можно ли взломать карту по номеру телефона
Что можно сделать, зная номер – мошенники и их игры
Отзывы пользователей
Что можно сделать, зная номер – мошенники и их игры
Ваш номер узнали мошенники? Чем это может грозить Вам в реальной жизни? Что на сегодняшний день можно сделать по номеру телефона? Как достать другие данные, зная только номер телефона? Тысяча вопросов. мы постараемся ответить и дать рекомендации.
Какой же реальный вред могут причинить мошенники человеку, зная его номер телефона – оказывается, очень и очень даже большой. А что можно узнать о человека, зная только его номер телефона – оказывается, очень и очень многое. Как? Все очень и очень просто и до безобразия элементарно. Не верите? Тогда поехали…
Вы сами раздаете номер бесплатно
Начиная со всевозможных развлекательных сайтов и заканчивая серьезными ПО, Вы добровольно регистрируетесь, оставляя свой номер телефона в их базе данных бесплатно. А вот как достать, зная номер телефона, все остальные Ваши данные – об этом и пойдет речь ниже.
Задумайтесь! По статистике, 90% людей добровольно предоставляют номер телефона, к которому привязана вся их конфиденциальная информация (банковские карты, аккаунты социальных сетей и мессенджеры)!
1. Сторонние программы. Вот яркий пример. В уже далеком 2018 году, был просто бешеный бум на программу GetContact. Она позиционировала себя как «Развлекательный софт». За небольшие деньги Вы ей предоставляли свой номер телефона, а она Вам выдавала, под каким именем Вы записаны в других телефонных книгах (родных, друзей, коллег).
Ой, как здорово, да? Нет, не здорово! Таким образом, за 1 месяц существования программы, пользователи добровольно создали уникальную многомиллионную базу личных данных… кому и зачем это нужно было… будем верить, что для простой статистики…
2. Мессенджеры и социальные сети. Там при регистрации просят Ваш телефон или почту. И большинство людей, привязывают свои аккаунты именно к телефону. Про Фейсбук мы говорить ничего не будем. Итак все знают, как личные данные зареганных пользователей, спокойно переходят в третьи руки при первом же требовании. Хотя, тоже самое можно отнести и ко всем другим приличным сервисам для общения.
3. Бесплатный Wi-Fi. Если Вы до сих пор пользуетесь бесплатным вай-фаем в кафе, аэропорту или метро, то можете быть уверенны, что Ваш номер телефона находится в многочисленных базах данных. А вот что можно сделать, зная номер телефона, мы об этом будем говорить чуть позже.
4. Сайты знакомств, объявлений и другие сайты (лотерея, заказ товаров и еды, ремонт на дому, консультация у психолога, прикольные открытки, интересные видео, гороскопы и прочее, прочее, прочее). Тут мы уже сами оставляем свои номера телефонов для обратной связи. А потом удивляемся, откуда неизвестный человек смог узнать мой номер? Да всё оттуда же. Вы наверно и сами уже не помните, в каких еще сайтах Вы регались и где еще оставляли свои номера телефонов.
5. Номера, записанные на бумажках. Объявления, которые мы развешиваем на уличных столбах, прикалываем на лобовое стекло машины, оставляем на рабочем столе и так далее и тому подобное — везде Вы оставляете свой номер телефона.
Знаешь мой номер телефона? Ну и что дальше?
Итак, мы подошли к главному – что может сделать мошенник, зная только номер телефона? Давайте разбираться вместе.
1. Не очень то и безобидные розыгрыши
Что можно сделать, зная номер – мошенники могут Вам позвонить ночью и задавать глупые вопросы, просто доводя Вас до бешенство. Или дать объявление о продаже, например, машины за смешную цену – Вам придется ближайшую неделю отвечать на звонки покупателей. Смогут разместить фотку и Ваш номер телефона на сайт знакомств с пошлым текстом. Да мало ли что смогут придумать хулиганы, которым в руки попадется Ваш номер телефона. Зачем они это делают? Мы не знаем, ведь они даже не знают вас, наверно, «тупо поржать».
