Код в мешке: мошенники начали звонить с требованием продлить SIM-карту

В России бум мошеннических звонков с предложением продлить SIM-карту. В ноябре их число подскочило вчетверо, сообщили "Известиям" в "Лаборатории Касперского". Подтверждают тенденцию эксперты и участники рынка.

Цель злоумышленников — выманить данные для входа в личный кабинет сотового оператора, а затем настроить переадресацию SMS на свой номер, чтобы в том числе перехватывать коды от онлайн-банка. О том, чем новая схема опаснее предшествующих и какую информацию действительно могут запрашивать у пользователей мобильные операторы, — в материале "Известий".

Как работает схема обмана с продлением SIM-карты

Телефонные мошенники осенью 2023 года стали намного чаще звонить россиянам под видом представителей сотовых операторов, заявляя о необходимости продлить SIM-карту. Об этом "Известиям" заявили в "Лаборатории Касперского". Распространение схемы подтвердили сами мобильные операторы, ЦБ, крупные банки, а также представители проекта ОНФ "За права заемщиков". С этой легендой также столкнулись как минимум два сотрудника газеты "Известия".

По данным приложения Kaspersky Who Calls, которое определяет неизвестные номера, число таких звонков в октябре по сравнению с сентябрем выросло втрое, а в ноябре (по сравнению с сентябрем) — уже вчетверо. На платформе "Народного фронта" "Мошеловка" подтвердили всплеск: легенду со звонками от имени сотовых операторов начали фиксировать с конца лета, но уже сейчас она попала в топ наиболее используемых злоумышленниками.

Он пояснил: звонящие пытаются выманить конфиденциальные и учетные данные от личного кабинета абонента, а также одноразовые коды. Если злоумышленники их получат, то попытаются установить переадресацию SMS на нужный им номер или выпустить виртуальный дубликат SIM‑карты (eSIM). Таким образом преступники смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных.

Злоумышленники могут называть различные причины звонка: предложение по смене тарифного плана, временная блокировка карты, подключение скидок, необходимость замены карты, сообщили в пресс-службе Tele2. Однако их цель — войти в личный кабинет абонента. Преступник либо постарается установить переадресацию вызовов сам, либо будет убеждать жертву мошенничества подключить ее, уточнили в ЦБ.

Настроив переадресацию, злоумышленники перехватывают разовые коды доступа ко всем сервисам, которые привязаны к номеру, предупредили в пресс-службе УБРиР.

Если человек впоследствии разгласит другую конфиденциальную банковскую информацию (например, полные реквизиты карты), преступники смогут красть деньги и проводить несанкционированные онлайн-платежи, добавил директор департамента информационной безопасности Росбанка Михаил Иванов. Операции они будут подтверждать вводом одноразового кода из SMS, который через переадресацию поступит на телефон мошенника.

Какие данные на самом деле может запросить сотовый оператор

На самом деле у SIM-карты нет срока действия и продлевать ее не нужно. В "Мегафоне" даже подчеркнули: оператор связи не запрашивает коды из SMS. Однако с 2018 года абоненты обязаны актуализировать паспортные данные у сотового оператора, добавила эксперт платформы "Народного фронта" "Мошеловка" Алла Храпунова.

При этом обновление не происходит по телефону: процедура у каждой компании разная и, как правило, проводится через официальное мобильное приложение.

Эта схема обмана отличается от "привычных" звонков из фейковой службы безопасности банка или от псевдосиловиков по стилю общения мошенников. В вызовах от якобы сотовых операторов нет агрессии и давления, напротив, проявляется элемент заботы и заинтересованности, добавила Алла Храпунова.

Активный рост именно этого сценария, как ни странно, говорит о повышении финансовой грамотности россиян, считают в УБРиР. Там пояснили: клиенты банков перестали реагировать на фальшивые звонки из "службы безопасности". Обращение якобы от оператора призвано усыпить бдительность.

Как защититься от мошеннических звонков от имени сотовых операторов

При поступлении телефонного звонка от имени мобильного оператора необходимо прервать разговор, заявили в ЦБ. Там добавили: по любым вопросам, которые касаются сотовой связи, надо самостоятельно позвонить в службу поддержки телекома по номеру, который указан на его официальном сайте.

Если человек всё же назвал код доступа и осознал обман, нужно срочно позвонить в контактный центр и попросить сменить пароль, сказали в Tele2. То же самое можно сделать через личный кабинет, добавили в компании.

На рынке много сервисов и приложений, которые позволяют подсвечивать и даже проактивно блокировать потенциально "плохие" входящие звонки, напомнил Михаил Иванов из Росбанка. Россияне могут их использовать, чтобы реже сталкиваться с мошенниками. Однако следует быть осторожными, потому что в список нежелательных звонков могут попасть потенциально полезные вызовы, подчеркнул эксперт.

Для борьбы с телефонными преступниками Банк России за три квартала 2023 года инициировал блокировку более 515 тыс. телефонных номеров, которые использовались мошенниками для хищения денег у граждан, добавили в ЦБ. "Известия" направили запрос в Минцифры о том, знают ли там о распространении схемы обмана и как с ней бороться.