Можно ли украсть деньги со смартфона и что делать, если это произошло?. cтатьи, тесты, обзоры

Содержание

Часть 1. Требование взломать чей-то телефон только по их номеру

Вот несколько примеров, когда вы можете взломать чей-то телефон.

Как взломать чужой телефон — как родитель

Когда несовершеннолетние дети пользуются мобильными телефонами, они, как правило, проводят много экспериментов из любопытства. Общение с незнакомцами, использование социальных сетей, посещение неподходящих веб-сайтов и т. Д. Должно волновать любого родителя. Кроме того, любой родитель хотел бы знать, зависимы ли дети от смартфонов вместо того, чтобы учиться. Все эти причины заставляют родителей следить за телефонами своих детей.

Как взломать телефон — как переживший супруг

Если вы замечаете странное, подозрительное поведение со стороны вашего супруга, вы будете вынуждены следить за ним

Следить за его или ее смартфоном является важной частью этого процесса мониторинга. Контролируя смартфон, вы можете заметить, с кем он общается и с чем он общается

Можете ли вы взломать чей-то телефон только по их номеру?

Теперь, когда вы знаете требование взломать чей-то смартфон. Посмотрим, возможно ли это. Можете ли вы взломать чей-то телефон только по их номеру? Если возможно, это прогулка в парке? Давайте выясним это.

Когда дело доходит до некорневых устройств Android, вы должны использовать операционный ПК Linux, чтобы взломать его. Однако, таким образом, невозможно взломать чей-то телефон, не касаясь его. Вам понадобится номер IMEI и оператор для мониторинга смартфона. Вам понадобится физический доступ к телефону, чтобы получить его номер IMEI. Если нет, вам нужно будет использовать инструмент прослушивания, чтобы пинговать телефон по той же сети Wi-Fi.

Практически, в определенных ситуациях может быть возможно взломать чей-то телефон только по их номеру. Например, если у вас есть iPhone, используйте учетные данные синхронизированного Apple ID для входа в iCloud. Затем вы можете получить информацию, которая имеет отношение к iPhone. Однако в этом случае вам нужно будет знать учетные данные учетной записи iCloud, связанной с устройством. Номер телефона не имеет значения в этом случае. Также должна быть включена резервная копия iCloud, связанная с соответствующим устройством. Однако если резервное копирование отключено, у вас нет легального доступа к устройству.

Однако, когда дело доходит до устройства Android, вы не получаете универсальное приложение для хранения, такое как iCloud. Поэтому для доступа к данным устройства обязательно нужно использовать стороннее приложение.

? На карту внезапно приходит чужой перевод

Приходит SMS о переводе денег на вашу карту. Сообщение настоящее, и в мобильном банке вы тоже видите, что ваш счет был пополнен.

Вскоре вам звонят и говорят, что ошиблись картой при переводе. Деньги отправляли за подарок, на лечение ребенка, на помощь бездомным котикам.

Как честный человек вы, конечно, входите в положение и отправляете деньги на ту карту, номер которой вам продиктовали. Ведь откуда отправили средства, вы можете и не видеть.

А потом банк почему-то блокирует карту и обвиняет вас в мошенничестве.

Что произошло на самом деле: мошенник дал номер вашей карты человеку, которому предложил дешево купить iPhone / снять квартиру / дать аванс за машину. Тот перевел деньги вам, а вы – мошеннику.

Когда отправитель средств понял, что его кинули, он написал в банк и инициировал разбирательство. Деньги будут требовать с вас. А вы же перевели деньги мошеннику добровольно (и, скорее всего, на краденую карту).

Увы, мошенник почти наверняка избежит ответственности. Через вас только что обналичили деньги.

Как защитить свои сбережения на карточке?

Для предотвращения хищения денег с «пластика», необходимо:

надежно хранить платежный инструмент, а если он был утерян, следует сразу же обратиться в банк-эмитент для блокировки; важно хранить PIN отдельно от карточки. Лучше выучить наизусть его, но можно и записать куда-то и спрятать в укромном месте; нельзя передавать «пластик» третьим лицам

Для оплаты в ресторанах или других заведениях самостоятельно расплачивайтесь в POS-терминале; никому не говорите секретный код и срок действия карточки; не вводите ПИН-коды на сайтах – все операции здесь подтверждаются через 3D-Secure; нельзя сообщать одноразовые СМС шифры операций, лучше их сразу удалять со смартфона; нельзя перезванивать и посылать сообщения на телефоны, полученные в СМС о карточной блокировке, ошибочном переводе средств и пр.; совершайте покупки только в проверенных магазинах; установите на свой мобильный антивирусное программное обеспечение, и при необходимости обновляйте его; не нужно делать фото карточки и выкладывать его в сеть, ведь на ее фронтальной стороне есть все ваши данные, которых хватит для хищения сбережений.

