Кредитный капкан: как не стать жертвой банковских мошенников в цифровую эпоху

Главная » Кредитный капкан: как не стать жертвой банковских мошенников в цифровую эпоху

В наше время, когда цифровые технологии проникли во все сферы жизни, казалось бы, что может быть проще, чем управлять своими финансами? Однако recent events показывают, что даже в этой области нас подстерегают неожиданные опасности. Буквально месяц назад разразился скандал, который заставил многих россиян с ужасом проверять состояние своих банковских счетов.

Представьте себе ситуацию: вы спокойно живете своей жизнью, и вдруг получаете письмо от банка, клиентом которого вы давно не являетесь. В письме вас информируют о наличии кредита, о котором вы слышите впервые. Звучит как nightmare? К сожалению, для многих бывших клиентов одного из крупнейших российских банков это стало реальностью.

Оказалось, что за этими неожиданными кредитами стоит изощренная схема мошенничества. Злоумышленники массово скупали у мобильных операторов ранее использовавшиеся телефонные номера. При этом банк, ставший невольным соучастником этой аферы, лишь разводит руками: мол, все в рамках клиентского договора, пожалуйте в кассу, уважаемый клиент.

Сегодня мы подробно разберем эту ситуацию и поговорим о том, как обезопасить себя, сберечь нервы и деньги, и не оказаться в столь неприятном положении.

Описанный выше случай, увы, не единичен. Судя по тематическим группам в популярных мессенджерах, пострадавших накопилось уже немало. Успех реализации этой нехитрой, но эффективной мошеннической схемы опирался на два ключевых обстоятельства. Во-первых, это возможность выбрать на сайте сотового оператора любой телефонный номер из числа бывших в употреблении. Во-вторых, своеобразная политика безопасности банка при восстановлении доступа в личный кабинет. Давайте разберем эту схему по шагам.

В нашем цифровом мире, где информация стала главной валютой, персональные данные граждан, к сожалению, уже давным-давно перестали быть по-настоящему персональными. Понятие “защита информации” для многих компаний осталось лишь красивым словосочетанием в рекламных буклетах. О том, что базы пользователей нескольких популярных в Рунете сервисов уже давно и безнадежно слиты в паблик, знает каждый, кто хоть немного интересуется вопросами кибербезопасности.

Именно по этим самым базам злоумышленники и сделали выборку телефонных номеров. Они искали владельцев, которые когда-то оплачивали услуги картами одного из крупнейших российских банков. Этот подход очень похож на тактику телефонных мошенников, которые обзванивают людей от имени кредитных организаций. Они тоже знают анкетные данные потенциальной жертвы, а также то, в каком банке у нее открыт счет.

Но в нашем случае мошенники пошли дальше и проявили недюжинную изобретательность. Вместо утомительных телефонных звонков они отправились прямиком на сайты мобильных операторов. Там они принялись методично выкупать освободившиеся телефонные номера из своего заранее подготовленного списка. Оформляли они их, разумеется, на подставных лиц, так называемых дропов.

Логика здесь проста и коварна одновременно: если человек перестал пользоваться номером, на который раньше заказывал доставку или оформлял оплаченные дебетовой картой покупки, весьма вероятно, что он не отвязал этот номер от своей учетной записи в личном кабинете банка. А значит, можно попытаться получить доступ к этой учетной записи.

Казалось бы, такой простой трюк не должен сработать. Ведь большинство финансовых организаций при замене SIM-карты, попытке входа из необычной географической локации или после долгого периода бездействия блокируют доступ пользователя в личный кабинет. Обычно в таких случаях требуется явиться в ближайший офис с паспортом для подтверждения личности или сообщить техподдержке кодовое слово, а затем ответить на ряд контрольных вопросов. С одной стороны, это создает определенные неудобства для клиентов, с другой — значительно повышает уровень безопасности. Но не в этом случае.

В описываемой ситуации банк проявил поразительную беспечность. Оказалось достаточно позвонить с привязанной к учетке SIM-карты на короткий номер банка и сказать роботу слово “Логин”, чтобы узнать соответствующее этому номеру имя пользователя в банковской системе. После этого оставалось лишь открыть в браузере страницу онлайн-банка, указать только что выясненный логин, нажать на кнопку “Восстановить пароль”, ввести код из SMS — и вуаля, доступ открыт.

Казалось бы, что это даст злоумышленнику, если пользователь уже давным-давно заблокировал свою дебетовую карту и не держит на счетах ни копейки? Ответ шокирует своей простотой: банк предлагал всем клиентам (даже тем, кто не заходил в личный кабинет и не пользовался услугами этой финансовой организации много лет) оформить кредит прямо на месте с возможностью сразу же вывести все деньги на карты в других банках.

Суммы, на которые попали пострадавшие от этой схемы, разнятся и поражают воображение. Кому-то “повезло”, и он влетел всего лишь на тридцать тысяч рублей, а на кого-то повесили солидный долг в несколько миллионов. При этом банк оправдывается тем, что в договорах четко указано: клиент обязан сообщать обо всех изменениях своих реквизитов и учетных данных, в том числе и о смене номера телефона. Если он этого не сделал, то сам и виноват: ответственность за то, что в личном кабинете теперь хозяйничают злоумышленники, лежит исключительно на нем. Просто перестать пользоваться карточкой недостаточно — договор между физическим лицом и банком пролонгируется автоматически, а значит, продолжает действовать, даже если клиент уже успел забыть, что когда-то держал в этом банке счет и пользовался его услугами.

Виноваты пострадавшие или нет, теперь решит суд. А мы пока попытаемся разобраться, как не оказаться в роли потерпевшего и какие шаги нужно предпринять заранее, чтобы не очутиться в центре подобной криминальной истории.

Прежде всего, необходимо провести ревизию своих банковских счетов. Многие из нас даже не подозревают, сколько “спящих” аккаунтов хранится в базах различных финансовых организаций. Для начала было бы неплохо выяснить, где вообще открыты твои счета и какие банки считают тебя своим клиентом, даже если эта любовь не взаимна.

К счастью, в эпоху цифровизации это сделать довольно просто. Если ты пользуешься порталом “Госуслуги” и зарегистрирован на сайте Федеральной налоговой службы, сделать это проще простого: логинишься в личный кабинет на сайте ФНС (с помощью отдельной учетки или через Единую систему идентификации и аутентификации (ЕСИА), то есть через “Госуслуги”), находишь в нижней части страницы заголовок “Счета” и жмешь “Перейти в раздел”. Вот они, все твои банковские счета единым списком, как закрытые, так и действующие.

Однако важно понимать, что если счет закрыт, это еще не означает, что твои взаимоотношения с банком окончены: договор банковского обслуживания продолжает действовать до тех пор, пока ты его не разорвешь и не отзовешь у банка разрешение на обработку твоих персональных данных. Список этот, к слову, можно выгрузить в виде PDF-файла и изучить на досуге: соответствующая кнопка расположена в самом низу страницы.

Получив полную картину своих банковских аккаунтов, следует предпринять ряд мер предосторожности:

Отвязать старые номера телефонов от всех банковских аккаунтов. Если вы сменили номер, обязательно сообщите об этом всем банкам, где у вас есть счета.
Закрыть неиспользуемые счета и расторгнуть договоры с банками, услугами которых вы больше не пользуетесь. Важно не просто закрыть счет, но именно расторгнуть договор и отозвать согласие на обработку персональных данных.
Установить сложные и уникальные пароли для каждого онлайн-банкинга. Не используйте одинаковые пароли для разных сервисов.
Включить двухфакторную аутентификацию везде, где это возможно. Это значительно усложнит жизнь потенциальным мошенникам.
Регулярно проверять свою кредитную историю. Это можно сделать бесплатно раз в год через портал Госуслуг.
Быть особенно внимательным при получении любых сообщений или звонков от банков. Не сообщайте личную информацию по телефону и не переходите по подозрительным ссылкам.
Если вы давно не пользовались услугами какого-то банка, но не уверены, что полностью закрыли там все счета, лучше позвонить в банк и уточнить статус ваших отношений.
Рассмотрите возможность использования виртуальных карт для онлайн-покупок. Это снизит риск компрометации вашей основной карты.
Следите за новостями в сфере кибербезопасности и банковского дела. Мошенники постоянно придумывают новые схемы, и важно быть в курсе последних трендов.
Помните, что ваша финансовая безопасность – это прежде всего ваша ответственность. Банки и правоохранительные органы могут помочь, но главная защита – это ваша бдительность и осторожность.

В заключение хотелось бы отметить, что описанная ситуация – это не просто единичный случай мошенничества. Она выявила серьезные проблемы в системе безопасности банковского сектора и защиты персональных данных граждан. Возможно, этот инцидент послужит катализатором для ужесточения мер безопасности и пересмотра политики работы с клиентскими данными в финансовых организациях.

Будьте бдительны, следите за своими финансами и не стесняйтесь задавать вопросы своему банку. В конце концов, это ваши деньги и ваша безопасность на кону. Берегите себя и свои финансы!

Поделитесь с друзьями
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии