Береги симку смолоду!
Недавно стало известно , что со счетов бывшего чиновника, находящегося в СИЗО, неожиданно пропали 25 миллионов рублей.
Как выяснилось, злоумышленники предъявили поддельный паспорт в офисе «Билайн» и заказали дубликат сим-карты. Ну, а дальше дело техники! Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель планомерно выводили средства со счетов жертвы. Улов киберпреступников составил почти 25 миллионов рублей. Похищенные средства затем обналичивались в банкоматах.
Как не стать жертвой угонщиков сим-карт
В настоящее время сим-карта не только дает доступ к сети мобильного оператора. Номер телефона, зашитый в сим-карте, является ключом к многочисленным онлайн-сервисам и приложениям (электронной почте, мессенджерам, социальным сетях, сервисам электронных и банковских платежей). И этот ключ надо беречь!
Имея на руках вашу сим-карту, злоумышленники могут получить доступ к детализации переговоров (в личном кабинете оператора связи), вашим перемещениям (в сервисах Google и Apple), денежным средствам (как в случае с экс-чиновником Митволем), переписке, контактам и т.д.
Но сначала давайте разберемся, каким образом ваша сим-карта может оказаться в руках киберпреступника. Произойти это, чаще всего, может в двух случаях: при краже мобильного телефона или при осуществлении перевыпуска вашей сим-карты в офисе оператора связи.
Минимизируем последствия от кражи мобильного телефона
Чтобы минимизировать последствия от кражи мобильного телефона, установите запрос PIN-кода сим-карты. Кроме того, установите запрос пароля телефона при его включении. Только не забудьте, что пароль должен быть надежным, и идентификация по отпечатку пальца или лицу его не заменит.
Как мошенники перевыпускают чужие сим-карты
В случае перевыпуска чужой сим-карты возможны две мошеннические схемы.
Киберпреступник может перевыпустить вашу сим-карту по договоренности с коррумпированным сотрудником салона сотовой связи. Стоит отметить, что сотрудники салона связи не уполномочены выявлять поддельные паспорта и доверенности. Более того, у них довольно часто отсутствует четкая процедура идентификации клиента.
Во втором случае, мошенник сначала выясняет паспортные данные владельца сим-карты. После этого он подделывает доверенность от лица владельца сим-карты или его паспорт. С указанными документами злоумышленник приходит в салон сотовой связи, где осуществляет перевыпуск сим-карты.
Как узнать, что вашу симку подменили
На мошенничество с подменой сим-карты может указывать ряд тревожных сигналов. Если вы заметили что-либо из нижеперечисленного, немедленно обратитесь к своему оператору сотовой связи.
- Bас заблокировали в онлайн-аккаунтах, привязанных к вашему номеру телефона.
- Ваш телефон постоянно теряет связь, или вы не можете принимать звонки или текстовые сообщения даже при хорошем сигнале.
- На телефон приходят уведомления о действиях, которые вы не совершали.
Минимизируем последствия от перевыпуска сим-карты
Запрет на перевыпуск сим-карты без личного присутствия
В первую очередь следует установить запрет на перевыпуск сим-карты без вашего личного присутствия. Уточните у вашего оператора сотовой связи, каким образом происходит данная процедура. Ряд операторов позволяет установить запрет на перевыпуск сим-карты дистанционно через USSD-запрос. Однако, в некоторых случаях все же потребуется посетить офис и написать заявление.
Личный пароль для перевыпуска сим-карты
Кроме этого заявления, операторы связи предлагают пользователям создать личный пароль, зная который можно будет перевыпустить сим-карту. Такой пароль является аналогом кодовому слову при идентификации клиента в банках.
Отключение смс-оповещений с кодами авторизации после перевыпуска сим-карты
Некоторые банки и операторы связи также предлагают опцию временного отключения смс-оповещений с кодами авторизации после перевыпуска сим-карты. Если злоумышленнику, получившему дубликат вашей симки, не будут приходить коды авторизации, он не сможет получить доступ к вашим сервисам или приложениям.
