Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Береги симку смолоду! Как не стать жертвой угонщиков сим-карт.

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,180
Reaction score
2,179
Points
613
Location
Новосибирск

Береги симку смолоду!​


Недавно стало известно , что со счетов бывшего чиновника, находящегося в СИЗО, неожиданно пропали 25 миллионов рублей.

Как выяснилось, злоумышленники предъявили поддельный паспорт в офисе «Билайн» и заказали дубликат сим-карты. Ну, а дальше дело техники! Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель планомерно выводили средства со счетов жертвы. Улов киберпреступников составил почти 25 миллионов рублей. Похищенные средства затем обналичивались в банкоматах.

Как не стать жертвой угонщиков сим-карт





В настоящее время сим-карта не только дает доступ к сети мобильного оператора. Номер телефона, зашитый в сим-карте, является ключом к многочисленным онлайн-сервисам и приложениям (электронной почте, мессенджерам, социальным сетях, сервисам электронных и банковских платежей). И этот ключ надо беречь!

Имея на руках вашу сим-карту, злоумышленники могут получить доступ к детализации переговоров (в личном кабинете оператора связи), вашим перемещениям (в сервисах Google и Apple), денежным средствам (как в случае с экс-чиновником Митволем), переписке, контактам и т.д.

Но сначала давайте разберемся, каким образом ваша сим-карта может оказаться в руках киберпреступника. Произойти это, чаще всего, может в двух случаях: при краже мобильного телефона или при осуществлении перевыпуска вашей сим-карты в офисе оператора связи.

Минимизируем последствия от кражи мобильного телефона

Чтобы минимизировать последствия от кражи мобильного телефона, установите запрос PIN-кода сим-карты. Кроме того, установите запрос пароля телефона при его включении. Только не забудьте, что пароль должен быть надежным, и идентификация по отпечатку пальца или лицу его не заменит.

Как мошенники перевыпускают чужие сим-карты

В случае перевыпуска чужой сим-карты возможны две мошеннические схемы.

Киберпреступник может перевыпустить вашу сим-карту по договоренности с коррумпированным сотрудником салона сотовой связи. Стоит отметить, что сотрудники салона связи не уполномочены выявлять поддельные паспорта и доверенности. Более того, у них довольно часто отсутствует четкая процедура идентификации клиента.
Во втором случае, мошенник сначала выясняет паспортные данные владельца сим-карты. После этого он подделывает доверенность от лица владельца сим-карты или его паспорт. С указанными документами злоумышленник приходит в салон сотовой связи, где осуществляет перевыпуск сим-карты.

Как узнать, что вашу симку подменили

На мошенничество с подменой сим-карты может указывать ряд тревожных сигналов. Если вы заметили что-либо из нижеперечисленного, немедленно обратитесь к своему оператору сотовой связи.
  • Bас заблокировали в онлайн-аккаунтах, привязанных к вашему номеру телефона.
  • Ваш телефон постоянно теряет связь, или вы не можете принимать звонки или текстовые сообщения даже при хорошем сигнале.
  • На телефон приходят уведомления о действиях, которые вы не совершали.

Минимизируем последствия от перевыпуска сим-карты

Запрет на перевыпуск сим-карты без личного присутствия


В первую очередь следует установить запрет на перевыпуск сим-карты без вашего личного присутствия. Уточните у вашего оператора сотовой связи, каким образом происходит данная процедура. Ряд операторов позволяет установить запрет на перевыпуск сим-карты дистанционно через USSD-запрос. Однако, в некоторых случаях все же потребуется посетить офис и написать заявление.

Личный пароль для перевыпуска сим-карты

Кроме этого заявления, операторы связи предлагают пользователям создать личный пароль, зная который можно будет перевыпустить сим-карту. Такой пароль является аналогом кодовому слову при идентификации клиента в банках.

Отключение смс-оповещений с кодами авторизации после перевыпуска сим-карты

Некоторые банки и операторы связи также предлагают опцию временного отключения смс-оповещений с кодами авторизации после перевыпуска сим-карты. Если злоумышленнику, получившему дубликат вашей симки, не будут приходить коды авторизации, он не сможет получить доступ к вашим сервисам или приложениям.

Отключение возможности оплаты через SMS

Злоумышленники могут снять деньги с вашей карты путем отправки SMS-сообщений на короткий номер банка. Чтобы предотвратить данный вид мошенничества, следует позвонить в банк и отключить возможность оплаты через SMS. Оставьте возможность отплаты только через мобильное приложение банка или онлайн-сервис. Чтобы ими воспользоваться мошеннику потребуется дополнительно знать данные вашей банковской карты, а это не всегда возможно.

Отдельный номер телефона для банковских продуктов

Используйте для мобильных банков отдельный номер телефона, который вы не используете при телефонных звонках, общении в мессенджерах и соцсетях. Мошеннику будет сложно связать номер для банковских продуктов с вашей личностью.

