Как не дать мошеннику перевыпустить симку?
Привязка к номеру во многом облегчает нам жизнь, однако она же открывает широкие возможности для мошенничества. В Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Есть ли вообще способ от них защититься и каким образом все происходит?
Итак, купив ваши данные, злоумышленник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до повреждения сим-карты. После перевыпуска одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё.
Казалось бы, все не так страшно, ведь когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы. Это не самый простой способ, однако методы социальной инженерии, к сожалению, до сих пор действуют отменно. Многие неглупые люди могут просто не среагировать вовремя.
К сожалению, если в мошенничестве участвуют сотрудники салонов мобильной связи, защититься от переоформления вы не сможете. Однако, так как в большинстве случаев им нужен доступ в платежные приложения, вход в которые осуществляется зачастую по смс, в качестве второго фактора аутентификации выбирайте лучше push-уведомления, которые передаются по зашифрованному каналу связи. Так у них на руках будут хотя бы не все инструменты.
Еще несколько советов от Роскачества приведем ниже:
-
Напишите заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия. Договоритесь с оператором сотовой связи об ограничении выдачи копий своей
сим-карты или единственном строго определенном отделении, в котором можно заказать выдачу сим-карты лично в руки. -
Заведите отдельную сим-карту для работы с мобильным банком и никому не сообщайте и нигде не публикуйте данный номер. Оформить ее рекомендуют на родственника или друга.
-
Никому не сообщайте CVV-код, кодовое слово или код из смс – ни по телефону, ни в чате с «сотрудником банка». Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово.
-
Внимательно следите за смс о блокировке сим-карт или перевыпуске. Это действительно важно, ведь у клиента есть, как правило, сутки на обращение в салон связи и банк, чтобы мошенник не успел ничего предпринять.
-
Игнорируйте смс с просьбой перезвонить в банк по указанному номеру.
-
Не доверяйте собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка – сервисы подмены номеров ушли далеко вперед. Звоните в банк самостоятельно.
-
Не выкладывайте фотографии и сканы ваших документов в соцсетях.
-
Создавайте сложные и разные пароли на всех используемых ресурсах.
-
Тщательно фильтруйте то, что пишите в личных сообщениях. Помните, что все детали переписки могут достаться злоумышленникам
В МегаФоне также рассказали о продукте «Статус», который позволяет любому банку в режиме реального времени получать информацию о замене сим-карты и таким образом останавливать мошеннические платежи и защищать своих клиентов от мошенничества». Сбербанк же отметил, что лучшей защитой всегда являются осведомленность, бдительность и осторожность.
К чему это все? В среду сайт сетевого СМИ «Банки Сегодня», расположенный на Reg.Ru, был угнан именно через перевыпуск сим-карты. Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона. В истории с ними есть несколько неясностей, однако подобных происшествий действительно масса.