Как защитить сим карту от мошенников – Технический способ защиты от неправомерной выдачи дубликатов сим-карт (и вообще персональных данных), реализуемый на уровне оператора

alexxlab
alexxlab
19.02.2020

Содержание

Как защититься от мошенничества с SIM-картой

SIM

Роскачество дало советы о том, как можно обезопасить свою SIM-карту. Дело в том, что у многих пользователей к ней привязан доступ к различным сервисам (например, вход в почту, социальные сети, мессенджеры и личный кабинет банка). Мошенники могут получить дубликат чужой SIM-карты у оператора, предъявив фиктивную доверенность, причём это довольно распространено.

Некоторые банки блокируют операции, когда видят, что у пользователя изменился идентификатор SIM-карты. Чтобы снять блокировку, мошеннику требуется назвать кодовое слово, а узнать его можно с помощью социальной инженерии (например, он может заранее позвонить жертве, представившись сотрудником банка).

  • Напишите заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия.
  • Заведите отдельную SIM-карту для работы с мобильным банком и никому не сообщайте и нигде не публикуйте данный номер.
  • Никому не сообщайте CVV-код, кодовое слово или код из SMS — ни по телефону, ни в чате с «сотрудником банка». Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово.
  • Внимательно следите за SMS о блокировке SIM-карт или перевыпуске.
  • Игнорируйте SMS с просьбой перезвонить в банк по указанному номеру.
  • Не доверяйте собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка.
  • Не выкладывайте фотографии и сканы ваших документов в соцсетях.
  • Создавайте сложные и разные пароли на всех используемых ресурсах.
  • Тщательно фильтруйте то, что пишите в личных сообщениях. Помните, что все детали переписки могут достаться злоумышленникам.
Эти советы не помогут защититься от мошенничества с SIM-картой в случае сговора злоумышленника с сотрудниками оператора связи. Однако «МегаФон», к примеру, блокирует получение SMS-сообщений на сутки после выдачи новой SIM-карты. Этого времени достаточно для того, чтобы заметить, что на смартфоне пропала связь, и обратиться к оператору для выяснения причины.

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия

Как обезопасить себя от мобильных мошенников / Habr

Хочу поделиться с вами некоторыми знаниями, как сегодня мошенники врываются в жизнь простых людей и забирают их честно заработанные деньги. (описанные кейсы больше распространяются на украинский рынок)

Раньше мы боялись чтобы наши паспортные данные и идентификационный код (ИНН) не попали в чужие руки и на нас не взяли кредит. Но, сегодня эти данные не так уж необходимы чтобы забрать у вас деньги.

Практически все из нас пользуются мобильной связью и каким-нибудь банком. И конечно же вы обязательно используете приложение или личный онлайн кабинет. Авторизация в этот кабинет, чаще всего, осуществляется с помощью вашего мобильного номера, а это значит чтобы получить доступ к вашим деньгам мне нужно всего-лишь получить вашу SIM-карту.

У каждого оператора связи есть процедура восстановления номера (на случай если вы потеряли, повредили SIM-карту).

Для того чтобы сделать замену SIM-карты нужно пройти процедуру идентификации (т.е. я должен доказать, что этот номер мой, ответив на несколько вопросов).

Я перечислю некоторые из них:

  • Ваше кодовое слово
  • PUK вашего номера телефона
  • Номера, на которые вы звонили за последнее время
  • Сумма последнего пополнения
  • Дата первого звонка
  • Название вашего тарифного плана

Чаще всего, вся выше перечисленная информация есть в личном кабинете или приложении мобильного оператора.

Для авторизации будут использовать ваш номер телефона, т.е. в процессе регистрации или авторизации на ваш номер отправят SMS с кодом, который идентифицирует вас и впустит в приложение/кабинет.

Как этим пользуются мошенники?


