кража денег через телефон
Успешный вход: как воруют деньги через мобильный банк
Хакеры и мошенники осваивают новые способы атаковать пользователей мобильного банкинга. Одни используют уязвимости банковских приложений. Другие — старую добрую социальную инженерию. К звонкам «службы безопасности» и просьбам вернуть переведенные «по ошибке» средства добавляются всё новые способы обмана. Насколько безопасны приложения банков, как защитить свой аккаунт, и можно ли вернуть деньги в случае их кражи, выясняли «Известия».
Слабое шифрование
Хотя на первый взгляд банковские приложения достаточно надежно защищены, багов в них всё равно достаточно. К ним, например, эксперты относят отсутствие проверки на получение прав привилегированного пользователя (root-прав) на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.
Как поясняет Александр Зубриков, руководитель направления информационной безопасности ITGLOBAL.COM, отсюда и популярность MitM-атак (когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что непосредственно общаются друг с другом).
Одна из уязвимостей, которую наиболее часто эксплуатируют хакеры, — хранение аутентификационных данных в коде приложения в открытом виде.
— Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Данная технология позволяет определить, как открывать ссылку: в браузере или приложении. Эксплуатация Deep-links со стороны хакеров позволяет им производить не предусмотренные приложением запросы и проникать в его защищенный контур, — поясняет Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting (входит в Лигу цифровой экономики).
Распространенная уязвимость на стороне банка — отсутствие строгой валидации запросов от мобильного приложения к серверам банка. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, таким образом получая доступ к денежным средствам клиентов.
При этом, если отсутствует строгий запрет на сторонние сертификаты или их валидация, банк сочтет запрос легитимным и отправит деньги клиента мошенникам, поясняет руководитель службы информационной безопасности Servicepipе Никита Прохоренко. По его словам, чаще всего к взломам приводит отсутствие политики полного недоверия, когда устройство должно «доказать», что имеет права на такого рода запросы, и то, что запрос действительно отправлен клиентским приложением.
Аутентификация пользователя
Вопросы у специалистов по-прежнему вызывает и система верификации пользователя при входе в приложения. К основным рискам мобильных банковских приложений они относят незащищенную операционную систему и отсутствие двухфакторной аутентификации (отдельного ПИН-кода для запуска).
Как поясняет Евгений Суханов, директор департамента информационной безопасности компании Oberon, в открытых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. Оно впоследствии сможет осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.
Вообще, верификация платежей и самого пользователя, по мнению многих экспертов, — наиболее уязвимое место банковских приложений, даже при наличии двухфакторной идентификации через СМС. Как отмечает Павел Катков, владелец IT-legal компании «Катков и партнеры», СМС-сообщение, как правило, приходит на тот же телефон, на котором стоит взламываемое банковское приложение.
Более надежной специалисты считают двухфакторную аутентификацию с использованием разных устройств: когда мобильное приложение установлено на одно устройство (телефон, планшет), а подтверждение об операции приходит на другое устройство.
Пароли и сторонние приложения
Впрочем, взлом приложений для обмана клиентов кредитных организаций используется всё же не так часто — на первый план выходит по-прежнему социальная инженерия. Львиная доля мошенничеств реализуется при помощи получения кодов и паролей.
— Большинство взломов происходит, когда мошенники связываются с потенциальной жертвой под видом службы безопасности банка, под видом сотрудников банка и получают СМС-код, номер карты и защитный код, — указывает Роман Хорошев, основатель краудлендинговой платформы «Джетленд».
Нередко злоумышленники (используя, например, всё тот же звонок «из службы безопасности банка»), убеждают жертв установить на устройство специальное ПО, позволяющее «расшарить» происходящее на экране смартфона, например, TeamViewer или AnyDesk.
— После установки программы мошенники могут проводить операции от имени клиента, напрямую подключившись к его устройству. Отличить действия мошенника, выдающего себя за реального клиента, становится сложно, но по-прежнему возможно — например, используя поведенческий анализ, — отмечает Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности банка «Ренессанс Кредит».
Как рассказал Юрий Орлов, директор по информационной безопасности QBF, доля операций, так или иначе связанных с социальной инженерией, в 2020 году составила 64% от общего числа случаев мошенничества. Вырос и средний чек подобных «транзакций» — с 7,6 тыс. до 8,6 тыс. рублей. В большинстве случаев пользователи добровольно предоставляют свои данные третьим лицам.
Что делать
Чтобы минимизировать риск, эксперты советуют следовать базовым правилам, главное из которых — никогда не сообщать персональную и личную информацию звонящим из «колл-центров» и всегда перезванивать в сам банк. Не стоит хранить критичные данные (финансовую информацию, аутентификационные и персональные данные) непосредственно на мобильном устройстве. Не надо использовать слишком простые и повторяющиеся пароли.
