Gadgets

Hogyan lehet megvédeni magát a SIM-kártyákkal szemben elkövetett csalásokkal szemben


Online vásárláshoz és fogadáshozSMS-értesítések a bankkártyán végrehajtott összes műveletről, bármely ügyfél csatlakozhat egy mobilbankhoz. Ehhez össze kell kapcsolnia a telefonszámot a bankszámlával. Ez az eljárás sokkal könnyebbé teszi az életünket, de nagyszerű lehetőségeket kínál a csalásokra.

Az interneten a fekete piacon megtalálhat és vásárolhatsokféle információ a felhasználókról - kezdve az ingatlan adatokkal és az útlevél adataival és telefonszámaival. A csaló ezeket az információkat és egy fiktív meghatalmazást alkalmazhat egy távoli kommunikációs szalonba, például egy másik régióban, és újból kiadhatja az áldozat SIM-kártyáját. A fellebbezés ürügye lehet a telefon kitalált elvesztése és a SIM-kártya azonos mitikus károsodása. A SIM-kártya újbóli kiadása után a mobilbank egyszeri jelszavai nem érkeznek az áldozathoz, és hozzá fognak fordulni. Amikor a bank azt látja, hogy az egyedi SIM-kártya azonosító (IMSI) megváltozott, addig blokkolja a műveleteket, amíg a SIM-kártya újbóli kiadása megerősítésre nem kerül. A zár eltávolításához a támadóknak kódszót kell szerezniük, amelyet csak a kártyatulajdonos tud. Ennek érdekében telefonos csalásokhoz folyamodhatnak: látványosságok: telefonos kommunikációt használó és bizonyos szerepet játszó támadók (például egy banki alkalmazott), bizalmas információkat vonnak fel a bankkártya-birtokosoktól, vagy ösztönözhetnek bizonyos intézkedéseket a számlájukkal vagy a kártyájukkal. Ha ezt a lépést sikeresen teljesítik, a támadók lehetőséget kapnak az áldozat pénzének eldobására.

„A SIM-kártya továbbra is az egyik legsebezhetőbb helya személyes adatok védelme szempontjából - a SIM-kártya klónozása támadók számára széles hozzáférést biztosít szinte minden szolgáltatáshoz, azonnali üzenetküldőhöz, mobil banki szolgáltatásokhoz stb. SIM-kártyák az online bankok eléréséhez és a pénz ellopásához. Javasoljuk, hogy haladéktalanul dolgozzon: írja be a SIM-kártya újbóli kiadásának tilalmát a postai meghatalmazás nélkül - kézbesítést csak a mobilszolgáltató egy előre telepített irodájában és csak a kezedben rendelhet. Soha ne mondja el senkinek a CVV-t, a kódszót vagy az SMS-ből származó kódot, sem telefonon, sem pedig egy “bank alkalmazottjával” beszélgetve. Ügyeljen az SMS-re: tartalmazhatnak információkat arról, hogy a SIM-kártyát újra kiadták, vagy arról, hogy megpróbálják elérni az online bankot - ebben az esetben azonnal kapcsolatba kell lépni a mobilszolgáltatóval és a bankkal ”- mondta Ilja Rožnov, a csoportfejlesztési igazgató -IB Márkavédelem Szingapúrban.

- Sajnos a csalárd újbóli kiadás miattA SIM-kártyákat a mobiltelefon-szalonok alkalmazottaival való összeesküvés útján a felhasználó nem tudja megvédeni. De megpróbálunk néhány ajánlást adni arra vonatkozóan, hogyan védjük meg magunkat e kockázat esetén. Végül is miért „lopnak” SIM-kártyákat? Az esetek túlnyomó többségében ezt a fizetési kérelmek második hitelesítési tényezőjéhez való hozzáférés céljából teszik. Ebben a tekintetben a következőkre tanácsolnánk a felhasználókat. Először is, a legtöbb bankban második hitelesítési tényezőként választhat nem SMS, hanem push értesítéseket, amelyeket egy titkosított kommunikációs csatornán továbbítanak. Így a felhasználót biztosítják, hogy egy SIM-kártya „eltérítése” esetén valaki megkapja a második hitelesítési tényezőt. Másodszor, banki műveletekhez külön SIM-kártyát is beszerezhet, amelyet csak ezekre a célokra lehet felhasználni. Javasoljuk, hogy ezt rokonoktól vagy ismerősektől alkalmazza, hogy lehetetlen telefonszámot társítani egy olyan ügyféllel, akinek a támadói a SIM-kártya újbóli kiadásával szeretnének feltörni a bankszámlát ”- mondta Daniil Csernov, a Rostelcom Solar, a Solar appScreener vezetője.
A Roskachestvo a kiberbiztonsági szakértőkkel együtt számos fontos szabályt készített, amelyeket be kell tartani annak érdekében, hogy ne váljon csalás áldozatává.