Конечно же они как-то узнают, что у вас есть деньги, например:
  • Вы опубликовали объявление, что ищете квартиру/машину (для покупки)
  • Вы любым другим способом сообщили Миру, что у вас есть деньги
  • Не исключено, что кто-то из сотрудников банка, которым вы пользуетесь, сливает информацию

Итак, мошенники знают ваш номер телефона и понимают, что вы при деньгах. Осталось дело за малым, скачать приложение вашего оператора мобильной связи или зайти в личный кабинет:
  • Ввести ваш номер в поле для авторизации
  • Позвонить вам и представиться сотрудником вашего оператора и конечно же сказать какую-то чушь, что оператор проводит работы связанные с сетью или что он сотрудник информационной безопасности (и т.д.) и ему очень нужно узнать код, который вам поступил в SMS только что
  • Далее код, который вы ему лично сообщили вносит в личном кабинете и успешно заходит в кабинет в котором полно данных для восстановления вашей SIM-карты
  • Получив эти данные он звонит/пишет в Контакт-центр или идет в магазин оператора и делает замену SIM-карты

Вуаля! Ваш номер в чужих руках. Осталось зайти в банкинг и вывести ваши деньги.

Как вы понимаете, профи своего дела проделывают эту операцию в считанные минуты, не оставляя вам никаких шансов на реакцию.

Хотя некоторые операторы не сразу выполняют замену SIM и предварительно отправляют SMS с предупреждением:

«Ваш номер пытаются восстановить, если это не вы — отмените заявку».

Какие еще есть способы мошенничества?


Звонок. История первая.

Вам звонят с заплаканным голосом и представляются вашим сыном или дочкой. В заплаканном, истерическом голосе, на той стороне провода, вы не сразу поймете действительно ли это ваша кровинка или нет. Этот «родной голос» говорит вам, что попал в полицию из-за:
  • Меня поймали с травкой или другими наркотиками
  • Я на машине сбил человека
  • Вандализм
  • и т.д. и т.п.

И тут трубку берет какой-то якобы сотрудник правоохранительных органов и начинает вам рассказывать о «панацее» данной ситуации, нужно всего лишь перевести «N» сумму денег на карту.

А вы скажете: «Но у меня нет такой суммы».

В ответ услышите: «А сколько есть?»

Ну и дальше вам предложат перевести деньги на карту, те которые у вас есть в наличии.

Вас будут максимально долго удерживать на линии чтобы не дать возможности позвонить на реальный номер вашего близкого и убедиться, что это действительно ваш родственник и он нуждается в вашей помощи.

Звонок. История вторая.

Некоторые банки предлагают выполнить операцию в банкоматах без карты, т.е. для идентификации нужен ваш номер телефона (как они о нем узнают, я писал выше). И снова история повторяется, мошенник вводит номер в банкомате, звонит к вам, представляется сотрудником банка и просит вас сообщить код из SMS. Ну, а дальше он остается с деньгами, а вы без.
SMS

Вам могут отправлять SMS различного содержания:
  • Вы выиграли авто или «N» сумму денег, скорее звоните на номер ХХХХХХХХХ и забирайте ваш приз
  • Ваша банковская карта заблокирована, звоните по номеру ХХХХХХХХХ узнать детали
  • Ваш мобильный номер пополнен на «N» сумму
  • и т.д. и т.п.

В некоторых случаях вам предлагают позвонить на указанный номер и получить то, что вам внезапно свалилось на голову. Но, конечно, там будут некоторые условия для получения приза, где вас разведут на реальные деньги, а вы в финале ничего не получите.

А в некоторых вам сами перезвонят и начнут говорить: «Ой, мы тут ошибочно пополнили ваш номер… Вы не могли бы пополнить теперь наш».

Просто проверьте ваш баланс и вы убедитесь, что к вам звонит мошенник.