Однако для Вас это может обернуться довольно плохо. Если объявлений действительно много, то это не только Ваши испорченные нервы, но и возможная смена номера…
2. Надоедливые спам-рассылки
Если знаешь номер телефона, то сделать можно еще вот что – закинуть его в спам-базы. Представляете, Вам начнут звонить со своими уникальными предложениями самые различные организации. Звонки будут идти нескончаемым потоком утром, днем, вечером и даже ночью, ведь организации могут находиться в разных часовых поясах.
Совет: спасением сможет стать программа, которая распознает номер телефона и может узнавать спам-звонки. Опять же здесь вступает в игру база телефонных номеров. Какое лучше установить приложение, можно выбрать из этого обзора « 10 лучших программ распознавания телефонных номеров ».
3. Мама, положи срочно деньги на этот счет
Классический способ мошенничества или что можно сделать с чужим номером телефона – конечно же, развести на деньги. Этот старый способ (ему больше 10 лет) до сих пор не утратил своей актуальности. Я, человек, достаточно продвинутый в этих всех технологиях и делах, и то недавно чуть не попался. Сын пошел с друзьями гулять в парк. Тут мне приходит СМСка с чужого номера с текстом «Закончились деньги, положи 300 рублей на счет (далее цифры) пожалуйста, вечером объясню». Первая мысль – конечно, сейчас закину, наверное закончились деньги на телефоне и поэтому сын не смог позвонить. Вторая мысль – смски могут приходить и на нулевом балансе, и входящий он примет звонок, нужно позвонить. Звоню, все норм, никакие смски он не отсылал. Вот так-то…
Совет: не кидайте денег на счет, пока не убедитесь, что это правда.
4. СМС с официального номера
Мошенник, зная номер телефона, сможет снять деньги с Вашей карты, если она к этому номеру привязана. Например, в России, многие мошенники пишут смс с официального номера Сбербанка 900. И получатель «на глазок» никогда не узнает, где настоящая смс, а где мошенническая. Только по тексту можно это понять. Например, такая фраза «Уважаемый клиент, Ваша карта заблокирована, просим ввести номер карты и код для ее разблокировки».
Совет: просто запомнить, что банки никогда не будут спрашивать у Вас номер карты или кодовые числа.
5. Через номер к кошельку
Еще мошенники знают, как достать Ваши деньги с электронного кошелька, зная номер телефона. Суть метода заключается с том, что мошенник блокирует ваш номер и перевыпускает сим-карту. Они «угоняют» Ваш номер и тем самым, получают доступ ко всем картам и электронным кошелькам. Самым громким делом, было мошенничество в городе Тюмень. Один хитроумный человек узнал, что некая организация (у которой был солидный оборот денег) подключена к удаленному обслуживанию. Он втерся в доверие и убедил коллцентр, что этот номер его и перевел в несколько этапов 1,5 миллион рублей.
Совет: моментально связывайтесь с оператором своей сотовой связи и делайте запрос на блокировку той сим-карты. И лучше для карт и кошельков, завести новую отдельную, и уже никому ее не афишировать.
Как достать другую информацию, зная номер телефона
Ка Вы поняли, найти номер человека, не составит никакой трудности. Везде и вокруг есть базы с личными номерами. И даже если не знаешь о человеке ничего, кроме его номера – можно «нарыть» очень многое (начиная от инициалов и заканчивая мест отдыха и распорядка дня дома и на работе).
1. Внести номер телефона в свою книгу контактов. Сразу высветятся все привязанные мессенджеры. По ним и аватаркам, можно в поиске найти социальные сети. А уже оттуда, по фоткам, публикациям и записям, узнать буквально все о человеке.