Теперь вы ознакомились с возможными мошенническими схемами и тем, как снять деньги с карты Альфа банк, Сбера и прочих без СМС подтверждения, зная только CVV/CVC коды. Будьте осторожны, не доверяйте незнакомым людям и подозрительным звонкам!

Классификация и способы взлома мобильного банка

Возможность управлять банковскими услугами и деньгами через приложение ежедневно используется множеством клиентов различных банков. Она, естественно, привлекает добросовестных пользователей за счет упрощения платежей, переводов и возможности держать всю ситуацию с финансами под постоянным контролем. Для кредитной организации сервис позволяет избавиться от очередей в офисах, увеличить лояльность потребителей и снизить общие расходы на обслуживание клиентов.

Мошенники уже давно обратили внимание на приложения для смартфонов и используют различные способы для их взлома. Наиболее активно применяются следующие типы атак:

Социальная инженерия. Фактически в этом случае осуществляется атака не на телефон или компьютер, а непосредственно на человека — клиента банковского учреждения. Его убеждают в необходимости сообщить пароль из СМС или другую информацию, необходимую для перевода и кражи средств. Банки всегда напоминают, что эти данные строго конфиденциальны, но все же многие пользователи сдаются под давлением мошенников.
Фишинг. Использование поддельных сайтов или приложений активно применяется для кражи чужой персональной информации. Иногда их могут использовать и для кражи данных для доступа в мобильный банк. Поддельная программа или ресурс по внешнему виду практически не отличается от оригинальной, но данные она отправляет мошенникам.
Вирусное ПО. Создание и распространение разнообразных вредоносных программ для смартфонов ведется мошенниками очень активно. Некоторые вирусы позволяют злоумышленникам получать доступ ко всей информации в телефоне или перехватывать вводимые пользователем данные. Иногда даже в официальных магазинах приложений можно скачать программы, зараженные вредоносным кодом.
С использованием должностных лиц оператора или банка. Ответственный сотрудник в этом случае выступает соучастником и, используя свои доступы, делает подмену номера, СИМ-карты или сообщает преступникам данные человека.
Кража документов и пластиковых карт. Этот вариант наиболее рискованный для злоумышленников. Они похищают паспорт и/или пластик открыто или тайно. Иногда клиент обнаруживает пропажу далеко не сразу. Если мошенникам удается сразу похитить мобильный телефон, то риски клиента еще больше возрастают.

Способы смены пин-кода от карты Сбербанка

В этом разделе мы с вами разберем, как восстановить пин код карты Сбербанка. Способов несколько: в отделении банка, через банкомат, с помощью звонка на горячую линию и с помощью перевыпуска карты.

В отделении банка

Смену пароля проще всего произвести именно в отделении банка: вы сможете сообщить о своей проблеме и лично получить консультацию от сотрудника банка. Смена пинкода происходит следующим образом:

Вы должны явиться лично в отделение Сбербанка, взяв с собой внутренний паспорт РФ;
Возьмите талон и дождитесь своей очереди (вы всегда можете узнать, когда настанет ваша очередь, на табло у кассы). Сообщите сотруднику о проблеме и предъявите свой паспорт;
Сотрудник попросит вас назвать контрольную информацию: при получении карты, в независимости от ее платежной системы (Виза, Мир и т.д.), вы должны придумать к ней кодовый вопрос-ответ. Если вы не помните, какую вы указали кодовую информацию при получении пластика, можете проверить ее в вашем договоре банковского обслуживания в разделе «Предмет договора».

Как только работник банка удостоверится в том, что вы обладаете контрольной информацией, будет произведена смена пинкода. Вы можете выбрать любую четырехзначную комбинацию. Ее не нужно произносить вслух: вам будет передан терминал, на котором и нужно набрать новый пинкод. Таким образом никто кроме вас не будет знать, какую именно комбинацию вы выбрали в качестве нового защитного кода.

