26 сентября 2019, 13:57

Россиянам рассказали, как не пустить мошенников в свой мобильный банк

Информацию о пользователях злоумышленники могут купить на черном рынке

Использование мобильного банка значительно расширяет возможности онлайн-покупок и проведения других расчетов, но привязка телефона к банковскому счету открывает и широкие возможности для мошенничества, отмечается в сообщении Роскачества.

В качестве примера приводится ситуация, когда мошенник, купив на черном рынке в сети информацию о пользователях, обращается с этими сведениями и фиктивной доверенностью в отдаленный салон связи, чтобы перевыпустить сим-карту жертвы. После перевыпуска сим-карты банк видит, что поменялся ее уникальный идентификатор (IMSI), и блокирует операции до момента подтверждения перевыпуска через кодовое слово, которое знает только настоящий владелец карты.

Между тем мошенники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), могут выманить у держателя банковской карты эту информацию или стимулировать к совершению определенных действий со своим счетом. В результате злоумышленники получают возможность распоряжаться деньгами жертвы.

Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой такого мошенничества. Прежде всего, необходимо запретить перевыпуск сим-карты без личного участия владельца, завести отдельную сим-карту для работы с мобильным банком и держать в абсолютной тайне ее номер. Кроме того, никому нельзя сообщать CVV-код, кодовое слово или код из смс – ни по телефону, ни в чате с "сотрудником банка".

Необходимо внимательно следить за смс о блокировке сим-карт или перевыпуске, игнорировать смс с просьбой перезвонить в банк по указанному номеру и не доверять собеседнику, представившемуся сотрудником банка, даже если он звонит с номера кредитной организации. "Звоните в банк самостоятельно", - советуют эксперты.

Роскачество рекомендует не выкладывать фотографии и сканы документов в соцсетях, отмечает, что надо создавать сложные и разные пароли на всех используемых ресурсах и тщательно фильтровать содержание личных сообщений. "Помните, что все детали переписки могут достаться злоумышленникам", - предупреждает организация.