vempaimia

Kuinka suojautua SIM-korttien petoksilta


Voit tehdä verkko-ostoksia ja vastaanottaaSMS-ilmoitukset kaikista pankkikortilla tapahtuvista toimista, kuka tahansa asiakas voi yhdistää matkapuhelimen. Tätä varten sinun on linkitettävä puhelinnumero pankkitilille. Tämä menettely tekee elämästämme paljon helpompaa, mutta se avaa suuria mahdollisuuksia petoksille.

Verkon mustilla markkinoilla voit löytää ja ostaamonenlaisia ​​tietoja käyttäjistä - alkaen omaisuustiedoista ja päättyen passitietoihin ja puhelinnumeroihin. Petos voi hakea näiden tietojen ja kuvitteellisen valtakirjan avulla etäviestintäsalongiin, esimerkiksi toisella alueella, ja myöntää uhrin SIM-kortin uudelleen. Vetoomuksen tekosyy voi olla mikä tahansa puhelimen fiktiivisestä katoamisesta samaan myyttiseen SIM-kortin vaurioitumiseen. Kun olet myöntänyt SIM-kortin uudelleen, matkapuhelimen kertaluonteiset salasanat lakkaavat tulemasta uhreille ja alkavat tulla hänen luokseen. Kun pankki havaitsee, että ainutlaatuinen SIM-korttitunniste (IMSI) on muuttunut, se estää toimintoja, kunnes SIM-kortin uudelleenanti on vahvistettu. Lukon poistamiseksi hyökkääjien on haettava koodisana, jonka vain kortinhaltija tietää. Tätä varten he voivat turvautua puhelinpetoksiin - näkemiseen: hyökkääjät, jotka käyttävät puhelinliikennettä ja pelaavat tiettyä roolia (esimerkiksi pankkityöntekijä), eri teeskentelyjen perusteella, houkuttelevat luottamuksellisia tietoja pankkikortin haltijalta tai stimuloivat tiettyjä toimintoja heidän tilillään tai kortillaan). Jos tämä vaihe suoritetaan onnistuneesti, hyökkääjät saavat mahdollisuuden hävittää uhrin rahat.

”SIM-kortti on edelleen yksi haavoittuvimmista paikoistahenkilötietojen suojaamisessa - SIM-kortin kloonaaminen antaa hyökkääjille laajan pääsyn melkein kaikkiin palveluihin, pikaviesteihin, mobiilipankkitoimintaan jne. Kyberrikolliset voivat metsästää paitsi tähtitilejä sosiaalisissa verkoissa edelleen kiristystä ja kiristystä varten, äskettäin he käyttävät usein myös kopioita SIM-kortit käyttävät verkkopankkeja ja varastaa rahaa. Suosittelemme työskentelemään aikataulun ulkopuolella: kirjoita kielto myöntää SIM-kortti uudelleen ilman valtakirjaa postissa - voit tilata toimituksen vain yhdessä matkapuhelinoperaattorin esiasennetussa toimistossa ja vain henkilökohtaisesti käsissäsi. Älä koskaan sano kenellekään CVV: tä, koodisanaa tai koodia tekstiviestistä, joko puhelimitse tai keskustelemalla “pankkityöntekijän” kanssa. Kiinnitä huomiota tekstiviesteihin: ne voivat sisältää tietoja siitä, että SIM-kortti on annettu uudelleen käyttöön, tai yrityksistä päästä verkkopankkiin - tässä tapauksessa sinun on heti otettava yhteyttä matkapuhelinoperaattoriin ja pankkiin ”, ryhmäkehityspäällikkö Ilja Rožnov sanoi. -IB Brändisuojaus Singaporessa.

”Valitettavasti vilpillisestä uudelleenjulkaisustaSIM-kortit salaliiton kautta matkapuhelin salonsien työntekijöiden kanssa käyttäjä ei voi puolustaa itseään. Yritämme kuitenkin antaa pari suositusta suojautuaksemme tämän riskin varalta. Loppujen lopuksi miksi he "varastavat" SIM-kortteja? Suurimmassa osassa tapauksista tämä tehdään pääsyä toiseen todennuskertoimeen maksusovelluksissa. Tässä yhteydessä suosittelemme käyttäjille seuraavia. Ensinnäkin, useimmissa pankeissa voit valita toiseksi todennustekijäksi ei SMS: n, vaan push-ilmoitukset, jotka lähetetään salatun tietoliikennekanavan kautta. Siten käyttäjä on vakuutettu, että jos SIM-kortti "kaappaa", joku saa toisen todennuskertoimen. Toiseksi, pankkitoiminnoista voit hankkia erillisen SIM-kortin, jota voidaan käyttää vain näihin tarkoituksiin. On suositeltavaa soveltaa sitä jollekin sukulaisista tai tuttavista, jotta ei ole mahdollista yhdistää puhelinnumeroa asiakkaaseen, jonka hyökkääjät haluavat murtaa pankkitilin myöntämällä SIM-kortin uudelleen ”, kertoi Solar appScreenerin Rostelcom Solarin johtaja Daniil Tšernov.
Roskachestvo on yhdessä kyberturvallisuusasiantuntijoiden kanssa laatinut useita tärkeitä sääntöjä, joita on noudatettava, jotta he eivät joutuisi petosten uhreiksi.