Рискованным эксперты считают и повышение уровня привилегий в ОС устройства: установку джейлбрейка в iOS или root-прав для Android. И рекомендуют внимательно следить за тем, какому приложению открывается доступ к данным, и к каким именно.
Стоит помнить и том, что если деньги украдены по вине пользователя или по его оплошности (как и происходит чаще всего), то банк вряд ли вернет средства. Так, по закону банк обязан вернуть деньги, если клиент уведомил о подозрительной операции в течение суток с момента ее совершения. Но при этом он не должен нарушить правила безопасности — в частности, не сообщать никому данные карты и пароли.
— В арсенале банков сегодня большой комплекс средств и механизмов защиты от кибермошенников, но банки не могут отвечать за то, какое ПО загружает на свой телефон или другое устройство клиент, или как-то это контролировать, — указывает директор департамента информационной безопасности МКБ Вячеслав Касимов.
Как мошенники снимают деньги с банковской карты через мобильный телефон?
Кандидат экономических наук, эксперт сайта.
Часто ли случаются такие ситуации: сотрудники из банка звонят на мобильный телефон, чтобы «разблокировать карту», а потом выясняется — это были мошенники, а с карты были списаны почти все средства? К счастью, такое случается не часто, но все же никто от подобного форс-мажора не застрахован. Поэтому нужно знать, как преступники обманывают своих жертв: с помощью фишинга, скамминга, социального инженеринга и просто по старой сим-карте пользователя. Главное — помнить, что деньги можно вернуть. Для этого нужно составить заявление в отделении банка, а затем обратиться в полицию.
Пути, с помощью которых мошенники снимают деньги с банковской карты
Даже самые крупные банковские организации — такие как Сбербанк или ВТБ-24 — не способны дать своим клиентам стопроцентную защиту. И дело вовсе не в том, что банки вводят недостаточный контроль за передвижением финансов или они безответственно к этому относятся. Дело в том, что в большинстве случаев виноваты в произошедшем сами жертвы.
Мошенники практически всегда «играют» со своими жертвами, создавая критические ситуации, в рамках которых у жертвы нет времени ни подумать, ни остановиться. На этом основана так называемая социальная инженерия, с помощью которой производится до 95% всех мошеннических операций. В оставшихся 5% случаев причиной удавшейся махинации является простая забывчивость.
Именно поэтому следует разграничить мошенничество, основанное на социальной инженерии, и мошенничество без каких-либо особенных историй и выдумок. Мы так и сделаем, рассмотрев каждый способ по отдельности.
Мошенничество с банковскими картами через мобильный банк
Мобильный банк — это способ взаимодействия с банком от своего лица на дистанционной основе. Другими словами, с помощью мобильного банка можно не только перемещать финансы, но также открывать новые счета, кредиты и вклады, конвертировать валюты и т.д. Неудивительно, что мошенники в первую очередь стремятся получить доступ именно к мобильному банку — ведь таким образом они получают практически неограниченную свободу действий.
Мошенничество становится возможным потому, что мобильный банк в обязательном порядке привязывается к какому-либо мобильному номеру. Но если владелец номера сменил SIM-карту, при этом забыв заново привязать мобильный банк, этот номер попадет к другим людям. Сотовые операторы таким образом экономят, продавая старые номера, которыми давно не пользуются, новым клиентам.
Мошенничество с демо-версией мобильных банков (фишинг)
В данном случае преступник ориентируется на массовую рассылку, потому что фишинг по определению приносит результат только при больших масштабах. Суть обмана заключается в следующем: мошенник подделывает или официальную страницу банка, или окно для ввода данных. Когда жертва, не заметив подделки, вводит свои данные и нажимает кнопку «Далее», вместо обычного завершения операции она увидит обновление страницы. Все потому, что все введенные данные с сайтов-подделок сгружаются мошеннику.
Как только преступник таким образом получает данные для входа в интернет-банкинг или даже в мобильное приложение (например, в Сбербанк Онлайн), ему не составит труда снять все деньги со счета жертвы.
Мошенничество с помощью скимминга и вирусов
Скимминг — это установка специального считывающего оборудования на банкоматы. После установки скимминг-аппарата магнитная полоса любой введенной в банкомат карты будет сохранена в памяти устройства. Спустя время, мошенник снимет скимминг-аппарат с банкомата и перенесет данные магнитных полос на «пластик».
Так как терминалы и банкоматы не смотрят на дизайн карточки, главное для них — это информация на магнитной полосе. Это значит, что мошенник со скопированным пластиком сможет легко произвести снятие денежных средств в любом терминале, также он сможет легко оплачивать оффлайн-покупки.
