Gadgets

Comment se protéger de la fraude avec les cartes SIM


Pour faire des achats en ligne et recevoirNotifications SMS sur toutes les opérations qui se produisent sur les cartes bancaires, tout client peut se connecter à une banque mobile. Pour ce faire, vous devez associer le numéro de téléphone au compte bancaire. Cette procédure nous facilite beaucoup la vie, mais elle ouvre de grandes possibilités de fraude.

Sur le marché noir sur le web, vous pouvez trouver et acheterdiverses informations sur les utilisateurs, en commençant par les données de propriété et se terminant par les données de passeport et les numéros de téléphone. Un fraudeur peut appliquer ces informations et une procuration fictive à un salon de communication distant, par exemple dans une autre région, et réémettre sa carte SIM. Le prétexte pour faire appel peut être une perte fictive du téléphone ou les mêmes dommages mythiques à la carte SIM. Après la réémission de la carte SIM, des mots de passe à usage unique pour la banque mobile cesseront de parvenir à la victime et commenceront à lui parvenir. Lorsque la banque constate que l'identifiant unique de la carte SIM (IMSI) a changé, elle bloque les opérations jusqu'à ce que la nouvelle émission de la carte SIM soit confirmée. Pour supprimer le verrou, les attaquants doivent obtenir un mot de code que seul le détenteur de carte connaît. Pour ce faire, ils peuvent recourir à la fraude téléphonique - pirate informatique: les assaillants utilisent une communication téléphonique et jouent un certain rôle (par exemple, un employé de banque), sous divers prétextes, attirent des informations confidentielles d'un titulaire de carte bancaire ou stimulent certaines actions avec leur compte ou leur carte). Si cette étape est réussie, les attaquants ont la possibilité de disposer de l’argent de la victime.

«La carte SIM reste l’un des endroits les plus vulnérablesdans la protection des données personnelles - le clonage d'une carte SIM donne aux assaillants un large accès à presque tous les services, messagerie instantanée, services bancaires mobiles, etc. Les cybercriminels peuvent rechercher non seulement des comptes vedettes sur les réseaux sociaux, mais aussi souvent une copie Cartes SIM pour accéder aux banques en ligne et voler de l'argent. Nous vous recommandons de travailler plus tôt que prévu: rédigez une interdiction de réémettre une carte SIM sans procuration au bureau de poste - vous ne pouvez commander la livraison que dans un bureau préinstallé de l'opérateur de téléphonie mobile et uniquement personnellement entre vos mains. Ne dites jamais à personne que ce soit un CVV, un mot de code ou un code SMS - que ce soit par téléphone ou par chat avec un «employé de banque». Faites attention aux SMS: ils peuvent contenir des informations sur la réémission de la carte SIM ou sur des tentatives d'accès à la banque en ligne. Dans ce cas, vous devez contacter immédiatement l'opérateur mobile et la banque ", a déclaré Ilya Rozhnov, responsable du développement du groupe. -IB Protection de la marque à Singapour.

“Malheureusement, de réémissions frauduleusesLes cartes SIM par complot avec des employés de salons de téléphonie mobile, l'utilisateur ne peut pas se défendre. Mais nous allons essayer de donner quelques recommandations sur la façon de nous protéger en cas de risque. Après tout, pourquoi «volent-ils» des cartes SIM? Dans la grande majorité des cas, cela est fait pour avoir accès au deuxième facteur d'authentification dans les applications de paiement. À cet égard, nous conseillerions les utilisateurs des éléments suivants. Premièrement, dans la plupart des banques, vous pouvez choisir comme deuxième facteur d’authentification, pas les SMS, mais les notifications push, qui sont transmises via un canal de communication crypté. Ainsi, l'utilisateur est assuré qu'en cas de "détournement" d'une carte SIM, quelqu'un recevra un deuxième facteur d'authentification. Deuxièmement, pour les opérations bancaires, vous pouvez obtenir une carte SIM distincte, qui ne peut être utilisée qu’à ces fins. Il est conseillé de l’appliquer à un membre de la famille ou à des connaissances afin qu’il soit impossible d’associer un numéro de téléphone à un client dont les assaillants veulent casser un compte bancaire en réémettant une carte SIM », a déclaré Daniil Chernov, responsable de Rostelcom Solar, Solar appScreener.
Roskachestvo, en collaboration avec des experts en cybersécurité, a élaboré plusieurs règles importantes qui doivent être suivies afin de ne pas devenir victime de fraude.

