גאדג 'טים

כיצד להגן על עצמך מפני הונאה באמצעות כרטיסי SIM


לבצע רכישות מקוונות ולקבלהתראות SMS על כל הפעולות שמתרחשות בכרטיסי בנק, כל לקוח יכול לחבר בנק נייד. לשם כך עליכם לקשר את מספר הטלפון לחשבון הבנק. הליך זה מקל על חיינו בהרבה, אך הוא פותח הזדמנויות גדולות להונאה.

בשוק השחור באינטרנט תוכלו למצוא ולקנותמגוון מידע על משתמשים - החל מנתוני רכוש וכלה בנתוני דרכון ומספרי טלפון. רמאי יכול לפנות למידע זה וליפוי כוח פיקטיבי לסלון לתקשורת מרחוק, למשל באזור אחר, ולהנפיק מחדש את כרטיס ה- SIM של הקורבן. העילה לעתירה יכולה להיות כל דבר, החל מאובדן בדיוני של הטלפון ועד לאותה נזק מיתי בכרטיס ה- SIM. לאחר הנפקה מחודשת של כרטיס ה- SIM, סיסמאות חד פעמיות לבנק הנייד יפסיקו להגיע לקורבן, ויתחילו להגיע אליה. כאשר הבנק רואה כי מזהה כרטיס ה- SIM הייחודי (IMSI) השתנה, הוא חוסם פעולות עד לאישור ההנפקה מחדש של כרטיס ה- SIM. כדי להסיר את המנעול, התוקפים צריכים לקבל מילת קוד שרק בעל הכרטיס יודע. לשם כך הם יכולים לפנות להונאה טלפונית - ווישינג: תוקפים המשתמשים בתקשורת טלפונית וממלאים תפקיד מסוים (לדוגמא, עובד בנק), בתואנות שונות, לפתות מידע סודי מבעל כרטיס אשראי או לעורר פעולות מסוימות באמצעות חשבונו או כרטיסו). אם עבר צעד זה בהצלחה, התוקפים מקבלים את ההזדמנות להיפטר מכספי הקורבן.

“כרטיס ה- SIM נותר אחד המקומות הפגיעים ביותרבהגנה על נתונים אישיים - שיבוט כרטיס SIM מעניק לתוקפים גישה רחבה כמעט לכל השירותים, מסרים מיידיים, בנקאות סלולרית וכו '. פושעי רשת יכולים לצוד לא רק אחר חשבונות כוכבים ברשתות החברתיות לצורך סחיטה נוספת וסחיטה, לאחרונה הם משתמשים לעתים קרובות בעותק כרטיסי SIM לגישה לבנקים מקוונים וגניבת כסף. אנו ממליצים לעבוד לפני לוח הזמנים: כתוב איסור על הנפקה מחודשת של כרטיס SIM ללא ייפוי כוח בסניף הדואר - אתה יכול להזמין משלוח רק במשרד מותקן מראש אחד של מפעיל הסלולר ורק באופן אישי בידיים שלך. לעולם אל תגיד לאף אחד CVV, מילת קוד או קוד מ- SMS, לא בטלפון או בצ'אט עם "עובד בנק". שימו לב ל- SMS: הם עשויים להכיל מידע על כך שהכרטיס ה- SIM הוצא מחדש, או על ניסיונות לקבל גישה לבנק המקוון - במקרה זה, עליכם ליצור קשר מיידית עם מפעיל הסלולר והבנק, ”אמרה איליה רוז'נוב, מנהלת פיתוח קבוצתי. -IB הגנת המותג בסינגפור.

"לרוע המזל, מהוצאת הונאה מחדשכרטיסי SIM על ידי קונספירציה עם עובדי סלוני טלפון נייד שהמשתמש לא יכול להגן על עצמם. אך אנו ננסה לתת כמה המלצות כיצד להגן על עצמנו במקרה של סיכון זה. אחרי הכל, מדוע הם "גונבים" כרטיסי SIM? ברוב המוחלט של המקרים הדבר נעשה כדי לקבל גישה לגורם האימות השני ביישומי תשלום. בעניין זה אנו ממליצים למשתמשים להלן. ראשית, ברוב הבנקים תוכלו לבחור כגורם האימות השני לא SMS, אלא הודעות דחיפה, המועברות דרך ערוץ תקשורת מוצפן. לפיכך, המשתמש מבוטח שבמקרה של "חטיפה" של כרטיס ה- SIM, מישהו יקבל גורם אימות שני. שנית, עבור פעולות בנקאיות אתה יכול להשיג כרטיס SIM נפרד, שניתן להשתמש בו רק למטרות אלה. רצוי להחיל אותו על מישהו מקרובי משפחה או מכרים כך שלא ניתן יהיה לקשר מספר טלפון עם לקוח שהתוקפים שלו רוצים לפצח חשבון בנק על ידי הנפקה מחודשת של כרטיס SIM, "אמר דניל צ'רנוב, ראש רוסטלקום סולארי, אפליקציית Solar Solar.
רוסקצ'סטבו, יחד עם מומחי אבטחת סייבר, הכינו מספר כללים חשובים אותם יש לפעול על מנת לא להפוך לקורבן של הונאה.

