Мошенники научились красть деньги россиян при помощи поддельных сим-карт
Новый вид мошенничества появился в России: злоумышленники изготавливают дубликат сим-карты жертвы и списывают деньги через банковское приложение, сообщили эксперты международного разработчика антивирусных решений ESET.
«В Сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — рассказал обозреватель ESET Станислав Жураковский, слова которого приводятся в сообщении.
На первом этапе мошенники приобретают на черном рынке фейк-аккаунт (созданный несколько лет назад и ничем не отличающийся от настоящего), на втором этапе производится поиск жертвы, цель новой атаки социальной инженерии — предприниматели и владельцы бизнеса. После этого злоумышленник выясняет номер телефона, например, предлагает перевести общение в мессенджер.
Узнав номер, хакер делает поддельную доверенность на получение дубликата сим-карты жертвы, причем обычно заявление подают в филиале оператора, расположенном на другом конце страны. На заключительном этапе осуществляется перевод денег: мошенник обращается в банк для восстановления пароля от банковского приложения, пройдя аутентификацию по личному номеру, и переводит все деньги с карты на другой счет.
Чтобы избежать подобных проблем, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора — к нему можно привязать банки и соцсети, он связан с основным, но остается недоступным для третьих лиц. Кроме того, стоит переключить в банках SMS-авторизацию на push в приложении и подготовить «запрет передоверенности», не позволяющий выдавать дубликат сим-карты без личного присутствия по доверенности.
«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны», — отметил Жураковский.
«В Сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — рассказал обозреватель ESET Станислав Жураковский, слова которого приводятся в сообщении.
На первом этапе мошенники приобретают на черном рынке фейк-аккаунт (созданный несколько лет назад и ничем не отличающийся от настоящего), на втором этапе производится поиск жертвы, цель новой атаки социальной инженерии — предприниматели и владельцы бизнеса. После этого злоумышленник выясняет номер телефона, например, предлагает перевести общение в мессенджер.
Узнав номер, хакер делает поддельную доверенность на получение дубликата сим-карты жертвы, причем обычно заявление подают в филиале оператора, расположенном на другом конце страны. На заключительном этапе осуществляется перевод денег: мошенник обращается в банк для восстановления пароля от банковского приложения, пройдя аутентификацию по личному номеру, и переводит все деньги с карты на другой счет.
Чтобы избежать подобных проблем, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора — к нему можно привязать банки и соцсети, он связан с основным, но остается недоступным для третьих лиц. Кроме того, стоит переключить в банках SMS-авторизацию на push в приложении и подготовить «запрет передоверенности», не позволяющий выдавать дубликат сим-карты без личного присутствия по доверенности.
«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны», — отметил Жураковский.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
+2
Да вы совсем охренели!? Значит обычный, честный гражданин может получить сим-карту только по паспорту и лично, а вот мошенник по какой то липе? Так вы обычные сообщники в таком случае!
- ↓
0
Перевыпуск сим-карты тоже только по паспорту и лично, на днях делала. Пришлось второй раз идти — паспорта при себе не было. Зато пару лет назад у нас в городе была интересная история, у девушки на карте были деньги и привязанный к тлф вклад. Кто-то узнал её номер тлф, и в один прекрасный вечер в офис мегафона перед закрытием зашел мужчина, которому сотрудница сделала дубликат симки. Сразу после этого ночью были сняты все деньги с депозита и карты. Расследование не нашло виновных, банк тут ни при чем, а выдавшая дубликат девушка тоже не «при делах», эти офисы не имеют отношения к оператору, зарегистрированы на ИП или ещё как-то так. В общем, виновных в краже так и не нашли.
- ↑
- ↓
+1
Крайне трудно защитить свои деньги, если мошеннические операции проводятся с участием банковских работников
- ↓