Двухфакторная аутентификация без СМС-кодов

Используйте двухфакторную аутентификацию везде, где это возможно. Двухфакторная аутентификация — это использование второго фактора защиты, помимо обычного пароля. Вторым фактором может быть смартфон, коды из СМС, пароли из приложения-генератора, физический токен и другие. Наименее надежными считаются коды из СМС, которые в случае перевыпуска сим-карты сразу попадут к злоумышленникам. Поэтому лучше не использовать СМС-коды, отдавая предпочтения альтернативным факторам аутентификации.

Пользуйтесь банками, которые заботятся о безопасности клиентов

Изучите отзывы о банках в интернете. Отдавайте предпочтение тем банкам, которые используют современные методы противодействия мошенничеству и ответственно относятся к безопасности средств клиентов.

Безопасное хранение средств

Узнайте в своем банке о способах безопасного хранения средств, установите необходимые лимиты для снятия наличных и операций в интернете. Держите на карточных счетах ровно столько средств, сколько требуется на повседневные нужды. Тогда вы не лишитесь всех накоплений из-за действий кибермошенников.

Не сомневайтесь – блокируйте!

Наконец, если вам кажется, что ваша банковская карта (ее коды), возможно, была скомпрометирована – не бойтесь ее заблокировать. Лучше потом перевыпустить карту, чем потерять свои деньги.

Оставайтесь в безопасности!

Источник
 
Original message

Береги симку смолоду!​


Недавно стало известно , что со счетов бывшего чиновника, находящегося в СИЗО, неожиданно пропали 25 миллионов рублей.

Как выяснилось, злоумышленники предъявили поддельный паспорт в офисе «Билайн» и заказали дубликат сим-карты. Ну, а дальше дело техники! Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель планомерно выводили средства со счетов жертвы. Улов киберпреступников составил почти 25 миллионов рублей. Похищенные средства затем обналичивались в банкоматах.

Как не стать жертвой угонщиков сим-карт





В настоящее время сим-карта не только дает доступ к сети мобильного оператора. Номер телефона, зашитый в сим-карте, является ключом к многочисленным онлайн-сервисам и приложениям (электронной почте, мессенджерам, социальным сетях, сервисам электронных и банковских платежей). И этот ключ надо беречь!

Имея на руках вашу сим-карту, злоумышленники могут получить доступ к детализации переговоров (в личном кабинете оператора связи), вашим перемещениям (в сервисах Google и Apple), денежным средствам (как в случае с экс-чиновником Митволем), переписке, контактам и т.д.

Но сначала давайте разберемся, каким образом ваша сим-карта может оказаться в руках киберпреступника. Произойти это, чаще всего, может в двух случаях: при краже мобильного телефона или при осуществлении перевыпуска вашей сим-карты в офисе оператора связи.

Минимизируем последствия от кражи мобильного телефона

Чтобы минимизировать последствия от кражи мобильного телефона, установите запрос PIN-кода сим-карты. Кроме того, установите запрос пароля телефона при его включении. Только не забудьте, что пароль должен быть надежным, и идентификация по отпечатку пальца или лицу его не заменит.

Как мошенники перевыпускают чужие сим-карты

В случае перевыпуска чужой сим-карты возможны две мошеннические схемы.

Киберпреступник может перевыпустить вашу сим-карту по договоренности с коррумпированным сотрудником салона сотовой связи. Стоит отметить, что сотрудники салона связи не уполномочены выявлять поддельные паспорта и доверенности. Более того, у них довольно часто отсутствует четкая процедура идентификации клиента.
Во втором случае, мошенник сначала выясняет паспортные данные владельца сим-карты. После этого он подделывает доверенность от лица владельца сим-карты или его паспорт. С указанными документами злоумышленник приходит в салон сотовой связи, где осуществляет перевыпуск сим-карты.

Как узнать, что вашу симку подменили

На мошенничество с подменой сим-карты может указывать ряд тревожных сигналов. Если вы заметили что-либо из нижеперечисленного, немедленно обратитесь к своему оператору сотовой связи.
  • Bас заблокировали в онлайн-аккаунтах, привязанных к вашему номеру телефона.
  • Ваш телефон постоянно теряет связь, или вы не можете принимать звонки или текстовые сообщения даже при хорошем сигнале.
  • На телефон приходят уведомления о действиях, которые вы не совершали.

Минимизируем последствия от перевыпуска сим-карты

Запрет на перевыпуск сим-карты без личного присутствия


В первую очередь следует установить запрет на перевыпуск сим-карты без вашего личного присутствия. Уточните у вашего оператора сотовой связи, каким образом происходит данная процедура. Ряд операторов позволяет установить запрет на перевыпуск сим-карты дистанционно через USSD-запрос. Однако, в некоторых случаях все же потребуется посетить офис и написать заявление.

Личный пароль для перевыпуска сим-карты

Кроме этого заявления, операторы связи предлагают пользователям создать личный пароль, зная который можно будет перевыпустить сим-карту. Такой пароль является аналогом кодовому слову при идентификации клиента в банках.

Отключение смс-оповещений с кодами авторизации после перевыпуска сим-карты

Некоторые банки и операторы связи также предлагают опцию временного отключения смс-оповещений с кодами авторизации после перевыпуска сим-карты. Если злоумышленнику, получившему дубликат вашей симки, не будут приходить коды авторизации, он не сможет получить доступ к вашим сервисам или приложениям.