Через банкомат

Этот способ хорош только в том случае, если вы помните старый пинкод. Причина проста: банкомат не обслуживает карты без ввода четырехзначного кода. Кроме того, банкомат блокирует карту за трехкратную неудачную попытку ввести код, поэтому будьте аккуратны.

Вставьте карту в терминал и введите старый пинкод;
В открывшемся меню найдите вкладку «Другое» или «Другие Услуги», затем нажмите на окошко «Смена пин-кода»;
Введите новую комбинацию, которой вы хотите заменить старый защитный код;
Нажмите «Далее». Подтвердите смену пароля, введя новый пин-код снова;
Вы увидите сообщение о том, что смена кода произошла успешно. Банкомат автоматически распечатает чек о проведенной операции. Сохраните его: в случае возникновения ошибки, чек может помочь вам для защиты или доказательства своей позиции.

С помощью звонка на горячую линию

Перед звонком на горячую линию учтите: таким образом пользователь не сможет произвести восстановление старого пароля. Оператор колл-центра может только помочь сменить пинкод.

Позвоните на номер 8 (800) 555-55-50. Если звонок производится на территории РФ, он обслуживается полностью бесплатно. Горячая линия работает круглосуточно;
В автоматизированном меню внимательно выслушайте робота и вводите на клавиатуре комбинации, которые вас выведут на оператора;
Сообщите сотруднику колл-центра о вашей проблеме. Будьте готовы назвать свои паспортные данные, номер договора или реквизиты какого-либо счета: сотруднику может это понадобиться для более быстрого поиска в базе данных;
Сотрудник попросит вас ответить на контрольный вопрос

Внимание: без знания контрольной информации сотрудник не будет иметь права сменить вам пинкод. В связи с этим

постарайтесь заранее узнать в договоре, какой именно ответ у вас предусмотрен на контрольный вопрос;
Продиктуйте новый четырехзначный пинкод. Сотрудник забьет эти данные в программу и снова озвучит, чтобы подтвердить операцию. Так как все телефонные разговоры записываются, вы можете не бояться за сохранность своих денежных средств.

Перевыпуск карты

В целом это похоже на смену пинкода в отделении банка, с той лишь разницей, что вы получите новую карту. Так как карта привязывается к вашему дебетовому счету, изменится только номер карты и защитный код. Новый пароль вы сможете узнать из вкладыша в конверте.

Способ подходит в первую очередь тем, кто не помнит контрольную информацию от карточки, при этом договор банковского обслуживания по тем или иным причинам не сохранился. Все дело в том, что для перевыпуска не требуется знание контрольной информации — нужно только подтвердить своим паспортом владение счетом.

Обратитесь к любому сотруднику в территориальном отделении Сбербанка. Скажите, что вы хотите произвести перевыпуск карты. Предъявите сотруднику отделения паспорт, чтобы удостоверить свою личность;
Вам дадут фирменный бланк для написания заявления. Заполните все пустые графы, укажите ФИО, подпишите документ и обозначьте дату, когда этот документ был передан сотруднику банка;
Спустя 1-2 недели с вами свяжутся по оставленным вами контактным данным. Забрать карту нужно в том же отделении, куда вы первоначально обращались с заявлением.

Почему Apple Pay безопаснее обычной карты

Apple Pay vs обычная бесконтактная карта

Apple Pay требует авторизацию (отпечаток или пароль) на каждую проведенную транзакцию. Обычная карта не позволяет управлять количеством подписанных транзакций при поднесении к POS-терминалу. В теории, «злой» терминал с модифицированной прошивкой может провести одну транзакцию, а пока клиент держит карту возле считывателя, запросить несколько подписаний, но не проводить их сразу, а провести позже, когда клиент уйдет. С Apple Pay такое невозможно, после проведения транзакции пользователь видит значок успешно выполненной операции и приложение закрывается, новый запрос потребует повторный ввод отпечатка пальца.
Не позволяет считывать данные до авторизации — когда телефон с Apple Pay попадает в поле действия считывателя (13,56 МГц), пользователю предлагается авторизоваться, и только после успешной авторизации телефон начинает обнаруживаться как бесконтактная карта. До этого момента считыватель не видит ничего. Именно поэтому данные с Apple Pay нельзя считать незаметно из кармана, в отличие от обычной карты.
Нельзя использовать перехваченные данные для оплаты в интернете — обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом.
Не раскрывает данные владельца — обычные бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. По номеру карты, в некоторых случаях, можно установить ФИО владельца. С Apple Pay ничего подобного сделать нельзя.