Итог


Что можно из этого вынести:
  • Относитесь ответственно к своему мобильному номеру, и никогда и никому не сообщайте:
    • Код из SMS, который вам отправляет оператор, банк или другая компания. Этот код только ваш и никого больше.
    • PUK код
    • Кодовое слово
    • Куда звонили со своего номера
    • Когда и на сколько пополнялись
    • Когда активировали свой номер
    • Сумма последних счетов
    • Возможно, есть что-то еще, но думаю, это все из основного
  • Зарегистрируйте ваш мобильный номер в магазине оператора (это будет гарантией, что только вы можете сделать замену SIM-карты)
  • Всегда смотрите, с какого номера вам пришла якобы информационная SMS, если это не номер вашего банка или оператора, просто забейте на это SMS или сообщите о мошенничестве оператору связи
  • Всегда найдите способ связаться с вашим родственником до того, как вы переведете деньги на карту мошенника

Конечно же, я не описал всех вариантов мошенничества, но выложил все, что знаю и хочу, чтобы вы были на чеку, предупредили своих мам, пап, бабушек, дедушек, друзей и т.д., элементарно для того, чтобы сохранить их и свои нервы. Стресса нам каждый день и без этого хватает.

Всем крепких нервов и берегите своих близких!

Хотите максимально защититься от хакеров? Заблокируйте SIM-карту PIN-кодом

SIM

Смартфон — ключ к жизни и имуществу почти любого современного человека. Взломав его, можно получить доступ к фотографиям, переписке в мессенджерах и почте, банковским счетам, криптовалюте и многому другому. Естественно, все эти данные необходимо защищать, причём чем больше уровней защиты вы предусмотрите, тем меньше вероятность, что вас взломают.

Многие интернет-сервисы защищают данные двухфакторной аутентификацией: пользователю нужно ввести пароль, а затем подтвердить вход в свою учётную запись кодом, который приходит по SMS. Такая защита крайне ненадёжна. Пароль можно подсмотреть, перехватить, подобрать брутфорсом или найти в одной из утечек, а содержание SMS-сообщений можно узнать, получив доступ к SIM-карте.

Пароль, PIN-код, графический ключ и биометрия (сканирование лица, отпечатков пальца или глаз) обеспечивают дополнительный уровень защиты, но и он в иногда оказывается бесполезен. Если ваш смартфон попадёт в руки злоумышленника, он может достать SIM-карту, вставить её в свой аппарат и сбросить ваши пароли от почты, соцсетей, мессенджеров и всего остального. В большинстве случаев ему даже не придётся подбирать пароль, поскольку код для сброса пароля придёт по SMS на ваш номер. Если текст SMS-сообщений отображается на экране блокировки вашего смартфона, не потребуется даже вынимать SIM-карту.

Чтобы максимально защитить свои аккаунты от взлома, запретите смартфону выводить текст SMS на заблокированном экране, а также установите блокировку SIM-карты с помощью PIN-кода. Это можно сделать через системные настройки. В этом случае появляется ещё один слой защиты, который сведёт к минимуму вероятность взлома аккаунтов. Каждый раз после перезагрузки перед вводом пароля от операционной системы смартфон будет требовать PIN-код от SIM-карты. Даже если достать карту и установить её в другой аппарат, потребуется ввести этот код, иначе сотовая связь не станет работать и карту будет невозможно использовать для звонков и SMS.

  • SIM
  • SIM
Имейте в виду, что PIN-код устанавливается не оператором, а лично вами на конкретную карту, а при её замене у новой будет стандартный код (обычно 0000). Это означает, что если злоумышленник мошенническим образом получит у оператора дубликат вашей SIM-карты, он всё же сможет взломать ваши аккаунты. Кроме того, он может воспользоваться уязвимостью сетей сотовой связи и перенаправить сообщения, приходящие на ваш номер, на свой телефон или компьютер. Но всё это требует времени, усилий, финансовых затрат, то есть подходит только для целенаправленной атаки на определённых людей (бизнесменов, политиков, обладателей крупных запасов криптовалюты и т.п.)

Как вы можете помнить, защита SIM-карты PIN-кодом широко использовалась во времена сотовых телефонов до появления смартфонов. На старых аппаратах, как правило, нельзя было установить пароль на вход в систему, а SIM-карта позволяла блокировать доступ к SMS-переписке и звонкам, которые тогда стоили очень дорого. Сейчас почти никто не защищает SIM-карты, ограничиваясь установкой пароля или биометрии на вход в систему, а зря, ведь именно SIM-карта без должной защиты представляет собой наиболее уязвимый инструмент, с помощью которого можно взломать аккаунт почти в любом сервисе, использующем двухфакторную аутентификацию.