2. Если человек не пользуется мессенджерами, то пробить можно номер телефона по сайтам знакомств или доске объявлений. Если человек хоть раз оставлял там свои контакты, то они выйдут. А уже оттуда найти информацию, по которой можно вычислить, где живет и чем интересуется этот человек. Если есть фотка, то по нет отыскать социальные сети.
3. Если есть Сбербанк Онлайн, то можно сделать попытку перевести деньги по этому номеру. И если повезет, то Вы узнаете его имя и отчество. А это уже довольно много. Можно уже звонить и официально предоставляться.
Как видите, мошенники могут использовать совершенно различные способы, чтобы узнать о Вас очень и очень многое. А ведь изначально они знали только Ваш номер телефона.
Приложение для слежения
Как известно, на сегодняшний день существует достаточно много всевозможных приложений для слежения за телефонами родных и близких людей. Это, конечно, совершенно другая стезя. С помощью приложений невозможно что-то сделать, если знаешь только номер телефона. Нужен доступ к этому аппарату, хотя бы на несколько минут. Но зато, после установки Вы сможете:
Программа сама начнет собирать данные и отправлять Вам. А вы уже в любое время, с любого удобного для вас устройства (ПК, ноута, смартфона, планшета) сможете заходить и просматривать полученные данные.
Заключение
Теперь вы знаете, что можно сделать, зная номер телефона человека – узнать из интернета Ваши Ф.И.О, семейное положение, статус, место работы, режим работы и многое другое. А если не захочет все это делать, тогда будет достаточно только Вашего номера, чтобы осложнить Вам жизнь. Как? Вы уже это тоже знаете. Совет: заведите 2 сим-карты. К одной сим-карте привязывайте свои банковские карты и соцсети, а номер другой симки раздавайте всем остальным. Тогда Вы хоть как-то будете защищены от возможных нападок.
Ну а если Вы сами захотите проследить за телефоном близкого Вам человека, то просто установите на него Reptilicus. Здесь, конечно же, номер телефона не понадобиться, в этом случае нужно брать в руки сам телефон.
Остались вопросы? Пишите нашим онлайн-консультантам!
Мошенница пытается выманить код из смс для «подключения услуги»
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Вот несколько признаков, что звонок от мошенников:
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.
Самозащита от мошенников
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Если сталкивались с другими разводами, пишите. Прищуримся.
Успешный вход: как воруют деньги через мобильный банк
Хакеры и мошенники осваивают новые способы атаковать пользователей мобильного банкинга. Одни используют уязвимости банковских приложений. Другие — старую добрую социальную инженерию. К звонкам «службы безопасности» и просьбам вернуть переведенные «по ошибке» средства добавляются всё новые способы обмана. Насколько безопасны приложения банков, как защитить свой аккаунт, и можно ли вернуть деньги в случае их кражи, выясняли «Известия».
Слабое шифрование
Хотя на первый взгляд банковские приложения достаточно надежно защищены, багов в них всё равно достаточно. К ним, например, эксперты относят отсутствие проверки на получение прав привилегированного пользователя (root-прав) на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.
Как поясняет Александр Зубриков, руководитель направления информационной безопасности ITGLOBAL.COM, отсюда и популярность MitM-атак (когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что непосредственно общаются друг с другом).
Одна из уязвимостей, которую наиболее часто эксплуатируют хакеры, — хранение аутентификационных данных в коде приложения в открытом виде.
— Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Данная технология позволяет определить, как открывать ссылку: в браузере или приложении. Эксплуатация Deep-links со стороны хакеров позволяет им производить не предусмотренные приложением запросы и проникать в его защищенный контур, — поясняет Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting (входит в Лигу цифровой экономики).
Распространенная уязвимость на стороне банка — отсутствие строгой валидации запросов от мобильного приложения к серверам банка. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, таким образом получая доступ к денежным средствам клиентов.
При этом, если отсутствует строгий запрет на сторонние сертификаты или их валидация, банк сочтет запрос легитимным и отправит деньги клиента мошенникам, поясняет руководитель службы информационной безопасности Servicepipе Никита Прохоренко. По его словам, чаще всего к взломам приводит отсутствие политики полного недоверия, когда устройство должно «доказать», что имеет права на такого рода запросы, и то, что запрос действительно отправлен клиентским приложением.
