Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Береги симку смолоду! Как не стать жертвой угонщиков сим-карт.

НСК-СБ

Yönetici
Private access level
Full members of NP "MOD"
Katılım
14 Tem 2011
Mesajlar
3,180
Tepkime puanı
2,181
Puanları
613
Konum
Новосибирск

Береги симку смолоду!​


Недавно стало известно , что со счетов бывшего чиновника, находящегося в СИЗО, неожиданно пропали 25 миллионов рублей.

Как выяснилось, злоумышленники предъявили поддельный паспорт в офисе «Билайн» и заказали дубликат сим-карты. Ну, а дальше дело техники! Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель планомерно выводили средства со счетов жертвы. Улов киберпреступников составил почти 25 миллионов рублей. Похищенные средства затем обналичивались в банкоматах.

Как не стать жертвой угонщиков сим-карт





В настоящее время сим-карта не только дает доступ к сети мобильного оператора. Номер телефона, зашитый в сим-карте, является ключом к многочисленным онлайн-сервисам и приложениям (электронной почте, мессенджерам, социальным сетях, сервисам электронных и банковских платежей). И этот ключ надо беречь!

Имея на руках вашу сим-карту, злоумышленники могут получить доступ к детализации переговоров (в личном кабинете оператора связи), вашим перемещениям (в сервисах Google и Apple), денежным средствам (как в случае с экс-чиновником Митволем), переписке, контактам и т.д.

Но сначала давайте разберемся, каким образом ваша сим-карта может оказаться в руках киберпреступника. Произойти это, чаще всего, может в двух случаях: при краже мобильного телефона или при осуществлении перевыпуска вашей сим-карты в офисе оператора связи.

Минимизируем последствия от кражи мобильного телефона

Чтобы минимизировать последствия от кражи мобильного телефона, установите запрос PIN-кода сим-карты. Кроме того, установите запрос пароля телефона при его включении. Только не забудьте, что пароль должен быть надежным, и идентификация по отпечатку пальца или лицу его не заменит.

Как мошенники перевыпускают чужие сим-карты

В случае перевыпуска чужой сим-карты возможны две мошеннические схемы.

Киберпреступник может перевыпустить вашу сим-карту по договоренности с коррумпированным сотрудником салона сотовой связи. Стоит отметить, что сотрудники салона связи не уполномочены выявлять поддельные паспорта и доверенности. Более того, у них довольно часто отсутствует четкая процедура идентификации клиента.
Во втором случае, мошенник сначала выясняет паспортные данные владельца сим-карты. После этого он подделывает доверенность от лица владельца сим-карты или его паспорт. С указанными документами злоумышленник приходит в салон сотовой связи, где осуществляет перевыпуск сим-карты.

Как узнать, что вашу симку подменили

На мошенничество с подменой сим-карты может указывать ряд тревожных сигналов. Если вы заметили что-либо из нижеперечисленного, немедленно обратитесь к своему оператору сотовой связи.
  • Bас заблокировали в онлайн-аккаунтах, привязанных к вашему номеру телефона.
  • Ваш телефон постоянно теряет связь, или вы не можете принимать звонки или текстовые сообщения даже при хорошем сигнале.
  • На телефон приходят уведомления о действиях, которые вы не совершали.

Минимизируем последствия от перевыпуска сим-карты

Запрет на перевыпуск сим-карты без личного присутствия


В первую очередь следует установить запрет на перевыпуск сим-карты без вашего личного присутствия. Уточните у вашего оператора сотовой связи, каким образом происходит данная процедура. Ряд операторов позволяет установить запрет на перевыпуск сим-карты дистанционно через USSD-запрос. Однако, в некоторых случаях все же потребуется посетить офис и написать заявление.

Личный пароль для перевыпуска сим-карты

Кроме этого заявления, операторы связи предлагают пользователям создать личный пароль, зная который можно будет перевыпустить сим-карту. Такой пароль является аналогом кодовому слову при идентификации клиента в банках.