Вирусы — наименее распространенный способ воровать деньги, но не менее опасный. Его суть сводится к следующему: на телефоны всей страны под предлогом «новой бесплатной программы» или «хитовой игры 2019» загружается вирус. Этот вирус буквально за 10-20 минут аккумулирует всю конфиденциальную информацию на телефоне, в том числе пароли, логины, реквизиты счетов и т.д. Как только телефон подключается к интернету, вся эта информация высылается мошеннику.
Что делать, если мошенники сняли деньги с карты? Как вернуть свои деньги?
Мы уже разобрались с тем, как мошенники снимают деньги с банковской карты через мобильный телефон. Однако, в ситуации форс-мажора редко бывает понятно, что нужно делать. В первую очередь, нужно помнить — в данной ситуации помочь может только банк и полиция. Никакие частные конторы не способны в такой ситуации поймать преступника, никого не обманув и не нарушив закон.
Каковы шансы, что мне вернут украденные деньги?
Фактически шансы на успех напрямую зависят от того, насколько потерпевший старается обеспечить себе юридическую и правовую защиту. Если, например, единственное, что сделала жертва обмана — это обращение в полицию, шансы на успех будут невысокими: полицейские действительно стараются расследовать дела лишь в случае, если сумма кражи составляет как минимум 30-40 тыс. рублей.
Поэтому шансы на возвращение украденного нужно повышать. Сделать это можно следующим образом:
Как не стать жертвой мошенников?
Существует несколько простых правил, следование которым максимально обезопасит гражданина от возможного мошенничества:
Кроме того, если вам внезапно «рисуют» опасную ситуацию, в рамках которой нет времени на размышления — не предпринимайте никакие действия (например, вам сообщают, что якобы ваша карта заблокирована и для ее разблокировки нужно срочно выслать ответное смс), постарайтесь проверить информацию.
Мошенница пытается выманить код из смс для «подключения услуги»
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Вот несколько признаков, что звонок от мошенников:
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.
Самозащита от мошенников
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Если сталкивались с другими разводами, пишите. Прищуримся.
Воры научились получать доступ к банковским счетам через сим-карты
Лента новостей
Все новости »
Появилась новая схема краж. У человека похищают телефон, забирают сим-карту, а с помощью нее получают доступ к банковским приложениям. Со счетов человека снимают деньги и берут на него кредиты. Жертвы таких преступлений рассказали Business FM, как с этим столкнулись
Злоумышленники научились получать доступ к банковским счетам, похищая телефоны. Смартфон обычно защищен кодом, но цель преступников — сим-карта. Переставив ее в другое устройство можно обокрасть человека на крупную сумму. Несколько москвичей рассказали Business FM, как стали жертвами такой преступной схемы.
Вечером в субботу, 16 января, Олег зашел в бар в центре Москвы. Как он говорит, выпил один коктейль. И после этого не помнит ничего. Он очнулся утром у себя дома. Без телефона.
Важная деталь — все банковские карты были при нем, отсутствовал только смартфон. А дальше Олег начал обзванивать свои банки и с ужасом узнавать, что в одном из них у него кто-то через его личный кабинет вывел все его деньги. А в другом банке — это «Сбер» — на него несколько раз пытались оформить кредит. И в итоге оформили. И, естественно, быстро воспользовались этими деньгами. Плюс взяли еще один кредит на покупку дорогого гаджета.
«Позвонил в Сбербанк, там мне ответили, что на мое имя взяли два кредита: один наличными 17 января в 00:30 на сумму 292 тысячи рублей и второй в 10:30 кредит-рассрочка у партнера Сбербанка. Купили от моего имени на сумму 82 тысячи рублей какой-то гаджет, до сих пор неизвестно какой».
Механизм, как они украли через банковские приложения деньги — доподлинно неизвестен. Но грабителям помимо самого смартфона нужна была симка. Если телефон обычно защищен паролем, входом по отпечатку или фэйс айди, то сим-карту можно просто вставить в другой телефон. И потом мошенники получают СМС с кодом подтверждения операции. Но нюансов может быть много. Например, чтобы взять экспресс-кредит все-таки необходимо наличие своего человека в банке, уверен гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.
Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Подобного рода преступления никогда не совершаются без инсайдера, то есть без сотрудника банка, который работает в банке и решает, выдавать кредит, либо нет, либо сидит в качестве оператора и принимает документы. Симки являются неким идентификатором, то есть приходит СМС-уведомление, вы сообщаете код, и вы подтвердили, что вы — это вы. И это действительно большая проблема, то есть если сидит коррумпированный сотрудник, и завладели вашим телефоном, то фактически на вас могут взять небольшой кредит, то есть 10 млн, конечно, никто не даст, но 300-500 тысяч — спокойно».
Олег начал по форумам искать людей, которые столкнулись с такой же ситуацией. И нашел своего коллегу, который работает в той же компании, хотя они и не были знакомы. Оба обслуживаются в одном и том же отделении «Сбера». Алексей на Старый Новый год ждал в метро друзей. Подошел какой-то мужчина и заговорил с ним. А потом начался спектакль, рассказывает Алексей.