Как защитить карту от мошенников

На сайте Сбербанка приведены рекомендации по безопасности для владельцев пластика и пользователей сервисов удаленного обслуживания. Соблюдение их позволяет существенно снизить риски кражи денежных средств.

Рассмотрим основные рекомендации по безопасному использованию платежных карт:

Обязательно надо подключить СМС-информирование и осуществлять регулярный контроль за операциями.
Нельзя передавать платежные данные третьим лицам, даже если они представляются сотрудниками банка.
Все приложения рекомендуется загружать только из официального магазина соответствующей системы.
Обязательно стоит установить антивирусное ПО.
Ни в коем случае нельзя передавать карту другим людям.
При утере/краже карты или реквизитов доступа нужно незамедлительно сообщить об этом в банк.

Для желающих защитить себя от мошенничества доступна дополнительная платная услуга страхование карт. Она может быть оформлена в отделении или на сайте банка.

Как это работает

Конечная цель мошенничества – кража денег с банковской карты. Сделать это без ее реквизитов (номер, дата срока действия, CVV или CVC-код) практически невозможно, если только в программном обеспечении нет дыры. Кстати, один крупный банк совсем недавно устранил брешь в защите, через которую можно было вывести денежные средства без ведома и согласия владельца.

Получить необходимую информацию можно несколькими путями:

агрессивным: позвонить и сказать, что карта заблокирована. Для разблокировки нужны данные с карточки;
нейтральным: банку нужно уточнить личные данные или подтвердить перевод. А в итоге все сводится к банальному: назовите номер карточки и код с обратной стороны пластика (CVV или CVC);
соблазняющим: пришел перевод на крупную сумму – нужно уточнить данные карты и т.д.

Но такие методы у населения на слуху и перестали работать. Тогда аферисты стали работать другими методами, подключив социальную инженерию и IT-технологии. А для этого нужны всего лишь персональные данные.

Мошеннические схемы по снятию денег

К сожалению, недобросовестные люди придумали, как вывести деньги с карты без СМС подтверждения и ПИН кода. Чаще всего, не требуется даже «пластик», хватает информации, которую по своей глупости человек отправляет сам. Если знать возможные схемы обмана, можно обезопасить себя от злоумышленников. Существующие мошеннические манипуляции:

Платежи за товар/услугу. Покупки в сети сейчас очень популярны. Лучше всего для этого выбирать проверенных и надежных продавцов.
Площадки-двойники. Очень часто злоумышленники делают аналоги сайтов, на которых легко переводить средства с карточки на карточку. Вы вписываете сведения и делаете подтверждение СМС кодом. Таким образом, сбережения уходят на специальный счет мошенников. Так что выполнять подобные переводы нужно исключительно через официальные ресурсы.
Копии. В аппарат самообслуживания подключается спецустройство, считывающее ПИН и остальные данные. Кроме того, могут сделать фото карты, если она дается в руки третьему лицу, к примеру, для оплаты счета в кафе. Дальше делается «клон», с которого можно списать сбережения. Пользуйтесь только банкоматами, находящимися возле банка, не передавайте пластиковый носитель в незнакомые руки.
Программы-вирусы. Мошенники делают рассылку с помощью мессенджеров специальных заманчивых предложений, при переходе на которые автоматически загружается вирусное приложение. Оно распознает конфиденциальные сведения карты и других аккаунтов. После чего злоумышленнику легко заходить в интернет-банк, менять телефонный номер и делать переводы на свой счет.
Торговые площадки. Это касается людей, продающих что-то с помощью сайтов бесплатных объявлений. Злодей отвечает на одно из них и запрашивает информацию для денежного перевода. После чего просит назвать ему код из СМС, якобы для подтверждения операции.
Кража данных с сайтов. В процессе оплаты необходимо вписывать сведения с лицевой и задней стороны карточки. Часто продавцы сохраняют информацию, которая может отправиться в недобросовестные руки. Именно поэтому банковские работники рекомендуют делать оплату в интернете со специального счета, который пополняется лишь на необходимую сумму.