Отключение смс-оповещений с кодами авторизации после перевыпуска сим-карты

Некоторые банки и операторы связи также предлагают опцию временного отключения смс-оповещений с кодами авторизации после перевыпуска сим-карты. Если злоумышленнику, получившему дубликат вашей симки, не будут приходить коды авторизации, он не сможет получить доступ к вашим сервисам или приложениям.

Отключение возможности оплаты через SMS

Злоумышленники могут снять деньги с вашей карты путем отправки SMS-сообщений на короткий номер банка. Чтобы предотвратить данный вид мошенничества, следует позвонить в банк и отключить возможность оплаты через SMS. Оставьте возможность отплаты только через мобильное приложение банка или онлайн-сервис. Чтобы ими воспользоваться мошеннику потребуется дополнительно знать данные вашей банковской карты, а это не всегда возможно.

Отдельный номер телефона для банковских продуктов

Используйте для мобильных банков отдельный номер телефона, который вы не используете при телефонных звонках, общении в мессенджерах и соцсетях. Мошеннику будет сложно связать номер для банковских продуктов с вашей личностью.

Двухфакторная аутентификация без СМС-кодов

Используйте двухфакторную аутентификацию везде, где это возможно. Двухфакторная аутентификация — это использование второго фактора защиты, помимо обычного пароля. Вторым фактором может быть смартфон, коды из СМС, пароли из приложения-генератора, физический токен и другие. Наименее надежными считаются коды из СМС, которые в случае перевыпуска сим-карты сразу попадут к злоумышленникам. Поэтому лучше не использовать СМС-коды, отдавая предпочтения альтернативным факторам аутентификации.

Пользуйтесь банками, которые заботятся о безопасности клиентов

Изучите отзывы о банках в интернете. Отдавайте предпочтение тем банкам, которые используют современные методы противодействия мошенничеству и ответственно относятся к безопасности средств клиентов.

Безопасное хранение средств

Узнайте в своем банке о способах безопасного хранения средств, установите необходимые лимиты для снятия наличных и операций в интернете. Держите на карточных счетах ровно столько средств, сколько требуется на повседневные нужды. Тогда вы не лишитесь всех накоплений из-за действий кибермошенников.

Не сомневайтесь – блокируйте!

Наконец, если вам кажется, что ваша банковская карта (ее коды), возможно, была скомпрометирована – не бойтесь ее заблокировать. Лучше потом перевыпустить карту, чем потерять свои деньги.

Оставайтесь в безопасности!

Источник
 
Original message

Береги симку смолоду!​


Недавно стало известно , что со счетов бывшего чиновника, находящегося в СИЗО, неожиданно пропали 25 миллионов рублей.

Как выяснилось, злоумышленники предъявили поддельный паспорт в офисе «Билайн» и заказали дубликат сим-карты. Ну, а дальше дело техники! Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель планомерно выводили средства со счетов жертвы. Улов киберпреступников составил почти 25 миллионов рублей. Похищенные средства затем обналичивались в банкоматах.

Как не стать жертвой угонщиков сим-карт





В настоящее время сим-карта не только дает доступ к сети мобильного оператора. Номер телефона, зашитый в сим-карте, является ключом к многочисленным онлайн-сервисам и приложениям (электронной почте, мессенджерам, социальным сетях, сервисам электронных и банковских платежей). И этот ключ надо беречь!

Имея на руках вашу сим-карту, злоумышленники могут получить доступ к детализации переговоров (в личном кабинете оператора связи), вашим перемещениям (в сервисах Google и Apple), денежным средствам (как в случае с экс-чиновником Митволем), переписке, контактам и т.д.

Но сначала давайте разберемся, каким образом ваша сим-карта может оказаться в руках киберпреступника. Произойти это, чаще всего, может в двух случаях: при краже мобильного телефона или при осуществлении перевыпуска вашей сим-карты в офисе оператора связи.