1. Kirjoita matkapuhelin salonkiin lausunto, jossa kielletään SIM-kortin uusiminen ilman henkilökohtaista osallistumista. Sovi matkapuhelinoperaattorisi kanssa rajoittaaksesi kopioiden myöntämistä matkapuhelimestasi
SIM-kortti tai ainoa tiukasti määritelty osasto, jossa voit tilata SIM-kortin myöntämisen henkilökohtaisesti.
2. Hanki erillinen SIM-kortti työskentelemään matkapuhelimen kanssa älä kerro kenellekään äläkä julkaise tätä numeroa missään.
3.Älä kerro kenellekään CVV-koodia, koodisanaa tai SMS: n koodia puhelimitse tai keskustelemalla ”pankkisi työntekijän” kanssa. Soita henkilökohtaisesti pankkiin verkkosivustolla tai kortin takana ilmoitetulla numerolla ja anna vasta sitten koodisana.
4.Seuraa tarkkaan tekstiviestejä SIM-korttien estämisestä tai uudelleen vapauttamisesta. Tämä on todella tärkeää, koska asiakkaalla on yleensä päivä ottaa yhteyttä salonkiin ja pankkiin, jotta petoksella ei ole aikaa tehdä mitään.
5. Ohita tekstiviestit, joissa pyydetään soittamaan takaisin pankkiin määritettyyn numeroon.
6. Älä luota keskustelukumppaniin, joka esitteli itsensä pankkityöntekijänä, vaikka soittaisi pankkinumeroon - numeronvaihtopalvelut ovat menneet kaukana eteenpäin. Soita pankkiin itse.
7. Älä lähetä valokuvia ja skannauksia asiakirjoistasi sosiaalisiin verkostoihin.
8. Luo monimutkaisia ​​ja erilaisia ​​salasanoja kaikille käytetyille resursseille.

9. Suodata huolellisesti yksityisviesteissä kirjoittamasi. Muista, että kaikki kirjeenvaihdon yksityiskohdat saattavat pudota hyökkääjille.
Megafonin lehdistöpalvelu totesi seuraavaa: ”Vaihdettuaan SIM-kortin estämme saapuvat tekstiviestit päiväksi. Vaikka petos voi antaa SIM-kortin uudelleen, hän ei 24 tunnin sisällä pysty edelleenkään vastaanottamaan kertaluonteista salasanaa, joka vahvistaa sen pankkitoiminnan. Tilaajalle tämä aika riittää ymmärtämään, että hänellä on viestintäongelmia, ota yhteyttä operaattoriin ja peruuta SIM-kortin väärinkäyttö. Tarjoamme pankeille erikoistuotteen "Tila", jonka avulla kaikki pankit voivat saada reaaliaikaista tietoa SIM-kortin vaihtamisesta ja siten lopettaa vilpilliset maksut ja suojata asiakkaitaan petoksilta. "

Sberbankin lehdistöpalvelu korosti sitä enitenluotettava asiakassuoja on tietoisuus, valppaus ja varovaisuus. Jos epäilet petoksia, on suositeltavaa siirtää tiedot välittömästi pankkiin. He julkaisivat verkkosivustolle verkkoturvallisuussäännöt.

Samaan aikaan keskiviikkona verkkopalvelusivusto BanksTänään ”kaapattiin juuri SIM-kortin vapauttamisen myötä. Koska puhelinnumero oli heidän käsissään, huijarit saivat pääsyn verkkotunnuksen omistajan sähköpostiin. Petostaja muutti välittömästi salasanan postista ja muutti siihen liitetyn matkapuhelinnumeron. Sen jälkeen sivusto kaapattiin helposti.
”Tämäntyyppiset petokset ovat kaukana uudesta, vähemmänyleinen, toisin kuin tietojenkalastelu tai puhelinpetokset, ja vaatii enemmän valmistelua huijareilta. Usein he yhdistävät SIM-korttien myöntämisen uudelleen tietojenkalasteluun tai puhelimen petoksiin, jotta puuttuvat tiedot saadaan uhrilta.

Lähde: lehdistötiedote Rosskachestvo

Facebook -ilmoitus EU: lle! Sinun täytyy kirjautua sisään nähdäksesi ja julkaistaksesi FB -kommentteja!