Gadgets

Як убезпечити себе від шахрайства з сім-картами


Для здійснення онлайн-покупок і отриманнясмс-повідомлень про всі операції, які відбуваються по банківських картах, будь-який клієнт може підключити мобільний банк. Для цього необхідно прив'язати номер телефону до банківського рахунку. Ця процедура значно полегшує нам життя, проте відкриває широкі можливості для шахрайства.

На чорному ринку в Мережі можна знайти і купитирізноманітну інформацію про користувачів - починаючи з даних про майно і закінчуючи паспортними даними та номерами телефонів. Шахрай може звернутися з цими відомостями і фіктивної довіреністю у віддалений салон зв'язку, наприклад, в іншому регіоні, і перевипустити сім-карту жертви. Привід звернення може бути будь-який - від вигаданої втрати телефону до такого ж міфічного пошкодження сім-карти. Після перевипуску сім-карти одноразові паролі для мобільного банку престанут приходити жертві, а почнуть приходити на неї. Коли банк бачить, що змінився унікальний ідентифікатор сім-карти (IMSI), він блокує операції до моменту підтвердження перевипуску сімки. Щоб зняти блокування зловмисникам потрібно отримати кодове слово, яке знає тільки власник карти. Для цього вони можуть вдатися до телефонного шахрайства - вішинг: зловмисники, використовуючи телефонну комунікацію і граючи певну роль (наприклад, співробітника банку), під різними приводами виманюють у власника банківської карти конфіденційну інформацію або стимулюють до здійснення певних дій зі своїм рахунком або картою). Якщо цей крок успішно пройдено, зловмисники отримують можливість розпоряджатися коштами жертви.

«Сім-карта залишається одним з найбільш вразливих місцьв захист персональних даних - клонування сім-карти відкриває широкий доступ зловмисникам майже до всіх сервісів, мессенджерам, мобільного банкінгу та ін. Кіберзлочинці можуть полювати не тільки за акаунтами зірок в соціальних мережах для подальшого шантажу і вимагання, останнім часом вони також часто використовують копію сім-карти для отримання доступу в онлайн-банки і розкрадання грошей. Ми рекомендуємо спрацювати на випередження: написати в відділенні зв'язку заяву-заборона на перевипуск сім-карти без довіреності - замовити видачу можна буде тільки в одному, заздалегідь встановленому відділенні стільникового оператора і тільки особисто вам в руки. Ніколи і нікому не повідомляйте CVV, кодове слово або код з смс - ні по телефону, ні в чаті з "співробітником банку". Звертайте увагу на смс: вони можуть містити інформацію про те, що сім-карту перевипустити, або про спроби отримання доступу в онлайн-банк - в цьому випадку потрібно негайно зв'язатися зі стільниковим оператором і банком », - розповів Ілля Рожнов, Менеджер з розвитку Group -IB Brand Protection в Сінгапурі.

«На жаль, від шахрайського переоформленнясім-карт шляхом змови зі співробітниками салонів мобільного зв'язку користувачеві захиститися неможливо. Але ми постараємося дати пару рекомендацій, як убезпечити себе в разі реалізації даного ризику. Адже для чого «викрадають» сім-карти? У переважній більшості випадків це робиться, щоб отримати доступ до другого фактору аутентифікації в платіжні додатки. У зв'язку з цим ми б порадили користувачам наступне. По-перше, в більшості банків можна вибрати в якості другого фактора аутентифікація не смс, а push-повідомлення, які передаються по зашифрованому каналу зв'язку. Таким чином користувач страхується від того, що в разі «викрадення» сім-карти хтось отримає другий фактор аутентифікації. По-друге, для банківських операцій можна завести окрему сім-карту, яку використовувати тільки для цих цілей. Бажано оформити її на когось із родичів або знайомих, щоб не можна було пов'язати номер телефону з клієнтом, чий банківський аккаунт зловмисники хочуть зламати через переоформлення сім-карти », - уточнив Данило Чернов, керівник напрямку Solar appScreener компанії« Ростелком-Солар ».
Роскачество спільно з експертами з кібербезпеки підготувало кілька важливих правил, яких слід дотримуватися, щоб не стати жертвою шахрайства.

1. Напишіть заяву в салоні стільникового зв'язку, що забороняє перевипуск сім-карти без вашого особистого участі. Домовтеся з оператором стільникового зв'язку про обмеження видачі копій своєї
сім-карти або єдиному строго визначеному відділенні, в якому можна замовити видачу сім-карти особисто в руки.
2. Заведіть окрему сім-карту для роботи з мобільним банком і нікому не повідомляйте і ніде не публікуйте даний номер.
3.Нікому не повідомляйте CVV-код, кодове слово або код з смс - ні по телефону, ні в чаті з «співробітником банку». Передзвонюйте особисто в банк за номером, який вказаний на сайті або на задній стороні карти, і тільки тоді повідомляйте кодове слово.
4.Уважно стежте за смс про блокування сім-карт або перевипуску. Це дійсно важливо, адже у клієнта є, як правило, добу на звернення в салон зв'язку і банк, щоб шахрай не встиг нічого зробити.
5. Ігноруйте смс з проханням передзвонити в банк за вказаним номером.
6. Не довіряйте співрозмовнику, яка представилася співробітником банку, навіть якщо він дзвонить з номера банку - сервіси підміни номерів пішли далеко вперед. Телефонуйте в банк самостійно.
7. Не викладайте фотографії і скани ваших документів в соцмережах.
8. Створюйте складні і різні паролі на всіх використовуваних ресурсах.

9. Ретельно фільтруйте то, что пишите в особистих повідомленнях. Пам'ятайте, що всі деталі листування можуть дістатися зловмисникам
У прес-службі «Мегафона» заявили наступне: «Після заміни сім-карти ми на добу блокуємо вхідні смс-повідомлення. Навіть якщо шахрай зможе перевипустити сім-карту, протягом доби він все одно не зможе отримати на неї одноразовий пароль підтвердження банківської операції. Для абонента цього часу достатньо, щоб зрозуміти, що у нього є проблеми зі зв'язком, звернутися до оператора і анулювати шахрайську заміну сім-карти. Ми пропонуємо банкам спеціальний продукт «Статус», який дозволяє будь-якому банку в режимі реального часу отримувати інформацію про заміну сім-карти і таким чином зупиняти шахрайські платежі і захищати своїх клієнтів від шахрайства ».

У прес-службі Ощадбанку підкреслили, що саманадійний захист для клієнтів - це обізнаність, пильність і обережність. При підозрі на шахрайство рекомендується відразу передати інформацію банку. На сторінці сайту вони розмістили правила з кібербезпеки.

Тим часом, в середу сайт мережевого ЗМІ «БанкиСьогодні »був викрадений саме через перевипуск сім-карти. Маючи на руках номер телефону, шахраї відновили доступ до електронної пошти власника домену. Шахрай відразу ж змінив пароль від пошти і справив зміну прив'язаного номера мобільного телефону. Після цього, сайт був легко "викрадений".
«Даний вид шахрайства далеко не новий, він меншпоширений, на відміну від фішингу або шахрайства по телефону, і вимагає від шахраїв більшої підготовки. Найчастіше вони поєднують перевипуск сімок з фішингом або шахрайством по телефону, щоб отримати від жертви відсутні відомості.

Джерело: прес-реліз Росскачество