Канал iG в Telegram — t.me/iguides_ru

Как обезопасить себя от мошенничества с перевыпуском сим-карт

Для совершения онлайн-покупок и получения смс-уведомлений обо всех операциях, которые происходят с банковской картой, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к счету. С одной стороны, эта процедура значительно облегчает нам жизнь, с другой, — открывает широкие горизонты для мошеннических действий.

На черном рынке в Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Мошенник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до такого же мифического повреждения сим-карты. После перевыпуска сим-карты одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё. Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы.

 Сим-карта остаётся одним из самых уязвимых мест в защите персональных данных – клонирование сим-карты открывает широкий доступ злоумышленникам почти ко всем сервисам, мессенджерам, мобильному банкингу и пр. Киберпреступники могут охотиться не только за аккаунтами звезд в социальных сетях для дальнейшего шантажа и вымогательства, в последнее время они также часто используют копию сим-карты для получения доступа в онлайн-банки и хищения денег. Мы рекомендуем сработать на опережение: написать в отделении связи заявление-запрет на перевыпуск сим-карты без доверенности — заказать выдачу можно будет только в одном, заранее установленном отделении сотового оператора и только лично вам в руки. Никогда и никому не сообщайте CVV, кодовое слово или код из смс — ни по телефону, ни в чате с “сотрудником банка”. Обращайте внимание на смс: они могут содержать информацию о том, что сим-карту перевыпустили, или о попытках получения доступа в онлайн-банк — в этом случае нужно немедленно связаться с сотовым оператором и банком, – рассказал Илья Рожнов, Менеджер по развитию Group-IB Brand Protection в Сингапуре.
«К сожалению, от мошеннического переоформления сим-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постараемся дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего «угоняют» сим-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения. В связи с этим мы бы посоветовали пользователям следующее. Во-первых, в большинстве банков можно выбрать в качестве второго фактора аутентификации не смс, а push-уведомления, которые передаются по зашифрованному каналу связи. Таким образом пользователь страхуется от того, что в случае «угона» сим-карты кто-то получит второй фактор аутентификации. Во-вторых, для банковских операций можно завести отдельную сим-карту, которую использовать только для этих целей. Желательно оформить ее на кого-то из родственников или знакомых, чтобы нельзя было связать номер телефона с клиентом, чей банковский аккаунт злоумышленники хотят взломать через переоформление сим-карты», – уточнил Даниил Чернов, руководитель направления Solar appScreener компании «Ростелком-Солар».

Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества. 

  • Напишите заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия. Договоритесь с оператором сотовой связи об ограничении выдачи копий своей
    сим-карты или единственном строго определенном отделении, в котором можно заказать выдачу сим-карты лично в руки.

  • Заведите отдельную сим-карту для работы с мобильным банком и никому не сообщайте и нигде не публикуйте данный номер.

  • Никому не сообщайте CVV-код, кодовое слово или код из смс – ни по телефону, ни в чате с «сотрудником банка». Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово.

  • Внимательно следите за смс о блокировке сим-карт или перевыпуске. Это действительно важно, ведь у клиента есть, как правило, сутки на обращение в салон связи и банк, чтобы мошенник не успел ничего предпринять.

  • Игнорируйте смс с просьбой перезвонить в банк по указанному номеру.

  • Не доверяйте собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка – сервисы подмены номеров ушли далеко вперед. Звоните в банк самостоятельно.

  • Не выкладывайте фотографии и сканы ваших документов в соцсетях.

  • Создавайте сложные и разные пароли на всех используемых ресурсах.

  • Тщательно фильтруйте то, что пишите в личных сообщениях. Помните, что все детали переписки могут достаться злоумышленникам

В пресс-службе «Мегафона» заявили следующее: «После замены сим-карты мы на сутки блокируем входящие смс-сообщения. Даже если мошенник сможет перевыпустить сим-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену сим-карты. Мы предлагаем банкам специальный продукт «Статус», который позволяет любому банку в режиме реального времени получать информацию о замене сим-карты и таким образом останавливать мошеннические платежи и защищать своих клиентов от мошенничества».