Аутентификация пользователя
Вопросы у специалистов по-прежнему вызывает и система верификации пользователя при входе в приложения. К основным рискам мобильных банковских приложений они относят незащищенную операционную систему и отсутствие двухфакторной аутентификации (отдельного ПИН-кода для запуска).
Как поясняет Евгений Суханов, директор департамента информационной безопасности компании Oberon, в открытых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. Оно впоследствии сможет осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.
Вообще, верификация платежей и самого пользователя, по мнению многих экспертов, — наиболее уязвимое место банковских приложений, даже при наличии двухфакторной идентификации через СМС. Как отмечает Павел Катков, владелец IT-legal компании «Катков и партнеры», СМС-сообщение, как правило, приходит на тот же телефон, на котором стоит взламываемое банковское приложение.
Более надежной специалисты считают двухфакторную аутентификацию с использованием разных устройств: когда мобильное приложение установлено на одно устройство (телефон, планшет), а подтверждение об операции приходит на другое устройство.
Пароли и сторонние приложения
Впрочем, взлом приложений для обмана клиентов кредитных организаций используется всё же не так часто — на первый план выходит по-прежнему социальная инженерия. Львиная доля мошенничеств реализуется при помощи получения кодов и паролей.
— Большинство взломов происходит, когда мошенники связываются с потенциальной жертвой под видом службы безопасности банка, под видом сотрудников банка и получают СМС-код, номер карты и защитный код, — указывает Роман Хорошев, основатель краудлендинговой платформы «Джетленд».
Нередко злоумышленники (используя, например, всё тот же звонок «из службы безопасности банка»), убеждают жертв установить на устройство специальное ПО, позволяющее «расшарить» происходящее на экране смартфона, например, TeamViewer или AnyDesk.
— После установки программы мошенники могут проводить операции от имени клиента, напрямую подключившись к его устройству. Отличить действия мошенника, выдающего себя за реального клиента, становится сложно, но по-прежнему возможно — например, используя поведенческий анализ, — отмечает Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности банка «Ренессанс Кредит».
Как рассказал Юрий Орлов, директор по информационной безопасности QBF, доля операций, так или иначе связанных с социальной инженерией, в 2020 году составила 64% от общего числа случаев мошенничества. Вырос и средний чек подобных «транзакций» — с 7,6 тыс. до 8,6 тыс. рублей. В большинстве случаев пользователи добровольно предоставляют свои данные третьим лицам.
Что делать
Чтобы минимизировать риск, эксперты советуют следовать базовым правилам, главное из которых — никогда не сообщать персональную и личную информацию звонящим из «колл-центров» и всегда перезванивать в сам банк. Не стоит хранить критичные данные (финансовую информацию, аутентификационные и персональные данные) непосредственно на мобильном устройстве. Не надо использовать слишком простые и повторяющиеся пароли.
Рискованным эксперты считают и повышение уровня привилегий в ОС устройства: установку джейлбрейка в iOS или root-прав для Android. И рекомендуют внимательно следить за тем, какому приложению открывается доступ к данным, и к каким именно.
Стоит помнить и том, что если деньги украдены по вине пользователя или по его оплошности (как и происходит чаще всего), то банк вряд ли вернет средства. Так, по закону банк обязан вернуть деньги, если клиент уведомил о подозрительной операции в течение суток с момента ее совершения. Но при этом он не должен нарушить правила безопасности — в частности, не сообщать никому данные карты и пароли.
— В арсенале банков сегодня большой комплекс средств и механизмов защиты от кибермошенников, но банки не могут отвечать за то, какое ПО загружает на свой телефон или другое устройство клиент, или как-то это контролировать, — указывает директор департамента информационной безопасности МКБ Вячеслав Касимов.