Как мошенники выводят деньги с карт без участия владельца и без SMS-кода: 2 просчета - и денег нет

Хотя банки часто используют SMS-коды для подтверждения операций, мошенники все равно находят способы обойти такую защиту - а иногда им даже не нужны никакие технологии, чтобы похитить деньги.

Порой все решает обычная невнимательность. Например, до сих пор можно снять наличные в отделении банка, просто предъявив паспорт. Если сотрудник банка не слишком внимательно сверит фото или подпись, мошенник с чужим утерянным или украденным паспортом может получить доступ к деньгам. Поэтому оставленные без присмотра копии документов или потерянные паспорта - настоящая находка для злоумышленников.

Еще одна популярная схема связана со старыми номерами телефонов, которые когда-то были привязаны к банковским счетам. Операторы мобильной связи спустя некоторое время могут отдать неиспользуемый номер новому абоненту. Если вы забыли отвязать старый номер от онлайн-банка, новым обладателем ваших SMS может стать совсем другой человек. Получив такую SIM-карту, мошенник легко восстановит доступ к вашему аккаунту через функцию "Забыли пароль?", ведь смс-коды теперь будут приходить ему. В итоге он сможет подтверждать переводы, оформлять кредиты и быстро выводить деньги. Эта схема называется SIM-своппинг - и отлично показывает, как важно вовремя обновлять свои контактные данные во всех банковских сервисах.

Существуют и более хитрые способы: вредоносные программы могут незаметно установить на ваш смартфон, перехватывать SMS с кодами, подменять окна банковских приложений или даже автоматически подтверждать операции без вашего ведома. Кроме того, мошенники часто используют фишинг и социальную инженерию: звонят, представляются сотрудниками банка и под разными предлогами выпрашивают у клиентов коды из SMS.

Как защитить себя от таких угроз?

• Бережно храните документы и сразу блокируйте их при потере.
• При смене номера телефона обязательно отвяжите старый во всех банках, электронных кошельках и важных аккаунтах.
• Поставьте PIN-код на SIM-карту у своего мобильного оператора.
• Где возможно, используйте более безопасные способы двухфакторной аутентификации: push-уведомления, приложения-генераторы кодов (например, Google Authenticator или Authy), аппаратные ключи.
• Следите за цифровой гигиеной: ставьте антивирус, не переходите по подозрительным ссылкам, не скачивайте приложения из неизвестных источников и никогда никому не сообщайте коды из SMS - даже если звонящий представляется сотрудником банка или полиции. Регулярно проверяйте выписки и включайте уведомления обо всех операциях.

SMS-подтверждение - не стопроцентная гарантия безопасности. Ваша лучшая защита - внимательность, своевременное обновление данных и переход на более современные методы подтверждения операций.

Читайте также:

• Даже заядлые отличники ошибаются, когда пишут это слово, а вы? Тест на грамотность внесет ясность
• На окна ничего не клею и кондиционер не включаю: стащила идею у южан - дома свежо даже в дьявольскую жару
• Сочи и Анапа - все: на пляжи запрещен вход на год - куда эксперты советуют теперь ехать на море
• Сорняки мгновенно завянут: развожу 1 стакан на ведро и поливаю вечером - утром огород будет чист
• Водители категории "В" смогут получить еще одни права в июне без сдачи экзамена - потребуется всего 1 справка