В пресс-службе Сбербанка подчеркнули, что самая надёжная защита для клиентов – это осведомленность, бдительность и осторожность. При подозрении на мошенничество рекомендуется сразу передать информацию банку. На странице сайта они разместили правила по кибербезопасности.

Тем временем, в среду сайт сетевого СМИ «Банки Сегодня» был угнан именно через перевыпуск сим-карты. Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона. После этого, сайт был легко “угнан”.

Данный вид мошенничества далеко не нов, он менее распространен, в отличие от фишинга или мошенничества по телефону, и требует от мошенников большей подготовки. Зачастую они совмещают перевыпуск симок с фишингом или мошенничеством по телефону, чтобы получить от жертвы недостающие сведения. Следуйте советам Роскачества, чтобы минимизировать возможный ущерб, – подытожил Илья Лоевский, заместитель руководителя Роскачества

Как защитить номер телефона от мобильного мошенничества. Полезные советы

Технологии и способы защиты информации развиваются, но мошенников это, к сожалению, нисколько не останавливает. В этой статье мы подробно расскажем о краеугольных способах обезопасить себя и своих родственников от мобильного мошенничества. Будьте бдительными и защитите свой номер телефона максимальным образом!

Обязательный список действий для защиты номера телефона от мошенников

Крылатое выражение “предупрежден — значит вооружен” в полной мере можно отнести и к защите своего номера от мобильных мошенников. Поэтому не стоит пренебрегать простыми рекомендациями, и возможно это сохранит не только деньги на счету телефона, но и позволит избежать других неприятностей. 

Первое, что необходимо помнить в современном мире, что использовать все новые технологии можно себе во благо. Так, не пренебрегайте возможностью использования своего личного кабинета. Получите на сайте оператора пароль от него, зайдите в кабинет, и убедитесь в корректности представленных там данных об абоненте. И обязательно установите сложный пароль для входа в кабинет, а не оставляете сформированный системой автоматически. На смартфоне можно дополнительно установить официальное приложение оператора для онлайн-контроля действий по номеру.

Если не используете услуги переадресации, то проверьте какие из них активны по номеру. Отключите те, которые не нужны. 

Не лишним будет позвонить оператору и установить “кодовое слово” или пароль на доступ к любой информации и совершение любых действий с номером своего телефона. Выгоду от этого получите и вы сами, поскольку не нужно будет при обращении диктовать свои данные паспорта, а достаточно будет назвать кодовое слово.

Уточните у своего оператора и о возможности установки запрета любых действий по номеру без подтверждения. Это может быть звонок по дополнительному номеру, предъявление данных паспорта, или по личному визиту владельца СИМ-карты в офис.

Список общих рекомендаций, как обезопасить себя от мобильного мошенничества

Список рекомендаций по защите от мобильных мошенников

Никогда не разглашайте конфиденциальную информацию о себе, кодовое слово, логины и пароли доступа в личный кабинет посторонним лицам. Не предоставляйте любую информацию при входящих звонках на номер, даже если звонящий представляется сотрудником оператора связи, и просит какие-нибудь уточняющие конфиденциальные данные.

Также, в век высоких технологий и развивающегося цифрового мира, не отвечайте на входящие звонки “Да, я вас слушаю”. Нередки случаи, когда мошенники могут использовать запись вашего “Да”, как подтверждения вашего согласия. Бывают и случаи, когда сами операторы используют подобную уловку. Так, если вам позвонил представитель оператора и предлагает переход на более выгодный тариф, но вы не готовы к этому, то отвечайте однозначно “Нет”. Сомнение в ответе, или фраза “я подумаю”, иногда заканчиваются сменой тарифного плана без вашего на то согласия.

Не доверяйте и просьбам о помощи, приходящим с неизвестных номеров, особенно якобы от имени ваших родственников, друзей и знакомых, или же от “полиции”, “МВД”, “банка” и “налоговой службы”. В любых подобных случаях обязательно постарайтесь сначала связаться с ними лично и уточнить, действительно ли у них возникли проблемы.

