Gadgets

Как да се предпазите от измама със SIM карти


За извършване на онлайн покупки и получаванеSMS известия за всички операции, които се извършват на банкови карти, всеки клиент може да свърже мобилна банка. За целта е необходимо да свържете телефонния номер с банковата сметка. Тази процедура прави живота ни много по-лесен, но отваря големи възможности за измама.

На черния пазар в мрежата можете да намерите и купитеразнообразна информация за потребителите - започвайки от данни за собствеността и завършвайки с паспортни данни и телефонни номера. Измамник може да приложи с тази информация и фиктивно пълномощно в салон за отдалечени комуникации, например в друг регион, и да издаде отново СИМ-картата на жертвата. Претекстът за обжалване може да бъде всичко - от измислена загуба на телефона до същите митични щети на SIM картата. След повторно издаване на SIM картата еднократните пароли за мобилната банка ще спрат да идват при жертвата и ще започнат да идват при нея. Когато банката види, че уникалният идентификатор на SIM карта (IMSI) се е променил, той блокира операциите, докато повторното издаване на SIM картата не бъде потвърдено. За да премахнат заключването, нападателите трябва да получат кодова дума, която знае само притежателят на картата. За целта те могат да прибягнат до телефонни измами: нападателите, използвайки телефонна комуникация и играейки определена роля (например банков служител), под различни предлози, примамват поверителна информация от притежателя на банкова карта или стимулират определени действия с тяхната сметка или карта). Ако тази стъпка бъде успешно премината, нападателите получават възможност да се разпореждат с парите на жертвата.

„SIM картата остава едно от най-уязвимите местав защита на личните данни - клонирането на SIM карта дава на нападателите широк достъп до почти всички услуги, мигновени съобщения, мобилно банкиране и др. Киберпрестъпниците могат да ловуват не само звездни акаунти в социалните мрежи за по-нататъшно изнудване и изнудване, като в последно време често използват и копие SIM карти за достъп до онлайн банки и кражба на пари. Препоръчваме да работите предварително по план: напишете забрана за повторно издаване на SIM карта без пълномощно в пощенската станция - можете да поръчате доставка само в един предварително инсталиран офис на мобилния оператор и само лично в ръцете си. Никога не казвайте на никого CVV, кодова дума или код от SMS, нито по телефон, нито в чат със „банков служител“. Обърнете внимание на SMS: те могат да съдържат информация, че SIM картата е преиздадена или за опити за достъп до онлайн банката - в този случай трябва незабавно да се свържете с мобилния оператор и банката “, каза Иля Рожнов, мениджър за развитие на групата -IB защита на марката в Сингапур.

„За съжаление от измамно преиздаванеSIM карти по конспирация със служители на салони за мобилни телефони потребителят не може да се защити. Но ще се опитаме да дадем няколко препоръки как да се защитим в случай на този риск. В крайна сметка, защо „крадат“ SIM карти? В по-голямата част от случаите това се прави, за да се получи достъп до втория фактор за удостоверяване в заявленията за плащане. Във връзка с това бихме посъветвали потребителите на следното. Първо, в повечето банки можете да изберете като втори фактор за удостоверяване не SMS, а push известия, които се предават по криптиран комуникационен канал. По този начин потребителят е застрахован, че в случай на „отвличане“ на SIM карта, някой ще получи втори фактор за удостоверяване. Второ, за банкови операции можете да получите отделна SIM карта, която може да се използва само за тези цели. Препоръчително е да кандидатствате за някой от роднини или познати, така че да е невъзможно да свържете телефонен номер с клиент, чиито нападатели искат да пробият банкова сметка чрез повторно издаване на СИМ-карта “, заяви Даниил Чернов, ръководител на Rostelcom Solar, Solar appScreener.
Roskachestvo, заедно с експерти по киберсигурност, са подготвили няколко важни правила, които трябва да се спазват, за да не станат жертва на измама.

1. Напишете изявление в салон за мобилни телефони, забраняващо преиздаването на SIM карта без вашето лично участие. Съгласете се с вашия мобилен оператор, за да ограничите издаването на вашите копия
SIM карта или единственият строго определен отдел, където можете да поръчате лично издаване на SIM карта.
2. Вземете отделна SIM карта за работа с мобилна банка и не казвайте на никого и не публикувайте този номер никъде.
3.Не казвайте на никого CVV кода, кодовата дума или кода от SMS, нито по телефона, нито в чат със „банков служител“. Обадете се лично до банката чрез номера, посочен на уебсайта или на гърба на картата, и едва след това дайте кодовата дума.
4.Следвайте внимателно SMS за блокиране на SIM карти или преиздаване. Това е наистина важно, тъй като клиентът обикновено има ден да се свърже с салона и банката, така че измамникът да няма време да направи нещо.
5. Игнорирайте SMS с искане за обратно обаждане до банката на посочения номер.
6. Не се доверявайте на събеседника, който се представи като банков служител, дори и да се обади от банков номер - услугите за смяна на номера са отишли ​​далеч напред. Обадете се сами в банката.
7. Не качвайте снимки и сканирания на вашите документи в социалните мрежи.
8. Създайте сложни и различни пароли за всички използвани ресурси.

9. Филтрирайте внимателно това, което пишете в лични съобщения. Не забравяйте, че всички подробности за кореспонденцията може да попаднат на нападателите.
Пресслужбата на Мегафон заяви следното: „След подмяната на SIM картата, блокираме входящите SMS съобщения за един ден. Дори ако измамник може да издаде отново SIM карта, в рамките на 24 часа той все още няма да може да получи еднократна парола, потвърждаваща банкова операция по нея. За абоната това време е достатъчно, за да разбере, че има проблеми с комуникацията, свържете се с оператора и отменете измамната подмяна на SIM картата. Ние предлагаме на банките специален продукт „Статус“, който позволява на всяка банка да получава информация в реално време за подмяна на SIM карта и по този начин да спре измамни плащания и да защити своите клиенти от измама. “

Пресслужбата на Сбербанк подчерта, че най-многонадеждна защита за клиентите е информираността, бдителността и предпазливостта. Ако подозирате измама, се препоръчва незабавно да прехвърлите информацията в банката. На страницата на уебсайта те публикуваха правила за киберсигурност.

Междувременно в сряда мрежовият медиен сайт BanksДнес “беше отвлечен именно чрез преиздаването на SIM картата. Имайки телефонен номер в ръцете си, измамниците възстановиха достъпа до имейла на собственика на домейна. Измамникът веднага промени паролата от пощата и промени прикачения номер на мобилния телефон. След това сайтът беше лесно „отвлечен“.
„Този ​​тип измами далеч не са нови, а по-малкочесто, за разлика от фишинг или телефонни измами и изисква повече подготовка от измамници. Често те съчетават преиздаване на SIM карти с фишинг или измама по телефона, за да получат липсваща информация от жертвата.

Източник: прессъобщение Rosskachestvo