Gadgets

Sådan beskytter du dig mod svig med SIM-kort


At foretage online køb og modtageSMS-meddelelser om alle operationer, der finder sted på bankkort, enhver klient kan tilslutte en mobilbank. For at gøre dette skal du linke telefonnummeret til bankkontoen. Denne procedure gør vores liv meget lettere, men det åbner store muligheder for svig.

På det sorte marked på nettet kan du finde og købeen række oplysninger om brugere - starter med ejendomsdata og slutter med pasdata og telefonnumre. En svindler kan ansøge om denne information og en fiktiv fuldmagt til en fjernkommunikationssalon, for eksempel i en anden region, og udstede ofrets SIM-kort igen. Påskud til appel kan være alt fra et fiktivt tab af telefonen til den samme mytiske skade på SIM-kortet. Efter udstedelse af SIM-kortet stopper engangsadgangskoder til mobilbanken med at komme til offeret og begynder at komme til hende. Når banken ser, at den unikke SIM-kortidentifikator (IMSI) er ændret, blokerer den operationer, indtil udstedelsen af ​​SIM-kortet er bekræftet. For at fjerne låsen skal angribere få et kodeord, som kun kortholderen kender. For at gøre dette kan de ty til telefonsvindel - begær: angribere, bruger telefonkommunikation og spiller en bestemt rolle (for eksempel en bankmedarbejder), under forskellige påskud, lokke fortrolige oplysninger fra en bankkortsindehaver eller stimulere visse handlinger med deres konto eller kort). Hvis dette trin er vellykket, får angribere muligheden for at bortskaffe offerets penge.

”SIM-kort er stadig et af de mest sårbare stedertil beskyttelse af personlige data - kloning af et SIM-kort giver angribere bred adgang til næsten alle tjenester, instant messengers, mobilbank osv. Cyberkriminelle kan jage ikke kun efter stjernekonti på sociale netværk for yderligere afpresning og afpresning, for nylig bruger de ofte en kopi SIM-kort for at få adgang til online banker og stjæle penge. Vi anbefaler at arbejde forud for tidsplanen: skriv et forbud mod genudstedelse af et SIM-kort uden fuldmagt på postkontoret - du kan kun bestille levering på et forudinstalleret kontor hos mobiloperatøren og kun personligt i dine hænder. Fortæl aldrig nogen CVV, et kodeord eller kode fra SMS, hverken via telefon eller chat med en "bankmedarbejder". Vær opmærksom på SMS: de kan indeholde oplysninger om, at SIM-kortet blev udstedt, eller om forsøg på at få adgang til online banken - i dette tilfælde skal du straks kontakte mobiloperatøren og banken, ”sagde Ilya Rozhnov, Group Development Manager -IB Brand Protection i Singapore.

”Desværre fra svigagtig genudstedelseSIM-kort ved sammensværgelse med ansatte i mobiltelefonsaloner, som brugeren ikke kan forsvare sig selv. Men vi vil forsøge at give et par anbefalinger om, hvordan vi kan beskytte os selv i tilfælde af denne risiko. Når alt kommer til alt, hvorfor "stjæler" SIM-kort? I langt de fleste tilfælde gøres dette for at få adgang til den anden godkendelsesfaktor i betalingsapplikationer. I denne forbindelse vil vi informere brugerne om følgende. For det første kan du i de fleste banker vælge som den anden godkendelsesfaktor ikke SMS, men push-meddelelser, der overføres via en krypteret kommunikationskanal. Brugeren er således forsikret om, at i tilfælde af "kapring" af et SIM-kort, vil nogen modtage en anden godkendelsesfaktor. For det andet kan du til bankdrift få et separat SIM-kort, som kun kan bruges til disse formål. Det tilrådes at anvende det til nogen fra slægtninge eller bekendte, så det er umuligt at knytte et telefonnummer til en klient, hvis angribere vil knække en bankkonto ved at udstede et SIM-kort igen, ”sagde Daniil Chernov, leder af Rostelcom Solar, Solar appScreener.
Roskachestvo har sammen med eksperter inden for cybersikkerhed udarbejdet flere vigtige regler, der skal følges for ikke at blive offer for svig.

1. Skriv en erklæring i en mobiltelefonsalon, der forbyder genudgivelse af et SIM-kort uden din personlige deltagelse. Aftal med din mobiloperatør om at begrænse udstedelsen af ​​kopier af din
SIM-kort eller den eneste strengt definerede afdeling, hvor du personligt kan bestille udstedelse af et SIM-kort.
2. Få et separat SIM-kort til at arbejde med en mobilbank, og fortæl ikke nogen og udgiv ikke dette nummer overalt.
3.Fortæl ikke nogen CVV-koden, kodeordet eller koden fra SMS, hverken pr. Telefon eller chat med en "bankmedarbejder". Ring personligt tilbage til banken med det nummer, der er angivet på hjemmesiden eller på bagsiden af ​​kortet, og angiv først kodeordet.
4.Følg nøje SMS om blokering af SIM-kort eller genudgivelse. Dette er virkelig vigtigt, fordi kunden normalt har en dag til at kontakte salongen og banken, så svindleren ikke har tid til at gøre noget.
5. Ignorer SMS med en anmodning om at ringe tilbage til banken på det specificerede nummer.
6. Stol ikke på samtalepartneren, der præsenterede sig selv som bankmedarbejder, selvom han ringer fra et banknummer - numreændringstjenesterne er gået langt foran. Ring til banken selv.
7. Upload ikke fotos og scanninger af dine dokumenter på sociale netværk.
8. Opret komplekse og forskellige adgangskoder på alle anvendte ressourcer.

9. Filtrer omhyggeligt, hvad du skriver i private beskeder. Husk, at alle detaljer i korrespondancen kan falde til angribere.
Pressetjenesten fra Megafon sagde følgende: ”Efter udskiftning af SIM-kortet blokerer vi for indgående SMS-beskeder i en dag. Selv hvis en bedrager kan udstede et SIM-kort, inden for 24 timer, vil han stadig ikke være i stand til at modtage et engangskodeord, der bekræfter en bankoperation på det. For abonnenten er denne tid nok til at forstå, at han har kommunikationsproblemer, kontakte operatøren og annullere den falske udskiftning af SIM-kortet. Vi tilbyder banker et specielt produkt "Status", der giver enhver bank mulighed for at modtage information i realtid om udskiftning af et SIM-kort og dermed stoppe falske betalinger og beskytte deres kunder mod svig. ”

Presseservice fra Sberbank understregede, at det mestpålidelig beskyttelse for kunderne er opmærksomhed, årvågenhed og forsigtighed. Hvis du har mistanke om svig, anbefales det, at du straks overfører oplysningerne til banken. På hjemmesiden offentliggjorde de regler for cybersikkerhed.

I mellemtiden onsdag netværkets mediewebsted BanksI dag ”blev kapret netop ved genudgivelse af SIM-kortet. Med et telefonnummer i deres hænder genvindede svindlere adgang til e-mail-adressen fra domænejeren. Svindleren ændrede straks adgangskoden fra mailen og ændrede det vedhæftede mobiltelefonnummer. Derefter blev webstedet let "kapret".
”Denne type svindel er langt fra ny, den er mindrealmindelig i modsætning til phishing eller telefonsvindel og kræver mere forberedelse fra svindlere. Ofte kombinerer de genudstedelse af SIM-kort med phishing eller svig over telefonen for at få manglende oplysninger fra offeret.

Kilde: pressemeddelelse Rosskachestvo