Не передавайте свой телефон в незнакомые руки, и не оставляйте его в незнакомом месте. При ремонте обязательно извлекайте СИМ-карту, чтобы избежать возможного ее клонирования. После ремонта можно конечно проверить смартфон с помощью антивирусных программ, но лучшим вариантом будет сброс до заводских настроек. Это позволит удалить всю установленную на него информацию без вашего ведома.

Если получили сообщение с информацией о выигрыше, или предложением очень выгодных условий чего-либо с указанием ссылки на сайт, то никогда не открывайте их в полученных СМС с неизвестных номеров. По возможности не принимайте участие в акциях, лотереях и викторинах, даже если они проводятся мобильным оператором. Шанс выиграть конечно есть всегда, но стоит помнить и возможном проигрыше.

Если размещаете объявления в интернете, ищите работу, покупаете и оформляете заказы в онлайн, то заведите для этого отдельный номер. А при использовании соцсетей необходимо стараться как можно меньше личной информации публиковать в открытом доступе. Ведь не случайно сами соцсети регулярно просят проверить настройки конфиденциальности. 

При использовании банковских сервисов необходимо пользоваться только официальными приложениями финучреждений, даже если сторонние более удобны в использовании. Это позволит держать банковскую информацию в безопасности от мошенников.

При нахождении в роуминге необходимо понимать, что и за рубежом можно стать жертвой тех же схем мошенничества, которые действуют и в зоне обслуживания домашней сети. Но неприятности, от которых вы сможете более или менее легко отделаться дома, могут принести гораздо больший вред во время пребывания за границей. Помимо общих мер безопасности, отключайте мобильный интернет и автоматический прием ММС, избегайте считывать QR-коды, и пополняйте свой счет заранее. Такие простые советы позволят вам потратить средства на общение, а не передать их аферистам.

Узнайте, какими еще способами можно обезопасить себя и родственников от мобильного мошенничества

Как защитить себя и родных от мобильного мошенничества

Пользуйтесь основным счетом только для оплаты связи и интернета, и заведите себе дополнительный счет для оплаты мобильного контента, если используете его. Так вы всегда останетесь на связи. Как сделать это — узнайте из нашей статьи по ссылке.

Если вы намереваетесь скачать мобильный контент, воспользоваться платной услугой или подпиской, но не уверены в добросовестности провайдера, или в точной стоимости услуги, обязательно получите требуемую информацию. Прочитайте, как проверить стоимость отправки сообщения на короткий номер.

Чтобы на телефон не просочился вирус или вредоносная программа, которая отправляет за вас СМС на платные номера, и вгоняет в бешеные долги, используйте проверенные временем сервисы от оператора “Запрет СМС на платные короткие номера”.

Часто случается, что мошенники могут переоформить на себя номер вашего мобильного телефона, воспользовавшись фальшивой нотариальной доверенностью. Вот это уже крупная неприятность, избежать которой можно, подключив услугу “Запрет действий по доверенности”. Подключив эту опцию, все действия с номером будут доступны только при вашем личном обращении к оператору.

Названы способы защиты от мошенничества с сим-картами | В России

Знаменитый блогер из Дагестана Дибир Дибиров стал жертвой киберзлоумышленников. Сначала ему угрожали в соцсетях, а затем перешли к прямым действиям. На расстоянии завладели сим-картой блогера и получили доступ к его банковским счетам.

«В течение 10 минут аннулировал мои сбербанковские карты, обе заблокировали. Полиция, когда заявление пошел писать я, посоветовала обратиться в ФСБ. Потому как у них там отдел специальный есть, по интернету», — рассказывает Дибиров.

Кибервредитель мог легко завладеть сбережениями Дибирова, но, опасаясь статьи за мошенничество, ограничился лишь хулиганством в виде блокировки карт. А в случае с артисткой Натальей Рудовой жулики не тушевались. Пока та отдыхала за границей, они заказали перевыпуск сим-карты и от имени селебрити выпрашивали деньги у ее звездных друзей. Через мессенджер.