Что делают со старыми номерами телефонов

Старые SIM-карты, как правило, имеют функцию автоматического отключения и расторжения договора, если вы не пользуетесь ею определенный период времени. У операторов связи срок варьируется от 1 до 6 месяцев. Вы можете просто перестать ею пользоваться или перестать оплачивать связь — сначала оператор ее заблокирует и перевыпустит. Это происходит по той причине, что количество номеров ограничено (да и цифр тоже), поэтому операторы вынуждены возвращать этот номер в продажу.

Не забудьте использовать все деньги со старой SIM-карты

Обязательно израсходуйте все деньги со счета, иначе оператор начнет их списывать до конца. Блокировка распространяется и на новые карточки. Если вы приобрели ее, но не стали активировать, что не удивляйтесь, что через несколько месяцев номер не получится активировать — он будет заблокирован.

Снятие денег без ввода пароля PIN

Четырехзначный ПИН создается для обладателя карточного счета при выпуске и дальнейших перевыпусках. Он прописан в отдельном запечатанном конверте, который выдается с «пластиком». Этот документ лучше сразу уничтожить после ознакомления с ним и запоминания кода. Никто из финансовых служащих не имеет доступ к базе паролей.

Дается три попытки ввода защитного кода. Если правильно ввести не получилось, пластиковый носитель будет блокирован на сутки или навсегда. В некоторых случаях, блокировку можно снять, обратившись по горячей линии. Но необходимо будет озвучить данные паспорта и кодовое слово. А для смены шифра в банкомате, нужно указать сначала действующий. В Сбере с этим стало проще, сейчас поменять секретный пароль можно в «Сбербанк онлайн».

Как снять деньги без SMS подтверждения через интернет и сделать дистанционную оплату

Выше уже было сказано, что максимальную защиту обеспечивает технология 3-D Secure. При этом международные системы платежей используют свои сервисы – Verified by VISA, MasterCard SecureCode, а также MirAccept. Это дополнительная идентификация пользователя.

Также не нуждаются в подтверждении СМС-кодом расчеты, проводимые через PayPal. Эта система защиту возложила на продавцов.

Не нужен шифр из сообщения при личном посещении торговой точки и оплате картой с использованием Apple Pay, Самсунг Pay или Гугл Pay для покупок менее 1000 рублей. В этих программах владелец идентифицируется сканером отпечатка пальца или кодом разблокировки. Система безопасности за сутки пропускает не больше трех подобных транзакций.

Замена SIM-карты

Еще одной проблемой безопасности, о которой вы могли слышать, является подмена SIM-карты. В августе 2019 года хакеры использовали вариант этой технологии, чтобы захватить личный аккаунт Джека Дорси в Твиттере. Это событие повысило осведомленность о том, насколько разрушительными могут быть эти нападения. Относительно простой метод использует обман и человеческий инжиниринг, а не технические уязвимости.

Чтобы произвести замену SIM-карты, хакер сначала позвонит вашему оператору мобильной связи. Будет притворяться тобой и попросит заменить SIM-карту. Скажут, что хотят перейти на новое устройство и поэтому нуждаются в новой SIM-карте. В случае успеха телефонный провайдер отправит им SIM-карту.

Затем они могут украсть ваш номер телефона и связать его со своим собственным устройством.

Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована оператором и перестанет работать. Во-вторых, хакер получает контроль над телефонными звонками, сообщениями и двухфакторными запросами на аутентификацию, отправляемыми на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.

И они могут даже заблокировать доступ к вашим счетам.

Замену SIM-карты трудно защитить. Хакеры могут убедить агента службы поддержки клиентов, что это вы. Как только у них будет ваша SIM-карта, они получат контроль над вашим номером телефона. И ты можешь даже не знать, что ты мишень, пока не станет слишком поздно.

Самые распространённые схемы мошенничества в 2021 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2021 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Почему кражи с пластика системы Мир происходят реже

Как уже было сказано выше, основное преимущество Мир – в том, что она не действует за границей. Соответственно и проведение операций, которые могут привести к краже денежных средств невозможно.

Согласно приведенной статистике за 17-тый и 18-тый год, информации о фактах мошенничества в отношении Мира поступало в 4 раза меньше, чем по другим системам.

