаунты все равно взламывают. Во-вторых, первым делом надо блокировать именно сим-карту, практика показывает, что деньги исчезают со счетов в первые часы. Правда, отравленный или избитый человек не успеет этого сделать. В третьих, еще один простой способ — поставить на сим-карту пароль. Это легко делается в настройках конфиденциальности смартфона. Такой пароль можно ввести только с трех попыток. Потом понадобиться ПАК-код, его выдают в салонах вместе с симкой и обычно он хранится у нас дома где-то в глубине самых дальних ящиков. О других мерах предосторожности рассказывает замгендиректора компании Zecurion Александр Ковалев:

Александр Ковалев замгендиректора компании Zecurion «Во-первых, в самих банковских приложениях часто можно подключить дополнительную защиту, кроме своего номера телефона. Во-вторых, если мы берем iPhone, либо какие-то другие телефоны, есть электронные сим-карты. У них, конечно, есть свои минусы и их не все операторы дают, но тем не менее позволит избежать ситуации с перестановкой сим-карты. И в данном случае, конечно, достаточно тяжело людей найти, если они не оставили каких-то явных следов и можно порекомендовать только аккуратнее смотреть за своим телефоном».

Конечно, банки тоже стараются защитить деньги клиентов. Недостаточно только украсть сим-карту и вставить ее в другой телефон. Приложение потребует либо логин, либо номер банковской карты. Но последнюю у отравленной жертвы можно на полминуты позаимствовать, сфотографировать и вернуть. Еще известно, что все персональные данные, в том числе банковские легко покупаются, журналисты не раз проводили такие эксперименты. Дальше нужно выследить человека и вытащить телефон. А потом вывести деньги на счет жителя какой-нибудь бывшей советской республики.

Универсальный совет: не стоит придумывать пароли, состоящие из даты рождения или имени. Они у нас указаны в соцсетях. Советовать отказаться от походов в бары не буду, все может случиться с человеком в трезвом уме и твердой памяти. И главное, что нужно делать, — беречь смартфон, в котором у современного человека вся его жизнь. Иначе там, где еще сегодня есть деньги, завтра их не будет.