Минимизируем последствия от кражи мобильного телефона

Чтобы минимизировать последствия от кражи мобильного телефона, установите запрос PIN-кода сим-карты. Кроме того, установите запрос пароля телефона при его включении. Только не забудьте, что пароль должен быть надежным, и идентификация по отпечатку пальца или лицу его не заменит.

Как мошенники перевыпускают чужие сим-карты

В случае перевыпуска чужой сим-карты возможны две мошеннические схемы.

Киберпреступник может перевыпустить вашу сим-карту по договоренности с коррумпированным сотрудником салона сотовой связи. Стоит отметить, что сотрудники салона связи не уполномочены выявлять поддельные паспорта и доверенности. Более того, у них довольно часто отсутствует четкая процедура идентификации клиента.
Во втором случае, мошенник сначала выясняет паспортные данные владельца сим-карты. После этого он подделывает доверенность от лица владельца сим-карты или его паспорт. С указанными документами злоумышленник приходит в салон сотовой связи, где осуществляет перевыпуск сим-карты.

Как узнать, что вашу симку подменили

На мошенничество с подменой сим-карты может указывать ряд тревожных сигналов. Если вы заметили что-либо из нижеперечисленного, немедленно обратитесь к своему оператору сотовой связи.
  • Bас заблокировали в онлайн-аккаунтах, привязанных к вашему номеру телефона.
  • Ваш телефон постоянно теряет связь, или вы не можете принимать звонки или текстовые сообщения даже при хорошем сигнале.
  • На телефон приходят уведомления о действиях, которые вы не совершали.

Минимизируем последствия от перевыпуска сим-карты

Запрет на перевыпуск сим-карты без личного присутствия


В первую очередь следует установить запрет на перевыпуск сим-карты без вашего личного присутствия. Уточните у вашего оператора сотовой связи, каким образом происходит данная процедура. Ряд операторов позволяет установить запрет на перевыпуск сим-карты дистанционно через USSD-запрос. Однако, в некоторых случаях все же потребуется посетить офис и написать заявление.

Личный пароль для перевыпуска сим-карты

Кроме этого заявления, операторы связи предлагают пользователям создать личный пароль, зная который можно будет перевыпустить сим-карту. Такой пароль является аналогом кодовому слову при идентификации клиента в банках.

Отключение смс-оповещений с кодами авторизации после перевыпуска сим-карты

Некоторые банки и операторы связи также предлагают опцию временного отключения смс-оповещений с кодами авторизации после перевыпуска сим-карты. Если злоумышленнику, получившему дубликат вашей симки, не будут приходить коды авторизации, он не сможет получить доступ к вашим сервисам или приложениям.

Отключение возможности оплаты через SMS

Злоумышленники могут снять деньги с вашей карты путем отправки SMS-сообщений на короткий номер банка. Чтобы предотвратить данный вид мошенничества, следует позвонить в банк и отключить возможность оплаты через SMS. Оставьте возможность отплаты только через мобильное приложение банка или онлайн-сервис. Чтобы ими воспользоваться мошеннику потребуется дополнительно знать данные вашей банковской карты, а это не всегда возможно.

Отдельный номер телефона для банковских продуктов

Используйте для мобильных банков отдельный номер телефона, который вы не используете при телефонных звонках, общении в мессенджерах и соцсетях. Мошеннику будет сложно связать номер для банковских продуктов с вашей личностью.

Двухфакторная аутентификация без СМС-кодов

Используйте двухфакторную аутентификацию везде, где это возможно. Двухфакторная аутентификация — это использование второго фактора защиты, помимо обычного пароля. Вторым фактором может быть смартфон, коды из СМС, пароли из приложения-генератора, физический токен и другие. Наименее надежными считаются коды из СМС, которые в случае перевыпуска сим-карты сразу попадут к злоумышленникам. Поэтому лучше не использовать СМС-коды, отдавая предпочтения альтернативным факторам аутентификации.

