Крадуть гроші завдяки мобільному номеру: українцям розповіли, як не потрапити на гачок аферистів

Ілюстрація – чоловік тримається за голову і дивиться у смартфон

Мобільний номер давно перестав бути просто інструментом для дзвінків – це "ключ" до наших акаунтів, грошей і цифрового життя. І саме через нього аферисти часто пробиваються всередину. Більшість атак відбувається не через складні хакерські алгоритми, а через звичайну людську необачність.

OBOZ.UA поспілкувався з фахівцями Київстар та експертами з кібербезпеки, щоб з’ясувати, які типові помилки українців дають шахраям шанс. Зокрема, фахівці виділили 5 найосновніших:

Крадуть гроші завдяки мобільному номеру: українцям розповіли, як не потрапити на гачок аферистів

розміщення номера у відкритому доступі;

Коли ви вказуєте мобільний номер у соціальних мережах, на маркетплейсах чи форумах – ви підвищуєте ризик, що його "збиратимуть" автоматичні боти. Це програми, які сканують відкриті дані в мережі у пошуках телефонів, які можна використовувати для різних схем.

Щойно шахрай отримав ваш номер – він може спробувати перевипустити SIM-картку на своє ім’я або запустити фішингові атаки чи дзвінки від імені "оператора", "банку" тощо. Експерти Київстар радять не публікувати свій номер відкрито і використовувати окремий фінансовий номер, який знатимете лише ви

кліки на сумнівні посилання з SMS або інших повідомлень;

У месенджери чи через SMS вам можуть надійти повідомлення з текстом про "виграш", "компенсацію", "термінове оновлення даних". Посилання в таких повідомленнях часто ведуть на фішингові сайти (вебсторінки-імітації сайтів банків, державних служб тощо). Реєструючись або вводячи особисті дані на таких ресурсах, ви передаєте їх шахраям на тарілочці.

Не відкривайте підозрілі посилання, навіть якщо повідомлення здається офіційним. Заходьте на офіційний сайт установи самостійно через браузер чи застосунок. А також обов’язково перевіряйте правильність написання адреси сайту – помилки свідчать про те, що це шахрайський ресурс.

вірити дзвінкам від "банків" чи "служби безпеки";

Шахраї часто телефонують, представляючись "службою безпеки банку", віщують "підозрілі транзакції" й просять надати інформацію за вашою банківською карткою. Проте справжні працівники не просять код із SMS, CVV або PIN. Фахівці радять обривати такі виклики та передзвонювати на офіційний номер банку.

користуватися номером телефону як єдиним способом відновлення паролю;

Якщо ваш мобільний номер – єдиний шлях для підтвердження входу чи відновлення ваших акаунтів за умови втрати контролю над номером, шахрай отримає доступ до всього. Слід налаштувати альтернативні шляхи відновлення (email, додатки-аутентифікатори). Обов’язково налаштовуйте двофакторну аутентифікацію.

ігнорувати підозрілу активність;

Якщо вам почали масово приходити сповіщення про спроби авторизації (в онлайн-банкінгу, соціальних мережах, електронній пошті) або ж повідомлення з тимчасовими (одноразовими) кодами, це може означати те, що зловмисники намагаються отримати доступ до ваших акаунтів, використовуючи копію (дублікат) вашої SIM-картки. Також про це свідчать і неочікувані повідомлення про активацію SIM.

Якщо вам не надходять SMS чи дзвінки – це може свідчити про спробу SIM-swap (переспрямування номера на SIM зловмисника). У таких випадках слід негайно звернутися до оператора. Якщо шахрайські дії підтвердяться, вам необхідно буде заблокувати SIM-картку, важливі сервіси та банківські застосунки.

Як зберегти контроль над своїм номером та даними: поради від Київстар

Рекомендація	Для чого це робити
Прив’яжіть номер до паспортних даних або перейдіть на контрактне обслуговування. Відключіть послугу віддаленої заміни сім-картки. Зареєструйтеся в онлайн-кабінеті мобільного оператора. Установіть пін-код на SIM-картку	Щоби ніхто не міг перевипустити вашу SIM-картку без вашого відома
Використовуйте двофакторну аутентифікацію	Навіть якщо шахрай дізнався ваш пароль, він не зможе отримати доступ до облікового запису без додаткового підтвердження
Ніколи не повідомляйте будь-які коди чи персональні дані по телефону чи через підозрілі онлайн-ресурси	Щоб не стати жертвою шахрайства

Рекомендація

Для чого це робити

Прив’яжіть номер до паспортних даних або перейдіть на контрактне обслуговування.

Відключіть послугу віддаленої заміни сім-картки.

Зареєструйтеся в онлайн-кабінеті мобільного оператора.

Установіть пін-код на SIM-картку

Щоби ніхто не міг перевипустити вашу SIM-картку без вашого відома

Використовуйте двофакторну аутентифікацію

Навіть якщо шахрай дізнався ваш пароль, він не зможе отримати доступ до облікового запису без додаткового підтвердження

Ніколи не повідомляйте будь-які коди чи персональні дані по телефону чи через підозрілі онлайн-ресурси

Щоб не стати жертвою шахрайства

Київстар доєднався до Всеукраїнської інформаційної кампанії з платіжної безпеки – #ШахрайГудбай та співпрацює з НБУ, Кіберполіцією та Держспецзв’язком, щоб покращити обізнаність громадян про правила платіжної безпеки.

Більше про платіжну безпеку та протидію шахрайству можна дізнатися на сайті проєкту за посиланням.

Як повідомляв OBOZ.UA раніше, українців, які передають свої банківські картки іншим, вноситимуть до реєстру дроперів, після чого їм обмежать фінансові операції та можуть заблокувати пенсію. Такі заходи вводять для боротьби зі злочинними схемами та фінансовими шахрайствами.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA і в Viber. Не ведіться на фейки!