1. כתוב הצהרה במספרה לטלפונים ניידים האוסרת הוצאת כרטיס SIM ללא השתתפותך האישית. הסכים עם מפעיל הטלפון הסלולרי שלך להגבלת הנפקת עותקים שלך
כרטיס SIM או המחלקה היחידה המוגדרת בקפדנות שבה ניתן להזמין הנפקה של כרטיס SIM באופן אישי.
2. קבל כרטיס SIM נפרד לעבודה עם בנק סלולרי ואל תגיד לאף אחד ואל תפרסם את המספר הזה בשום מקום.
3.אל תגיד לאף אחד את קוד ה- CVV, מילת הקוד או הקוד מ- SMS, לא בטלפון או בצ'אט עם "עובד בנק". התקשר באופן אישי לבנק באמצעות המספר המצוין באתר האינטרנט או בגב הכרטיס, ורק לאחר מכן תן את מילת הקוד.
4.עקוב אחר ה- SMS בדבר חסימת כרטיסי SIM או שחרור מחדש. זה באמת חשוב, מכיוון שללקוח בדרך כלל יש יום ליצור קשר עם הסלון והבנק כדי שהרמאי לא יהיה זמן לעשות דבר.
5. התעלם מ- SMS בבקשה להתקשר שוב לבנק במספר שצוין.
6. אל תסמכו על בן השיח שהציג את עצמו כעובד בנק, גם אם הוא מתקשר ממספר בנק - שירותי החלפת המספרים הרחיקו לכת. התקשר לבנק בעצמך.
7. אל תעלה תמונות וסריקות של המסמכים שלך ברשתות החברתיות.
8. צור סיסמאות מורכבות ושונות בכל המשאבים שבהם נעשה שימוש.

9. סנן בזהירות את מה שאתה כותב בהודעות פרטיות. זכור כי כל פרטי ההתכתבויות עשויים ליפול לתוקפים
שירות העיתונות של מגפון הצהיר את הדברים הבאים: "לאחר החלפת כרטיס ה- SIM אנו חוסמים הודעות SMS נכנסות למשך יום. גם אם רמאי יוכל להנפיק כרטיס SIM מחדש, תוך 24 שעות הוא עדיין לא יוכל לקבל סיסמה חד פעמית המאשרת פעולה בנקאית עליו. עבור המנוי, די בפעם זו בכדי להבין שיש לו בעיות תקשורת, ליצור קשר עם המפעיל ולבטל את ההחלפה המרמה של כרטיס ה- SIM. אנו מציעים לבנקים מוצר מיוחד "סטטוס", המאפשר לכל בנק לקבל מידע בזמן אמת על החלפת כרטיס SIM וכך להפסיק תשלומי הונאה ולהגן על לקוחותיהם מפני הונאה. "

שירות העיתונאים של סברבנק הדגיש כי הכי הרבההגנה אמינה על לקוחות היא מודעות, ערנות וזהירות. אם אתה חושד בהונאה, מומלץ להעביר את המידע מייד לבנק. בדף האתר פרסמו כללי אבטחת סייבר.

בתוך כך, ביום רביעי, אתר המדיה ברשת הבנקיםהיום "נחטף בדיוק באמצעות שחרורו מחדש של כרטיס ה- SIM. בידי מספר טלפון בידיהם, הרמאים קיבלו גישה לדוא"ל של בעל הדומיין. הרמאי שינה מייד את הסיסמה מהדואר ושינה את מספר הטלפון הנייד המצורף. לאחר מכן, האתר "נחטף" בקלות.
"סוג זה של הונאה רחוק מלהיות חדש, הוא פחותשכיחה, שלא כמו הונאה או הונאה טלפונית, ודורשת היערכות רבה יותר מצד הרמאים. לעתים קרובות הם משלבים הנפקה מחודשת של כרטיסי SIM עם דיוג או הונאה בטלפון כדי לקבל מידע חסר מהקורבן.

מקור: הודעה לעיתונות Rosskachestvo