Сделав дубликат чьей-то сим-карты, мошенники получают доступ буквально ко всему. Среди украденного не только миллионы рублей, которые просто уводят через мобильный банк, но и то, что для некоторых дороже денег.
Известный блогер из Дагестана Дибир Дибиров стал жертвой киберзлоумышленников. Сначала ему угрожали в соцсетях, а затем перешли к прямым действиям. На расстоянии завладели сим-картой блогера и получили доступ к его банковским счетам.
«В течение 10 минут аннулировал мои сбербанковские карты, обе заблокировали. Полиция, когда заявление пошел писать я, посоветовала обратиться в ФСБ. Потому как у них там отдел специальный есть, по интернету», — рассказывает Дибиров.
Кибервредитель мог легко завладеть сбережениями Дибирова, но, опасаясь статьи за мошенничество, ограничился лишь хулиганством в виде блокировки карт. А в случае с артисткой Натальей Рудовой жулики не тушевались. Пока та отдыхала за границей, они заказали перевыпуск сим-карты и от имени селебрити выпрашивали деньги у ее звездных друзей. Через мессенджер.
«Были люди, которые переводили деньги, когда просили по вайберу. Заблокировали банковские карты, соцсети, поменяли везде пароли. Это успели сделать», — пояснила Ангелина Дубровская, коммерческий директор актрисы.
Как обезопасить себя от мошенничества с sim-картами?
Эксперты Роскачества подготовили рекомендации, которые должны помочь людям обезопасить себя от мошенничества при выполнении разных операций с sim-картами. Об этом в четверг сообщили в ведомстве.
«Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества», — говорится в сообщении.
Отмечается, что на «черном рынке в интернете» можно найти и купить разнообразную информацию о пользователях — начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. После получения таких сведений злоумышленник может обратиться с фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить sim-карту жертвы. После совершения процедуры по перевыпуску пароли для мобильного банка перестанут приходить жертве, а начнут приходить на новую карту.
«Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы», — объяснили мошенническую схему в Роскачестве.
Чтобы уберечь себя от подобных случаев Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества. В частности, необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без вашего личного присутствия; можно завести отдельную sim-карту для работы с мобильным банком; никогда не сообщать свой CVV-код, кодовое слово или код из смс — ни по телефону, ни в чате с «сотрудником банка».
Также эксперты советуют внимательно следить за СМС насчет блокировки и выпуска sim-карт; игнорировать СМС с просьбой перезвонить в банк по указанному номеру; звонить в банк самостоятельно и не доверять людям, которые представляются сотрудниками банка; не выкладывать фотографии документов в интернет и создавать сложные пароли.
Мнение компаний
«К сожалению, от мошеннического переоформления sim-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постараемся дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего „угоняют“ sim-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения», — сообщил руководитель направления Solar appScreener компании «Ростелком-Солар» Даниил Чернов.
В «Мегафоне» отметили, что после замены sim-карты компания на сутки блокирует входящие sms-сообщения. «Даже если мошенник сможет перевыпустить sim-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену sim-карты», — пояснили в пресс-службе оператора.
В пресс-службе Сбербанка подчеркнули, что самая надежная защита для клиентов — это осведомленность, бдительность и осторожность и при подозрении на мошенничество рекомендуется сразу передать информацию банку.
Последние комментарии
НУЖНА ГОС ЗАЩИТА, Т.К. МНОГИЕ, ОСОБЕННО ПОЖИЛЫЕ ЛЮДИ НЕ МОГУТ ВОСПОЛЬЗОВАТЬСЯ СОВЕТАМИ.
Согласно по поводу Гос Защиты. Даже прочитав статью не особо поняла что надо сделать.