Отключение возможности оплаты через SMS

Злоумышленники могут снять деньги с вашей карты путем отправки SMS-сообщений на короткий номер банка. Чтобы предотвратить данный вид мошенничества, следует позвонить в банк и отключить возможность оплаты через SMS. Оставьте возможность отплаты только через мобильное приложение банка или онлайн-сервис. Чтобы ими воспользоваться мошеннику потребуется дополнительно знать данные вашей банковской карты, а это не всегда возможно.

Отдельный номер телефона для банковских продуктов

Используйте для мобильных банков отдельный номер телефона, который вы не используете при телефонных звонках, общении в мессенджерах и соцсетях. Мошеннику будет сложно связать номер для банковских продуктов с вашей личностью.

Двухфакторная аутентификация без СМС-кодов

Используйте двухфакторную аутентификацию везде, где это возможно. Двухфакторная аутентификация — это использование второго фактора защиты, помимо обычного пароля. Вторым фактором может быть смартфон, коды из СМС, пароли из приложения-генератора, физический токен и другие. Наименее надежными считаются коды из СМС, которые в случае перевыпуска сим-карты сразу попадут к злоумышленникам. Поэтому лучше не использовать СМС-коды, отдавая предпочтения альтернативным факторам аутентификации.

Пользуйтесь банками, которые заботятся о безопасности клиентов

Изучите отзывы о банках в интернете. Отдавайте предпочтение тем банкам, которые используют современные методы противодействия мошенничеству и ответственно относятся к безопасности средств клиентов.

Безопасное хранение средств

Узнайте в своем банке о способах безопасного хранения средств, установите необходимые лимиты для снятия наличных и операций в интернете. Держите на карточных счетах ровно столько средств, сколько требуется на повседневные нужды. Тогда вы не лишитесь всех накоплений из-за действий кибермошенников.

Не сомневайтесь – блокируйте!

Наконец, если вам кажется, что ваша банковская карта (ее коды), возможно, была скомпрометирована – не бойтесь ее заблокировать. Лучше потом перевыпустить карту, чем потерять свои деньги.

Оставайтесь в безопасности!

Источник
Last edited by a moderator:

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Спасибо за интересную и полезную статью!
 
Original message
Спасибо за интересную и полезную статью!
  • Like
Reactions: НСК-СБ

OldWhiteCat

Private access level
Joined
May 16, 2021
Messages
84
Reaction score
133
Points
33
Age
74
Location
Москва, (7)-903-796-6612
Столько советов. Все это лишнее. Карточка и доступ к ней с телефона - это текущие расходы. Не более. Если у человека на текущие приготовлены 25 миллионов - ну так флаг в руки.
Есть счет, доступ к которому должен быть личным, да и то всяко может случиться. А все, что доступно на карточке - это тоже самое, что ездить в метро с прозрачным чемоданом денег.
 
Original message
Столько советов. Все это лишнее. Карточка и доступ к ней с телефона - это текущие расходы. Не более. Если у человека на текущие приготовлены 25 миллионов - ну так флаг в руки.
Есть счет, доступ к которому должен быть личным, да и то всяко может случиться. А все, что доступно на карточке - это тоже самое, что ездить в метро с прозрачным чемоданом денег.

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93
Столько советов. Все это лишнее. Карточка и доступ к ней с телефона - это текущие расходы. Не более. Если у человека на текущие приготовлены 25 миллионов - ну так флаг в руки.
Есть счет, доступ к которому должен быть личным, да и то всяко может случиться. А все, что доступно на карточке - это тоже самое, что ездить в метро с прозрачным чемоданом денег.
Какие-то странные вещи Вы говорите
любое банковское приложение даёт доступ как к карточному так и любому другому вашему счету в банке
причём открывать и закрывать счета вы можете так же в приложении и всегда есть возможность переводить деньги как между своими счетами/картами так и другим людям
При чём тут 25 миллионов на карточке.
Всё что у вас лежит в банке доступно Вам через приложение банка.
 
Original message
Столько советов. Все это лишнее. Карточка и доступ к ней с телефона - это текущие расходы. Не более. Если у человека на текущие приготовлены 25 миллионов - ну так флаг в руки.
Есть счет, доступ к которому должен быть личным, да и то всяко может случиться. А все, что доступно на карточке - это тоже самое, что ездить в метро с прозрачным чемоданом денег.
Какие-то странные вещи Вы говорите
любое банковское приложение даёт доступ как к карточному так и любому другому вашему счету в банке
причём открывать и закрывать счета вы можете так же в приложении и всегда есть возможность переводить деньги как между своими счетами/картами так и другим людям
При чём тут 25 миллионов на карточке.
Всё что у вас лежит в банке доступно Вам через приложение банка.

Kiril Harchevnikov

Зарегистрированный
Joined
Jun 2, 2021
Messages
299
Reaction score
154
Points
43
Age
37
Location
Москва
Социальное инженерия делает свое.
Важная часть в любом взломе или краже.
 
Original message
Социальное инженерия делает свое.
Важная часть в любом взломе или краже.

До нового года осталось