Отключение возможности оплаты через SMS
Злоумышленники могут снять деньги с вашей карты путем отправки SMS-сообщений на короткий номер банка. Чтобы предотвратить данный вид мошенничества, следует позвонить в банк и отключить возможность оплаты через SMS. Оставьте возможность отплаты только через мобильное приложение банка или онлайн-сервис. Чтобы ими воспользоваться мошеннику потребуется дополнительно знать данные вашей банковской карты, а это не всегда возможно.
Отдельный номер телефона для банковских продуктов
Используйте для мобильных банков отдельный номер телефона, который вы не используете при телефонных звонках, общении в мессенджерах и соцсетях. Мошеннику будет сложно связать номер для банковских продуктов с вашей личностью.
Двухфакторная аутентификация без СМС-кодов
Используйте двухфакторную аутентификацию везде, где это возможно. Двухфакторная аутентификация — это использование второго фактора защиты, помимо обычного пароля. Вторым фактором может быть смартфон, коды из СМС, пароли из приложения-генератора, физический токен и другие. Наименее надежными считаются коды из СМС, которые в случае перевыпуска сим-карты сразу попадут к злоумышленникам. Поэтому лучше не использовать СМС-коды, отдавая предпочтения альтернативным факторам аутентификации.
Пользуйтесь банками, которые заботятся о безопасности клиентов
Изучите отзывы о банках в интернете. Отдавайте предпочтение тем банкам, которые используют современные методы противодействия мошенничеству и ответственно относятся к безопасности средств клиентов.
Безопасное хранение средств
Узнайте в своем банке о способах безопасного хранения средств, установите необходимые лимиты для снятия наличных и операций в интернете. Держите на карточных счетах ровно столько средств, сколько требуется на повседневные нужды. Тогда вы не лишитесь всех накоплений из-за действий кибермошенников.
Не сомневайтесь – блокируйте!
Наконец, если вам кажется, что ваша банковская карта (ее коды), возможно, была скомпрометирована – не бойтесь ее заблокировать. Лучше потом перевыпустить карту, чем потерять свои деньги.
Оставайтесь в безопасности!
Источник
Original message
Береги симку смолоду!
Недавно стало известно , что со счетов бывшего чиновника, находящегося в СИЗО, неожиданно пропали 25 миллионов рублей.
Как выяснилось, злоумышленники предъявили поддельный паспорт в офисе «Билайн» и заказали дубликат сим-карты. Ну, а дальше дело техники! Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель планомерно выводили средства со счетов жертвы. Улов киберпреступников составил почти 25 миллионов рублей. Похищенные средства затем обналичивались в банкоматах.
Как не стать жертвой угонщиков сим-карт
В настоящее время сим-карта не только дает доступ к сети мобильного оператора. Номер телефона, зашитый в сим-карте, является ключом к многочисленным онлайн-сервисам и приложениям (электронной почте, мессенджерам, социальным сетях, сервисам электронных и банковских платежей). И этот ключ надо беречь!
Имея на руках вашу сим-карту, злоумышленники могут получить доступ к детализации переговоров (в личном кабинете оператора связи), вашим перемещениям (в сервисах Google и Apple), денежным средствам (как в случае с экс-чиновником Митволем), переписке, контактам и т.д.
Но сначала давайте разберемся, каким образом ваша сим-карта может оказаться в руках киберпреступника. Произойти это, чаще всего, может в двух случаях: при краже мобильного телефона или при осуществлении перевыпуска вашей сим-карты в офисе оператора связи.
Минимизируем последствия от кражи мобильного телефона
Чтобы минимизировать последствия от кражи мобильного телефона, установите запрос PIN-кода сим-карты. Кроме того, установите запрос пароля телефона при его включении. Только не забудьте, что пароль должен быть надежным, и идентификация по отпечатку пальца или лицу его не заменит.
Как мошенники перевыпускают чужие сим-карты
В случае перевыпуска чужой сим-карты возможны две мошеннические схемы.
Киберпреступник может перевыпустить вашу сим-карту по договоренности с коррумпированным сотрудником салона сотовой связи. Стоит отметить, что сотрудники салона связи не уполномочены выявлять поддельные паспорта и доверенности. Более того, у них довольно часто отсутствует четкая процедура идентификации клиента.
