ガジェット

SIMカードで詐欺から身を守る方法


オンラインで購入して受け取るには銀行カードで発生するすべての操作に関するSMS通知。どのクライアントもモバイルバンクに接続できます。これを行うには、電話番号を銀行口座にリンクする必要があります。この手順は私たちの生活をはるかに楽にしますが、詐欺の大きな機会を開きます。

ウェブ上の闇市場では、あなたが見つけて購入することができますユーザーに関するさまざまな情報-プロパティデータで始まり、パスポートデータと電話番号で終わります。詐欺師は、この情報と架空の委任状を使用して、たとえば別の地域のリモートコミュニケーションサロンに申請し、被害者のSIMカードを再発行できます。控訴の口実は、電話の架空の損失からSIMカードへの同じ神話上の損害まで何でもありえます。 SIMカードを再発行すると、モバイルバンクのワンタイムパスワードは被害者に届かなくなり、被害者に届き始めます。銀行は、一意のSIMカード識別子(IMSI)が変更されたことを確認すると、SIMカードの再発行が確認されるまで操作をブロックします。ロックを解除するには、攻撃者はカード所有者だけが知っているコードワードを取得する必要があります。これを行うために、彼らは電話詐欺に訴えることができます-ビッシング:攻撃者、電話通信を使用し、さまざまな口実の下で特定の役割(銀行員など)を演じ、銀行カード所有者から機密情報を誘惑するか、アカウントまたはカードで特定のアクションを刺激します)。このステップに成功すると、攻撃者は被害者のお金を処分する機会を得ます。

「SIMカードは依然として最も脆弱な場所の1つです個人データの保護-SIMカードのクローンを作成すると、攻撃者はほぼすべてのサービス、インスタントメッセンジャー、モバイルバンキングなどに幅広くアクセスできます。オンライン銀行にアクセスしてお金を盗むSIMカード。スケジュールより早く作業することをお勧めします。郵便局で委任状なしでSIMカードを再発行することを禁止することをお勧めします。電話または「銀行員」とチャットすることにより、CVV、SMSからのコードワードまたはコードを誰にも教えないでください。 SMSに注意してください:SIMカードが再発行されたという情報、またはオンラインバンクへのアクセスの試みに関する情報が含まれている場合があります。この場合、モバイルオペレーターと銀行にすぐに連絡する必要があります。 -シンガポールのIBブランド保護。

「残念ながら、不正な再発行からユーザーが自分を守ることができない携帯電話サロンの従業員との陰謀によるSIMカード。ただし、このリスクが発生した場合に自分自身を保護する方法について、いくつかの推奨事項を示します。結局、なぜ彼らはSIMカードを「盗む」のですか?ほとんどの場合、これは決済アプリケーションの2番目の認証要素にアクセスするために行われます。この点で、次のことをユーザーにアドバイスします。まず、ほとんどの銀行では、SMSではなく、暗号化された通信チャネルを介して送信されるプッシュ通知を2番目の認証要素として選択できます。したがって、ユーザーは、SIMカードが「ハイジャック」された場合に、誰かが2番目の認証要素を受け取ることを保証されます。第二に、銀行業務では、これらの目的にのみ使用できる別のSIMカードを入手できます。親族や知人の誰かに適用することをお勧めします。SIMカードを再発行することで、攻撃者が銀行口座を破ろうとするクライアントに電話番号を関連付けることはできません。
Roskachestvoは、サイバーセキュリティの専門家とともに、詐欺の被害者にならないために従う必要のあるいくつかの重要なルールを準備しました。

1.個人の参加なしにSIMカードの再発行を禁止する声明を携帯電話サロンに書きます。あなたのコピーの発行を制限するためにあなたの携帯電話事業者に同意します
SIMカード、またはSIMカードの発行を直接注文できる厳密に定義された唯一の部門。
2.モバイルバンクでの作業用に別のSIMカードを入手し、誰にも伝えず、この番号をどこにも公開しないでください。
3。電話または「銀行員」とチャットすることにより、CVVコード、コードワード、またはSMSからのコードを誰にも話さないでください。ウェブサイトまたはカードの裏面に記載されている番号で銀行に個人的に電話をかけ、コードワードを伝えてください。
4。SIMカードのブロックまたは再リリースについては、SMSに厳密に従ってください。これは本当に重要です。なぜなら、クライアントは通常、サロンや銀行に連絡する日があるので、詐欺師は何もする時間がありません。
5.指定した番号の銀行にコールバックするリクエストでSMSを無視します。
6.銀行の番号から電話をかけたとしても、銀行員として自己紹介した対談者を信用しないでください。番号変更サービスははるかに進んでいます。自分で銀行に電話してください。
7.ソーシャルネットワークにドキュメントの写真やスキャンをアップロードしないでください。
8.使用されるすべてのリソースで複雑で異なるパスワードを作成します。

9.プライベートメッセージに記述した内容を慎重にフィルタリングします。通信のすべての詳細が攻撃者に委ねられる可能性があることに注意してください。
Megafonのプレスサービスは次のように述べています。 「SIMカードを交換した後、SMSメッセージを1日間ブロックします。詐欺師がSIMカードを再発行できたとしても、24時間以内にその銀行取引を確認するワンタイムパスワードを受け取ることはできません。加入者にとって、この時間は、通信の問題があることを理解し、オペレーターに連絡し、SIMカードの不正な交換をキャンセルするのに十分です。私たちは銀行に特別な製品「ステータス」を提供します。これにより、どの銀行もSIMカードの交換に関するリアルタイム情報を受け取り、不正な支払いを停止し、顧客を不正から保護できます。

Sberbankのプレスサービスは、顧客に対する信頼できる保護は、認識、警戒、および注意です。詐欺の疑いがある場合は、情報をすぐに銀行に転送することをお勧めします。ウェブサイトのページで、彼らはサイバーセキュリティのルールを投稿しました。

一方、水曜日には、ネットワークメディアサイトBanks今日」は、SIMカードの再リリースを通じて正確にハイジャックされました。電話番号を手にした詐欺師は、ドメイン所有者のメールへのアクセスを回復しました。詐欺師はすぐにパスワードをメールから変更し、添付された携帯電話番号を変更しました。その後、サイトは簡単に「ハイジャック」されました。
「このタイプの詐欺は決して新しいものではなく、少ないフィッシングや電話詐欺とは異なり、詐欺師によるさらなる準備が必要です。多くの場合、SIMカードの再発行と電話でのフィッシングまたは詐欺を組み合わせて、被害者から失われた情報を取得します。

出典:プレスリリースRosskachestvo

EU向けのFacebook通知! FBコメントを表示および投稿するには、ログインする必要があります。