«Завел какой-то непринужденный разговор, как я уже потом понял, передо мной был разыгран такой непонятный мини-спектакль, где, соответственно, действиями своими вот этот неизвестный пытался втереться как раз в доверие. Произошла драка, он полез разнимать, защитил бомжа какого-то, поздравил меня со Старым Новым годом, показал какой-то псевдоприем, который любят использовать, так скажем, граждане северокавказских республик. И тут я понял, что у меня из кармана пропал мобильный телефон».
Дальше история, как под копирку. Тоже вывели деньги, тоже взяли кредит в «Сбере». В итоге у Алексея украли больше 700 тысяч рублей. И все тоже произошло очень быстро. К нему оперативно приехал наряд, сразу же отвез в отделение. И пока Алексей объяснял полицейским, что с ним произошло, его, как он с усмешкой замечает, продолжали грабить.
«Приезжаю домой, выясняется, что с моего дебетового счета похитили 32 тысячи рублей. Оформляется онлайн-кредит в личном кабинете. Через три минуты тут же сумма поступает на счет. То есть, получается, я нахожусь в полиции, пишу заявление о краже телефона, а при этом меня продолжают грабить».
Business FM отправила запрос в «Сбер». Деньги у героев этой публикации списывали со счетов и в других банках, но именно через мобильное приложение «Сбера» прошли самые подозрительные операции. Вот что ответили в банке:
«По ситуации, описанной в данном кейсе, никаких нарушений со стороны Сбербанка нет. Процедура одобрения и выдачи кредита, в том числе онлайн, происходит при соблюдении всех процедур безопасности и идентификации клиента, те же принципы безопасности и защищенности средств наших клиентов касаются и всех других сервисов банка. Детальная информация по кейсу является предметом банковской тайны, мы можем сообщить ее клиенту лично или по запросу правоохранительных органов, с которыми Сбербанк всегда эффективно взаимодействует при подобных ситуациях».
Вадим Ткаченко основатель и СЕО консалтинговой группы vvCube «Пока идет расследование и идет следствие, конечно, банки, по идее, должны эти деньги взыскивать с того должника, который эти деньги юридически получил. Один момент, который можно посоветовать, — это написать заявление в банк с тем, что подано соответствующее заявление в правоохранительные органы, и попросить до момента выяснения всех обстоятельств дела приостановить начисление процентов по данному кредиту».
Можно ли застраховаться от таких происшествий? Во-первых, наша уверенность, что отпечаток пальца или распознавания лица не даст злоумышленникам воспользоваться смартфоном — мнимая. Телефоны, аккаунты все равно взламывают. Во-вторых, первым делом надо блокировать именно сим-карту, практика показывает, что деньги исчезают со счетов в первые часы. Правда, отравленный или избитый человек не успеет этого сделать. В третьих, еще один простой способ — поставить на сим-карту пароль. Это легко делается в настройках конфиденциальности смартфона. Такой пароль можно ввести только с трех попыток. Потом понадобиться ПАК-код, его выдают в салонах вместе с симкой и обычно он хранится у нас дома где-то в глубине самых дальних ящиков. О других мерах предосторожности рассказывает замгендиректора компании Zecurion Александр Ковалев:
Александр Ковалев замгендиректора компании Zecurion «Во-первых, в самих банковских приложениях часто можно подключить дополнительную защиту, кроме своего номера телефона. Во-вторых, если мы берем iPhone, либо какие-то другие телефоны, есть электронные сим-карты. У них, конечно, есть свои минусы и их не все операторы дают, но тем не менее позволит избежать ситуации с перестановкой сим-карты. И в данном случае, конечно, достаточно тяжело людей найти, если они не оставили каких-то явных следов и можно порекомендовать только аккуратнее смотреть за своим телефоном».
Конечно, банки тоже стараются защитить деньги клиентов. Недостаточно только украсть сим-карту и вставить ее в другой телефон. Приложение потребует либо логин, либо номер банковской карты. Но последнюю у отравленной жертвы можно на полминуты позаимствовать, сфотографировать и вернуть. Еще известно, что все персональные данные, в том числе банковские легко покупаются, журналисты не раз проводили такие эксперименты. Дальше нужно выследить человека и вытащить телефон. А потом вывести деньги на счет жителя какой-нибудь бывшей советской республики.
Универсальный совет: не стоит придумывать пароли, состоящие из даты рождения или имени. Они у нас указаны в соцсетях. Советовать отказаться от походов в бары не буду, все может случиться с человеком в трезвом уме и твердой памяти. И главное, что нужно делать, — беречь смартфон, в котором у современного человека вся его жизнь. Иначе там, где еще сегодня есть деньги, завтра их не будет.