Однако можно ли назвать систему полностью безопасной? Разумеется, нет, и если Мир предотвращает кражу путем проведения заграничных махинаций, от действий злоумышленников на территории России она не защищает

Существует большое количество обманов доверчивых граждан и сотни мер предосторожности

Например:

Как могут украсть деньги с банковской карты? Смотрите видео:

https://www.youtube.com/watch?v=fuNGalsYtV4

Защита карты

На самом деле не более, чем любая другая. А приведенная банковская статистика в первую очередь объясняется тем, что картой меньше пользуются, а за рубежом делать это и вовсе не возможно. Отсюда и показатель в 4 раза меньше.

Что же касается общих схем мошенничества, пользователи системы Мир сталкиваются с неприятными последствиями так же часто, как владельцы VISA и Mastercard

Поэтому и необходимо проявлять бдительность и осторожность

Схема кражи денег с карты. Фото hsto.org

Не сообщать личную информацию и сведения по карте посторонним, не вестись на звонки и СМС «сотрудников» банков и многое другое, о чем уже не раз говорилось.

Можно взломать банковскую карту зная ее номер?

Предупреждение о нападение было сразу же опубликовано Сбербанком. Потом мы попросили парней попробовать, и то же самое, на кредитных картах причем тоже подходил любой пароль. Женщина эта при мне позвонила в офис сбербанка и объяснила ситуацию, на что ей сказали что такого не может быть и у неё плохо с головой.

Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать ее за реальную. ОК. Карта у тебя есть. Имя на карте и дату окончания действия ты знаешь.

Если тебе и в жизни секса хватает, то твоя задача — вытащить из карты как можно больше наличных. Очень много фирм требуют подтверждения: фотокопии карты, голосом, факсом, иногда надо отсылать по почте свою роспись. Зачастую кардингисты торгуют свежими номерами кредитных карт с CVV,CMV и CVV номерами и координатами хозяев. Перевели деньги на карту,не пользовалась ею 2 года,забыла код!!!Как быть?деньги нужны срочно,процедура по выдаче новой карты долгая.

Но это было давно. Недавно карту потерял, и по предъявлению паспорта мне деньги без проблем выдали. Но в том отделении, где открывал карту. Выдадут ли в чужом отделении — не знаю. пин у сбера не меняется, насколько я помню, только перевыпуск.

Что делать, если я забыл ПИН-код (моя карта блокирована по ПИН-коду) на списание/зачисление? При невозможности обратиться в указанные подразделения Банка Вы можете обратиться в любое подразделение Банка, обслуживающее карты СБЕРКАРТ. Вы не поверите, но я вводила неверный пин-код раз 10 и карту не заблокировали. Даже сами работники сбера не смогли ответить почему карту после 3 неверных попыток не заблокировали…

В ряде случаев договор или карту вам могут доставить с курьером по указанному вами адресу или же выслать по почте – финансовые учреждения заботятся об удобстве своих клиентов. Известно, что руководство Сбербанка России обратилось к десяткам своих тольяттинских клиентов, получающим заработную плату по пластиковым картам. Этот банкомат обслуживался местным банком «НТБ». Второй банкомат, состоящий на балансе «Автовазбанка», злоумышленникам взломать так и не удалось.

Simjacker

В сентябре 2019 года исследователи безопасности из AdaptiveMobile Security объявили, что обнаружили новую уязвимость. Она получила название Simjacker. Эта сложная атака нацелена на SIM-карты. На целевое устройство с помощью SMS-сообщения отправляется фрагмент кода, похожего на шпионское ПО.

Если пользователь откроет такое сообщение, то код будет активирован и хакеры смогут шпионить за звонками и сообщениями с этого телефона, а также отслеживать его местоположение.

Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью набора инструментов для SIM-карт (STK). Его многие операторы телефонной связи используют на своих SIM-картах. SIMalliance Toolbox Browser – это способ доступа в Интернет. По сути, речь идет о базовом веб-браузере, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими, как электронная почта.

Однако сегодня большинство людей использует на своих устройствах такие браузеры, как Chrome или Firefox, браузер S @ T редко когда оказывается востребованным. Тем не менее специализированное программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.

Исследователи полагают, что эта атака применялась во многих странах. Указано, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек». Речь идет в основном о Ближнем Востоке, Азии, Северной Африке и Восточной Европе.

Специалисты пришли к выводу, что эксплойт был разработан и использовался конкретной частной компанией. Она сотрудничала с властями разных стран для мониторинга определенных демографических групп, таких, как журналисты и активисты.