Во втором случае, мошенник сначала выясняет паспортные данные владельца сим-карты. После этого он подделывает доверенность от лица владельца сим-карты или его паспорт. С указанными документами злоумышленник приходит в салон сотовой связи, где осуществляет перевыпуск сим-карты.
Как узнать, что вашу симку подменили
На мошенничество с подменой сим-карты может указывать ряд тревожных сигналов. Если вы заметили что-либо из нижеперечисленного, немедленно обратитесь к своему оператору сотовой связи.
- Bас заблокировали в онлайн-аккаунтах, привязанных к вашему номеру телефона.
- Ваш телефон постоянно теряет связь, или вы не можете принимать звонки или текстовые сообщения даже при хорошем сигнале.
- На телефон приходят уведомления о действиях, которые вы не совершали.
Минимизируем последствия от перевыпуска сим-карты
Запрет на перевыпуск сим-карты без личного присутствия
В первую очередь следует установить запрет на перевыпуск сим-карты без вашего личного присутствия. Уточните у вашего оператора сотовой связи, каким образом происходит данная процедура. Ряд операторов позволяет установить запрет на перевыпуск сим-карты дистанционно через USSD-запрос. Однако, в некоторых случаях все же потребуется посетить офис и написать заявление.
Личный пароль для перевыпуска сим-карты
Кроме этого заявления, операторы связи предлагают пользователям создать личный пароль, зная который можно будет перевыпустить сим-карту. Такой пароль является аналогом кодовому слову при идентификации клиента в банках.
Отключение смс-оповещений с кодами авторизации после перевыпуска сим-карты
Некоторые банки и операторы связи также предлагают опцию временного отключения смс-оповещений с кодами авторизации после перевыпуска сим-карты. Если злоумышленнику, получившему дубликат вашей симки, не будут приходить коды авторизации, он не сможет получить доступ к вашим сервисам или приложениям.
Отключение возможности оплаты через SMS
Злоумышленники могут снять деньги с вашей карты путем отправки SMS-сообщений на короткий номер банка. Чтобы предотвратить данный вид мошенничества, следует позвонить в банк и отключить возможность оплаты через SMS. Оставьте возможность отплаты только через мобильное приложение банка или онлайн-сервис. Чтобы ими воспользоваться мошеннику потребуется дополнительно знать данные вашей банковской карты, а это не всегда возможно.
Отдельный номер телефона для банковских продуктов
Используйте для мобильных банков отдельный номер телефона, который вы не используете при телефонных звонках, общении в мессенджерах и соцсетях. Мошеннику будет сложно связать номер для банковских продуктов с вашей личностью.
Двухфакторная аутентификация без СМС-кодов
Используйте двухфакторную аутентификацию везде, где это возможно. Двухфакторная аутентификация — это использование второго фактора защиты, помимо обычного пароля. Вторым фактором может быть смартфон, коды из СМС, пароли из приложения-генератора, физический токен и другие. Наименее надежными считаются коды из СМС, которые в случае перевыпуска сим-карты сразу попадут к злоумышленникам. Поэтому лучше не использовать СМС-коды, отдавая предпочтения альтернативным факторам аутентификации.
Пользуйтесь банками, которые заботятся о безопасности клиентов
Изучите отзывы о банках в интернете. Отдавайте предпочтение тем банкам, которые используют современные методы противодействия мошенничеству и ответственно относятся к безопасности средств клиентов.
Безопасное хранение средств
Узнайте в своем банке о способах безопасного хранения средств, установите необходимые лимиты для снятия наличных и операций в интернете. Держите на карточных счетах ровно столько средств, сколько требуется на повседневные нужды. Тогда вы не лишитесь всех накоплений из-за действий кибермошенников.
Не сомневайтесь – блокируйте!
Наконец, если вам кажется, что ваша банковская карта (ее коды), возможно, была скомпрометирована – не бойтесь ее заблокировать. Лучше потом перевыпустить карту, чем потерять свои деньги.
Оставайтесь в безопасности!
Источник
Last edited by a moderator: