Что могут сделать мошенники с номером телефона, паспортом, картой и кодом из СМС

1760
Что могут сделать мошенники с номером телефона, паспортом, картой и кодом из СМС

Один номер телефона, ИНН или серия паспорта обычно не дают прямого доступа к деньгам. Риск зависит от того, какие сведения попали к мошенникам и могут ли преступники подтвердить вход, восстановить пароль или провести операцию от имени владельца.

Самыми опасными остаются коды из сообщений, пароли, доступ к электронной почте, данные для входа в банк и полные реквизиты карты. Банк России советует никому не сообщать трёхзначный код карты и коды подтверждения.

Миф или правда: что могут сделать мошенники с разными данными

Номер телефона позволяет снять деньги. Миф. Сам номер не открывает банковское приложение и не подтверждает перевод. Мошенники используют его, чтобы искать учётные записи, рассылать поддельные уведомления и пытаться восстановить пароль. Если связь внезапно пропала, позвоните оператору с другого телефона: неизвестные могли перевыпустить сим-карту.

Код из СМС можно назвать курьеру или сотруднику службы. Опасный миф. Код подтверждает вход, смену пароля, привязку устройства, перевод или оформление услуги. Прочитайте сообщение целиком. Банк, Госуслуги, ФНС и оператор не требуют продиктовать секретный код по телефону. Мошенники часто выдают его за подтверждение доставки или отмены операции.

По паспортным данным сразу оформят любой кредит. Преувеличение. Одних серии и номера обычно недостаточно, поскольку кредитор проверяет личность. Скан паспорта вместе с телефоном, СНИЛС, фотографией лица или доступом к почте повышает риск. Преступники могут заполнить заявку, подделать документы, попытаться оформить заём или сим-карту. Знание адреса и паспорта не доказывает, что звонит сотрудник банка.

Фото лицевой стороны карты безопасно. Не совсем правда. Риск ниже, чем при утечке снимка оборотной стороны, поскольку трёхзначный код CVV/CVC обычно не виден. Однако на лицевой стороне могут находиться номер карты, имя владельца и срок действия. Чтобы совершить некоторые покупки, достаточно номера и срока действия, без CVV/CVC и кода из СМС, о чём предупреждает Банк России. Не публикуйте даже лицевую сторону карты. Если снимок попал постороннему, проверьте операции, ограничьте покупки в интернете и уточните у банка, нужно ли перевыпустить карту.

По СНИЛС или ИНН можно забрать деньги. Миф. Сведения помогают сопоставлять записи из утечек, заполнять анкеты и строить убедительную легенду. ИНН предпринимателя может находиться в открытом реестре, поэтому знание номера не подтверждает полномочия звонящего. ФНС предупреждает, что её сотрудники не запрашивают по телефону персональные данные и коды.

Доступ к электронной почте опасен только для переписки. Миф. Почтовый ящик часто используют, чтобы восстанавливать другие учётные записи. Получив доступ, преступник изучает переписку, меняет пароли и ищет связанные службы. Риск особенно высок, когда один пароль используется на нескольких сайтах.

Что могут сделать мошенники с вашими данными

Что делать, если данные уже попали к мошенникам

Если вы назвали код из СМС, прервите разговор, перечитайте сообщение и определите отправителя. Если код пришёл от банка, заблокируйте карты, сообщите о мошенничестве и проверьте операции. Не звоните по номеру из подозрительного сообщения.

При доступе к электронной почте смените пароль с надёжного устройства, завершите активные сеансы, удалите неизвестные способы восстановления пароля и включите дополнительное подтверждение входа. Затем смените одинаковые пароли в банке, Госуслугах и других службах.

При подозрении, что взломали Госуслуги, восстановите доступ и проверьте историю входов, способы подтверждения и активные устройства. Официальная инструкция «Как защитить учётную запись на Госуслугах» советует подключить дополнительное подтверждение входа и уведомления на электронную почту. В профиле откройте раздел «Сим-карты» и проверьте, какие номера оформлены на ваше имя. Неизвестную сим-карту можно временно заблокировать через официальную услугу Госуслуг.

Если утекли паспорт, СНИЛС или ИНН, проверьте кредитную историю во всех бюро, где она хранится. Кредитный отчёт можно бесплатно получить в каждом бюро два раза за календарный год. Установите самозапрет на потребительские кредиты и займы через Госуслуги или МФЦ. Запрет снижает риск нового долга, но не отменяет уже выданные кредиты.

Если вы нашли чужой кредит, неизвестную сим-карту, перевод или заявку, сохраните снимки экрана и уведомления. Направьте письменное заявление в банк, микрофинансовую организацию или оператору. Одновременно обратитесь в полицию.

Не ждите первого списания. Если вы сообщили код, у вас пропала связь, пришло письмо о смене пароля или появился неизвестный вход – уже есть повод блокировать доступ и связываться с организацией по официальным контактам.

Вопросы и ответы

Могут ли мошенники взять кредит по номеру телефона и паспорту?

Попытаться могут, но номер и паспортные реквизиты не гарантируют выдачу. Проверьте кредитную историю и установите самозапрет.

Можно ли снять деньги, зная только номер карты?

Обычно одного номера недостаточно. В некоторых магазинах можно оплатить покупку по номеру карты и сроку действия без трёхзначного кода и подтверждения из СМС.

Что делать, если код уже назван, но деньги не списали?

Определите отправителя сообщения, смените пароль соответствующей службы, завершите чужие сеансы и свяжитесь с банком или оператором.

Что важно запомнить. После утечки данных сразу меняйте пароли, завершайте чужие сеансы, проверяйте операции, оформленные сим-карты и кредитную историю. Скорость реакции влияет на возможный ущерб сильнее, чем количество тревожных звонков.

Материал носит справочный характер. Если у вас украли деньги, оформили незаконный кредит, подделали документы или получили доступ к учётным записям, обращайтесь в банк, оператору связи и полицию. Соблюдайте законодательство Российской Федерации и не пытайтесь самостоятельно преследовать предполагаемых преступников.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
10 000 человек уже думают как хакеры
Ты — пока нет. Реальные атаки, реальные стенды, реальная разница между «знаю» и «умею».
Присоединиться →
WHITE HAT // verified
РЕКЛАМА

Комнатный Блогер

Объясняю новую цифровую реальность