Уязвимости подвержены все типы телефонов, включая iPhone и устройства с Android. Simjacker работает даже со встроенными SIM-картами (eSIM).

Клонирование SIM-карты

Часто люди пытаются объединить перевыпуск SIM-карты и ее клонирование в один и тот же случай. Однако клонирование SIM-карты более практично, чем другой вариант.

При атаке с клонированием SIM-карты хакер сначала получает физический доступ к вашей SIM-карте, а затем создает копию оригинала.

Естественно, что для копирования вашей SIM-карты злоумышленники сначала физически достанут вашу SIM-карту из смартфона. Затем в дело вступает специальное программное обеспечение для копирования смарт-карт, оно скопирует уникальный идентификационный номер, присвоенный вашей SIM-карте, и перенесет его пустую SIM-карту.

После этого новая клонированная SIM-карта будет вставлена в смартфон злоумышленника. Как только этот процесс будет завершен, считайте, что ваша уникальная идентификационная информация SIM-карты практически исчезла.

Хакеры также могут использовать вашу украденную SIM-карту для мошенничества, когда где-то надо будет указать уникальный номер телефона.

Как это происходит?

Итак, мы уже разобрались, могут ли снять деньги по номеру карты. Ответ неприятный, но правдивый. Теперь исследуем вопрос, как мошенники снимают деньги с карты, зная только номер карты — так мы поймем, в каких именно ситуациях нужно быть вдвойне внимательным.

Все начинается с, казалось бы, невинного объявления на, например, доске «Авито» или сообщения в социальной сети. Часто человек, становящийся жертвой мошенников, сначала размещает небольшую информацию о себе — например, объявление о продаже машины, бытовой техники, ноутбука и т.п.

Мошенник списывается с продавцом, представляясь самым обычным покупателем. Он всячески имитирует интерес к объекту торговли, выражает свое желание купить его прямо сейчас. Таким образом он выпытывает номер карты продавца, чтобы «поскорее перевести деньги за товар». Дело сделано — продавец, предвкушая получение денег, дает номер карточки.

Далее злоумышленник заходит в Сбербанк Онлайн и вбивает номер для совершения перевода. Достаточно отправить всего лишь 1 рубль или даже не отправлять ничего, если операция производится через мобильное приложение — и преступнику уже станет известно имя и первая буква фамилии получателя.

Как мошенники могут похитить деньги с карты.

Остальное — дело техники: мошенник под разными предлогами старается выяснить, как звучит полностью фамилия получателя. Иной раз он даже не спрашивает саму жертву, а находит информацию самостоятельно через поисковики, социальные сети и т.д. По этой причине никогда нельзя привязывать к объявлению свою страницу «ВКонтакте», т.к. вы фактически сами передадите ценную для преступника информацию.

Так что могут сделать мошенники, зная номер карты? Они могут купить что-либо в интернете, представляясь вами. Могут снять абсолютно все, что есть на счете. Могут, наконец, даже создать вам крупную задолженность, если злоумышленник получил доступ к кредитной карточке или карте с опцией овердрафта. Поэтому ни в коем случае нельзя доверять ни свою настоящую фамилию, ни тем более номер карточки. Также читайте про другую схему мошенничества здесь.

Помните: если покупатель настойчиво предлагает перевести денежные средства именно на карту Сбербанка, вы вполне можете дать свой номер телефона, к которому привязана банковская карта. В таком случае преступник узнает лишь последние 4 цифры карты, хоть ему и будет известно ваше имя. При этом по номеру телефона никакую информацию получить невозможно (если только преступник не работает в сфере мобильного обслуживания).

Как взломать аккаунт в социальных сетях со старого номера

Многие соцсети требуют привязки номера телефона к аккаунту, а мессенджерами невозможно пользоваться без него. Это прекрасный способ сохранить свои данные, ведь на телефон приходят коды двухфакторной аутентификации. В соцсетях до сих не составляет труда зайти на чью-нибудь страничку, используя старый номер, а потом разослать вашим друзьям знаменитую «просьбу о помощи».

Двухфакторная аутентификация выручает, но код проверки может прийти на старый номер

Не забудьте отвязать старый номер от мессенджеров, чтобы не получить проблем: достаточно ввести номер телефона в поиске мессенджера, чтобы узнать много нового. Старайтесь выключать отображение реального номера, оставляйте никнейм.

Можно ли украсть деньги со смартфона и что делать, если это произошло?