IT NewsНовости рынкаБезопасность

Как не дать мошеннику перевыпустить симку?

| 26.09.2019

Как не дать мошеннику перевыпустить симку?

Привязка к номеру во многом облегчает нам жизнь, однако она же открывает широкие возможности для мошенничества. В Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Есть ли вообще способ от них защититься и каким образом все происходит?

Итак, купив ваши данные, злоумышленник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до повреждения сим-карты. После перевыпуска одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё.

Казалось бы, все не так страшно, ведь когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы. Это не самый простой способ, однако методы социальной инженерии, к сожалению, до сих пор действуют отменно. Многие неглупые люди могут просто не среагировать вовремя.

К сожалению, если в мошенничестве участвуют сотрудники салонов мобильной связи, защититься от переоформления вы не сможете. Однако, так как в большинстве случаев им нужен доступ в платежные приложения, вход в которые осуществляется зачастую по смс, в качестве второго фактора аутентификации выбирайте лучше push-уведомления, которые передаются по зашифрованному каналу связи. Так у них на руках будут хотя бы не все инструменты.

Еще несколько советов от Роскачества приведем ниже:

  1. Напишите заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия. Договоритесь с оператором сотовой связи об ограничении выдачи копий своей
    сим-карты или единственном строго определенном отделении, в котором можно заказать выдачу сим-карты лично в руки.

  2. Заведите отдельную сим-карту для работы с мобильным банком и никому не сообщайте и нигде не публикуйте данный номер. Оформить ее рекомендуют на родственника или друга.

  3. Никому не сообщайте CVV-код, кодовое слово или код из смс – ни по телефону, ни в чате с «сотрудником банка». Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово.

  4. Внимательно следите за смс о блокировке сим-карт или перевыпуске. Это действительно важно, ведь у клиента есть, как правило, сутки на обращение в салон связи и банк, чтобы мошенник не успел ничего предпринять.

  5. Игнорируйте смс с просьбой перезвонить в банк по указанному номеру.

  6. Не доверяйте собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка – сервисы подмены номеров ушли далеко вперед. Звоните в банк самостоятельно.

  7. Не выкладывайте фотографии и сканы ваших документов в соцсетях.

  8. Создавайте сложные и разные пароли на всех используемых ресурсах.

  9. Тщательно фильтруйте то, что пишите в личных сообщениях. Помните, что все детали переписки могут достаться злоумышленникам

В МегаФоне также рассказали о продукте «Статус», который позволяет любому банку в режиме реального времени получать информацию о замене сим-карты и таким образом останавливать мошеннические платежи и защищать своих клиентов от мошенничества». Сбербанк же отметил, что лучшей защитой всегда являются осведомленность, бдительность и осторожность.

К чему это все? В среду сайт сетевого СМИ «Банки Сегодня», расположенный на Reg.Ru, был угнан именно через перевыпуск сим-карты. Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона. В истории с ними есть несколько неясностей, однако подобных происшествий действительно масса.

Ключевые слова: безопасность, операторы

Компании сообщают

Мероприятия

19.11.2019 — 20.11.2019
MarTech Expo 2019

Москва, DigitalLoft

20.11.2019
BIS-2019

Санкт-Петербург, отель «Holiday Inn Московские ворота»,

28.11.2019
Второй Северо-Западный Форум CISCO

Санкт-Петербург, Гранд Отель Европа

28.11.2019
Dell Technologies Forum

Санкт-Петербург, Отель "Введенский", П.С., Большой пр.,37