1. Írjon be egy nyilatkozatot egy mobiltelefon-szalonban, és tiltsa a SIM-kártya újbóli kiadását személyes részvétele nélkül. Megállapodik a mobilszolgáltatójával, hogy korlátozzák az Ön mobiltelefon-példányának kiadását
SIM-kártya vagy az egyetlen szigorúan meghatározott részleg, ahol személyesen megrendelheti a SIM-kártya kiállítását.
2. Szerezzen külön SIM-kártyát a mobilbanki munkához, és ne mondja senkinek, és ne tegye közzé ezt a számot sehol.
3.Ne mondja el senkinek a CVV-kódot, a kódszót vagy az SMS-ből származó kódot, sem telefonon, sem egy “bank alkalmazottjával” csevegés közben. Hívja vissza személyesen a bankot a weboldalon vagy a kártya hátoldalán feltüntetett számmal, és csak akkor adja meg a kódszót.
4.Szorosan kövesse az SMS-t a SIM-kártyák blokkolásával vagy újbóli kiadásával kapcsolatban. Ez nagyon fontos, mivel az ügyfélnek általában egy napja van arra, hogy kapcsolatba lépjen a szalonnal és a bankkal, hogy a csalónak ne legyen ideje semmit megtenni.
5. Hagyja figyelmen kívül az SMS-t azzal a kéréssel, hogy visszahívja a bankot a megadott számra.
6. Ne bízzon abban a beszélgetőpartnerben, aki banki alkalmazottként mutatta be magát, még akkor is, ha bankszámláról hív, mert a számváltoztató szolgáltatások messze meghaladták a helyzetet. Hívja magát a bankhoz.
7. Ne töltsön fel fényképeket és beolvasott dokumentumait a közösségi hálózatokon.
8. Hozzon létre összetett és különböző jelszavakat az összes felhasznált erőforráshoz.

9. Óvatosan szűrje meg, amit privát üzenetekben írt. Ne feledje, hogy a levelezés minden részlete a támadókra hárulhat.
A Megafon sajtószolgálata a következőket állította: „A SIM-kártya cseréje után egy napig blokkoljuk a beérkező SMS-eket. Még akkor is, ha a csaló újból kiadja a SIM-kártyát, 24 órán belül nem lesz képes egyszeri jelszót kapni, amely megerősíti a banki műveletet. Az előfizető számára ez az idő elegendő ahhoz, hogy megértse, hogy kommunikációs problémái vannak, vegye fel a kapcsolatot a szolgáltatóval, és törölje a SIM-kártya csalárd cseréjét. A bankoknak egy speciális „Állapot” terméket kínálunk, amely lehetővé teszi bármely bank számára, hogy valós idejű információkat kapjon a SIM-kártya cseréjéről, és ezzel megállítsa a csaló fizetéseket és megvédje ügyfeleit a csalásoktól. ”

A Sberbank sajtószolgálata ezt hangsúlyozta leginkábbAz ügyfelek megbízható védelme a tudatosság, éberség és óvatosság. Csalás gyanúja esetén ajánlatos azonnal továbbítani az információt a banknak. A weboldalon kiberbiztonsági szabályokat tettek közzé.

Eközben szerdán a bankok hálózati médiaoldalaToday ”pontosan eltérítették a SIM-kártya újbóli kiadása révén. Miután telefonszámuk volt a kezükben, a csalók visszakaptak a domain tulajdonos e-mailjéhez. A csaló azonnal megváltoztatta a levélből származó jelszót, és megváltoztatta a mellékelt mobiltelefonszámot. Ezt követően a webhelyet könnyen „eltérítették”.
„Ez a fajta csalás messze nem új, kevesebbgyakori, az adathalász vagy telefonos csalásokkal ellentétben, és nagyobb előkészítést igényelnek a csalók részéről. Gyakran kombinálják a SIM-kártyák újrakibocsátását az adathalászattal vagy telefonos csalással, hogy hiányzó információkat szerezzenek az áldozattól.

Forrás: Rosskachestvo sajtóközlemény