Гадгетс

Како се заштитити од преваре СИМ картицама


Да бисте вршили онлајн куповину и прималиСМС обавештењем о свим операцијама које се догађају на банкарским картицама, било који клијент може повезати мобилну банку. Да бисте то учинили, морате повезати телефонски број са банковним рачуном. Овај поступак нам олакшава живот, али отвара и велике могућности за превару.

На црном тржишту на интернету можете пронаћи и купитиразне информације о корисницима - почев од података о имовини и завршавајући са подацима о пасошу и бројевима телефона. Преварант може да поднесе захтев за ове информације и фиктивно пуномоћ у салон за даљинску комуникацију, на пример, у другом региону, и да поново изда СИМ картицу жртве. Изговор за жалбу може бити било шта, од измишљеног губитка телефона до истог митског оштећења СИМ картице. Након поновног издавања СИМ картице, једнократне лозинке за мобилну банку престају долазити до жртве и почеће да јој долазе. Када банка види да се јединствени идентификатор СИМ картице (ИМСИ) променио, блокира операције док се не потврди поновно издавање СИМ картице. Да би уклонили закључавање, нападачи морају да добију кодну реч коју зна само власник картице. Да би то постигли, могу да прибегну телефонским преварама: нападачи, користећи телефонску комуникацију и играјући одређену улогу (на пример, запослени у банци), под различитим изговором, извлаче поверљиве податке од власника банковне картице или подстичу одређене акције својим рачуном или картицом). Ако се овај корак успешно прође, нападачи добијају прилику да располажу новцем жртве.

„СИМ картица остаје једно од најугроженијих местау заштити личних података - клонирање СИМ картице нападачима пружа широк приступ готово свим сервисима, тренутним порукама порука, мобилном банкарству итд. Цибер-криминалци могу ловити не само звездане налоге на друштвеним мрежама ради даљег уцењивања и изнуђивања, у последње време често користе и копију СИМ картице за приступ мрежним банкама и крађа новца. Препоручујемо рад унапред: напишите забрану поновног издавања СИМ картице без пуномоћја у пошти - испоруку можете наручити само у једној унапред инсталираној канцеларији мобилног оператера и то искључиво лично у вашим рукама. Никада не кажите никоме ЦВВ, шифру или шифру са СМС-а, било телефоном или у чаврљању са „запосленим у банци“. Обратите пажњу на СМС: они могу да садрже информације да је СИМ картица поново издата или о покушајима приступа интернет мрежи - у овом случају морате одмах да се обратите мобилном оператеру и банци “, рекао је Илиа Рожнов, менаџер за развој групе -ИБ заштитна марка у Сингапуру.

„Нажалост, од лажног поновног издавањаСИМ картице путем завере са запосленима у салонима мобилних телефона корисник не може да се одбрани. Али покушаћемо да дамо пар препорука како се заштитити у случају овог ризика. На крају крајева, зашто "краду" СИМ картице? У великој већини случајева то се ради како би се добио приступ другом фактору аутентификације у апликацијама за плаћање. С тим у вези, саветујемо кориснике следећег. Прво, у већини банака као други фактор аутентификације можете одабрати не СМС, већ пусх нотификације, које се преносе преко шифрованог комуникацијског канала. Тако је корисник осигуран да ће у случају „отмице“ СИМ картице неко добити други фактор аутентификације. Друго, за банкарске операције можете добити засебну СИМ картицу, која се може користити само у ове сврхе. Препоручљиво је применити га код некога од родбине или познаника, тако да је немогуће повезати телефонски број са клијентом чији нападачи желе да провале банковни рачун поновним издавањем СИМ картице ", изјавио је Даниил Цхернов, шеф Ростелцом Солар-а, Солар аппСцреенер.
Роскацхество је заједно са стручњацима за кибернетичку безбедност припремило неколико важних правила која се морају поштовати како не би постали жртва преваре.

1. У салон за мобилне телефоне напишите изјаву којом ћете забранити поновно издавање СИМ картице без личног учешћа. Договорите се са својим мобилним оператором да ограничите издавање копија вашег
СИМ картица или једино строго дефинисано одељење где лично можете наручити издавање СИМ картице.
2. Набавите засебну СИМ картицу за рад са мобилном банком и никоме не јављајте и не објављујте овај број нигде.
3.Не кажите никоме ЦВВ код, шифру или шифру са СМС-а, било телефоном или у разговору са „запосленим у банци“. Назовите лично у банку према броју наведеном на веб локацији или на полеђини картице, а тек тада унесите кодну реч.
4.Пажљиво пратите СМС о блокирању СИМ картице или поновном пуштању на тржиште. Ово је заиста важно, јер клијент обично има дан да контактира салон и банку, тако да преварант нема времена да предузме било шта.
5. Занемарите СМС са захтевом да се вратите у банку на наведени број.
6. Не верујте саговорнику који се представио као запослени у банци, чак и ако је позвао са броја банке - услуге промене броја далеко су напредовале. Назовите банку сами.
7. Не постављајте фотографије и скенирање својих докумената на друштвене мреже.
8. Направите сложене и различите лозинке на свим кориштеним ресурсима.

9. Пажљиво филтрирајте оно што пишете у приватним порукама. Имајте на уму да сви детаљи преписке могу пасти на нападаче.
Прес служба Мегафона изјавила је следеће: „Након замене СИМ картице, на један дан блокирамо долазне СМС поруке. Чак и ако преварант може поново да изда СИМ картицу, у року од 24 сата још увек неће моћи да добије једнократну лозинку која потврђује банкарску операцију на њој. Претплатнику је ово време довољно да схвати да има проблема са комуникацијом, обратите се оператору и откажите лажну замену СИМ картице. Банкама нудимо посебан производ „Статус“ који омогућава било којој банци да прима у стварном времену информације о замјени СИМ картице и тако заустави лажне исплате и заштити своје клијенте од преваре. “

Прес служба Сбербанк нагласила је да највишепоуздана заштита купаца је свест, будност и опрез. Ако сумњате на превару, препоручује се да одмах пренесете податке у банку. На страници веб странице поставили су правила о кибернетичкој сигурности.

У међувремену, у среду, мрежна медијска страница БанксДанас ”је отет управо поновним пуштањем СИМ картице. Имајући телефонски број у рукама, преваранти су добили приступ е-пошти власника домена. Преварант је одмах променио лозинку из поште и променио приложени број мобилног телефона. Након тога, место је лако отето.
„Ова врста преваре далеко је од нове, мање јеуобичајено, за разлику од крађе идентитета или телефонских превара, и захтева већу припрему од преваре. Често комбинују поновно издавање СИМ картица са лажним представљањем или преварама преко телефона како би добили жртву која недостаје.

Извор: саопштење за јавност Росскацхество

Фацебоок Обавештење за ЕУ! Морате се пријавити да бисте видели и објавили ФБ коментаре!