«Были люди, которые переводили деньги, когда просили по вайберу. Заблокировали банковские карты, соцсети, поменяли везде пароли. Это успели сделать», — пояснила Ангелина Дубровская, коммерческий директор актрисы.

Преступная схема довольно проста. Имея паспортные данные жертвы, мошенники подают заявление на перевыпуск ее сим-карты и прилагают липовую доверенность. Оператор выдает новую карточку, а старую блокирует. И с этого момента в руках жулика оказывается ключ ко многим финансовым и личным информационным базам жертвы. Ведь сегодня многие системы авторизации привязаны к личному номеру мобильного телефона. Вплоть до таких сервисов, как Госуслуги.

«Если злоумышленник получит доступ к вашим госуслугам, сами представляете, что будет. Были случаи подделки электронных подписей и на людей регистрировались квартиры, снимались с регистрации квартиры», — говорит Георгий Мазохин, эксперт в области информационной безопасности.

Мы решили провести эксперимент в ближайшем салоне связи. Ксерокопия паспорта условной жертвы, доверенность написанная от руки и более или менее складная легенда – все, чтобы добиться переоформления сим-карты.

В ходе эксперимента выясняем, что есть еще один очень важный момент — свой человек в салоне связи, который закроет глаза на небольшие несоответствия.

От мошенников есть несколько способов защиты, говорят эксперты. Один из которых – профилактика безопасности данных.

«Вы можете написать заявление, что вы запрещаете перевыпуск сим-карты без вашего личного присутствия. Если такая услуга есть, то можете запретить перевыпуск в любом отделении сотовой связи, и только в конкретном. Вы можете установить пароль или пинкод на выпуск сим-карты», — рассказал Антон Куканов, руководитель центра цифровой экспертизы Роскачества.

Тем не менее, по данным самих же операторов, лишь немногие абоненты решились установить пинкод на перевыпуск или вообще запрет на эту процедуру, так что у мошенников еще очень много потенциальных жертв.

Роскачество дало рекомендации, как обезопасить себя от мошенничества с sim-картами — Общество

МОСКВА, 26 сентября. /ТАСС/. Эксперты Роскачества подготовили рекомендации, которые должны помочь людям обезопасить себя от мошенничества при выполнении разных операций с sim-картами. Об этом в четверг сообщили в ведомстве.

«Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества», — говорится в сообщении.

Отмечается, что на «черном рынке в интернете» можно найти и купить разнообразную информацию о пользователях — начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. После получения таких сведений злоумышленник может обратиться с фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить sim-карту жертвы. После совершения процедуры по перевыпуску пароли для мобильного банка перестанут приходить жертве, а начнут приходить на новую карту.

«Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы», — объяснили мошенническую схему в Роскачестве.

Чтобы уберечь себя от подобных случаев Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества. В частности, необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без вашего личного присутствия; можно завести отдельную sim-карту для работы с мобильным банком; никогда не сообщать свой CVV-код, кодовое слово или код из смс — ни по телефону, ни в чате с «сотрудником банка».

Также эксперты советуют внимательно следить за СМС насчет блокировки и выпуска sim-карт; игнорировать СМС с просьбой перезвонить в банк по указанному номеру; звонить в банк самостоятельно и не доверять людям, которые представляются сотрудниками банка; не выкладывать фотографии документов в интернет и создавать сложные пароли.

Мнение компаний

«К сожалению, от мошеннического переоформления sim-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постараемся дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего «угоняют» sim-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения», — сообщил руководитель направления Solar appScreener компании «Ростелком-Солар» Даниил Чернов.

В «Мегафоне» отметили, что после замены sim-карты компания на сутки блокирует входящие sms-сообщения. «Даже если мошенник сможет перевыпустить sim-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену sim-карты», — пояснили в пресс-службе оператора.

В пресс-службе Сбербанка подчеркнули, что самая надежная защита для клиентов — это осведомленность, бдительность и осторожность и при подозрении на мошенничество рекомендуется сразу передать информацию банку.

Разное

Отправить ответ

avatar
  Подписаться  
Уведомление о