1. Rédigez une déclaration dans un salon de téléphonie mobile interdisant la réémission d'une carte SIM sans votre participation personnelle. Convenez avec votre opérateur de téléphonie mobile de limiter la délivrance de copies de votre
Carte SIM ou le seul département strictement défini où vous pouvez commander l’émission d’une carte SIM en personne.
2. Obtenez une carte SIM séparée pour travailler avec une banque mobile et ne le dites à personne et ne publiez ce numéro nulle part.
3Ne communiquez à personne le code CVV, le mot-code ou le code SMS, que ce soit par téléphone ou par chat avec un «employé de banque». Rappelez-vous personnellement à la banque au numéro indiqué sur le site Web ou au verso de la carte, puis donnez le mot de code.
4Suivez de près les SMS concernant le blocage des cartes SIM ou la réémission. C'est vraiment important, car le client a généralement une journée pour contacter le salon et la banque afin que le fraudeur n'ait pas le temps de faire quoi que ce soit.
5. Ignorer les SMS avec une demande de rappel à la banque au numéro spécifié.
6. Ne faites pas confiance à l'interlocuteur qui s'est présenté en tant qu'employé de banque, même s'il appelle depuis un numéro de banque - les services de changement de numéro ont pris une longueur d'avance. Appelez la banque vous-même.
7. Ne téléchargez pas de photos et de numérisations de vos documents sur les réseaux sociaux.
8. Créez des mots de passe complexes et différents sur toutes les ressources utilisées.

9. Filtrez soigneusement ce que vous écrivez dans les messages privés. Rappelez-vous que tous les détails de la correspondance peuvent tomber sur les assaillants.
Le service de presse de Megafon a déclaré ce qui suit: «Après avoir remplacé la carte SIM, nous bloquons les messages SMS entrants pendant une journée. Même si un fraudeur peut réémettre une carte SIM, dans les 24 heures, il ne pourra toujours pas recevoir un mot de passe à usage unique confirmant une opération bancaire sur celle-ci. Pour l'abonné, ce temps est suffisant pour comprendre qu'il a des problèmes de communication, contactez l'opérateur et annulez le remplacement frauduleux de la carte SIM. Nous proposons aux banques un produit spécial «Status», qui permet à toute banque de recevoir des informations en temps réel sur le remplacement d'une carte SIM, ce qui permet de mettre fin aux paiements frauduleux et de protéger ses clients contre la fraude. »

Le service de presse de la Sberbank a souligné que les plusUne protection fiable des clients est prise de conscience, vigilance et prudence. Si vous soupçonnez une fraude, il est recommandé de transférer immédiatement les informations à la banque. Sur la page du site Web, ils ont publié des règles de cybersécurité.

Entre-temps, mercredi, le site média du réseau BanksAujourd'hui »a été détourné précisément par la réédition de la carte SIM. Ayant un numéro de téléphone dans leurs mains, les fraudeurs ont de nouveau accès au courrier électronique du propriétaire du domaine. Le fraudeur a immédiatement changé le mot de passe du courrier et changé le numéro de téléphone portable associé. Après cela, le site a été facilement "détourné".
"Ce type de fraude est loin d'être nouveau, il est moinscommun, contrairement au phishing ou à la fraude téléphonique, et nécessite plus de préparation de la part des fraudeurs Souvent, ils combinent la réémission de cartes SIM avec du phishing ou de la fraude par téléphone pour obtenir les informations manquantes de la victime.

Source: communiqué de presse Rosskachestvo