Пользуйтесь банками, которые заботятся о безопасности клиентов

Изучите отзывы о банках в интернете. Отдавайте предпочтение тем банкам, которые используют современные методы противодействия мошенничеству и ответственно относятся к безопасности средств клиентов.

Безопасное хранение средств

Узнайте в своем банке о способах безопасного хранения средств, установите необходимые лимиты для снятия наличных и операций в интернете. Держите на карточных счетах ровно столько средств, сколько требуется на повседневные нужды. Тогда вы не лишитесь всех накоплений из-за действий кибермошенников.

Не сомневайтесь – блокируйте!

Наконец, если вам кажется, что ваша банковская карта (ее коды), возможно, была скомпрометирована – не бойтесь ее заблокировать. Лучше потом перевыпустить карту, чем потерять свои деньги.

Оставайтесь в безопасности!

Источник
Moderatör tarafında düzenlendi:

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
22,024
Tepkime puanı
3,773
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Спасибо за интересную и полезную статью!
 
Original message
Спасибо за интересную и полезную статью!
  • Like
Tepkiler: НСК-СБ

OldWhiteCat

Private access level
Katılım
16 May 2021
Mesajlar
84
Tepkime puanı
133
Puanları
33
Yaş
74
Konum
Москва, (7)-903-796-6612
Столько советов. Все это лишнее. Карточка и доступ к ней с телефона - это текущие расходы. Не более. Если у человека на текущие приготовлены 25 миллионов - ну так флаг в руки.
Есть счет, доступ к которому должен быть личным, да и то всяко может случиться. А все, что доступно на карточке - это тоже самое, что ездить в метро с прозрачным чемоданом денег.
 
Original message
Столько советов. Все это лишнее. Карточка и доступ к ней с телефона - это текущие расходы. Не более. Если у человека на текущие приготовлены 25 миллионов - ну так флаг в руки.
Есть счет, доступ к которому должен быть личным, да и то всяко может случиться. А все, что доступно на карточке - это тоже самое, что ездить в метро с прозрачным чемоданом денег.

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93
Столько советов. Все это лишнее. Карточка и доступ к ней с телефона - это текущие расходы. Не более. Если у человека на текущие приготовлены 25 миллионов - ну так флаг в руки.
Есть счет, доступ к которому должен быть личным, да и то всяко может случиться. А все, что доступно на карточке - это тоже самое, что ездить в метро с прозрачным чемоданом денег.
Какие-то странные вещи Вы говорите
любое банковское приложение даёт доступ как к карточному так и любому другому вашему счету в банке
причём открывать и закрывать счета вы можете так же в приложении и всегда есть возможность переводить деньги как между своими счетами/картами так и другим людям
При чём тут 25 миллионов на карточке.
Всё что у вас лежит в банке доступно Вам через приложение банка.
 
Original message
Столько советов. Все это лишнее. Карточка и доступ к ней с телефона - это текущие расходы. Не более. Если у человека на текущие приготовлены 25 миллионов - ну так флаг в руки.
Есть счет, доступ к которому должен быть личным, да и то всяко может случиться. А все, что доступно на карточке - это тоже самое, что ездить в метро с прозрачным чемоданом денег.
Какие-то странные вещи Вы говорите
любое банковское приложение даёт доступ как к карточному так и любому другому вашему счету в банке
причём открывать и закрывать счета вы можете так же в приложении и всегда есть возможность переводить деньги как между своими счетами/картами так и другим людям
При чём тут 25 миллионов на карточке.
Всё что у вас лежит в банке доступно Вам через приложение банка.

Kiril Harchevnikov

Зарегистрированный
Katılım
2 Haz 2021
Mesajlar
299
Tepkime puanı
154
Puanları
43
Yaş
37
Konum
Москва
Original message
Социальное инженерия делает свое.
Важная часть в любом взломе или краже.

До нового года осталось