Безопасность в цифровом бизнесе. Выпуск 5

Перевыпуск сим-карты: еще один способ лишить вас денег

У бизнесмена украли 26 млн за один день.

Злоумышленники затевают настоящую охоту, зная, что человек хранит много денег на счету. Беда случилась с предпринимателем из Москвы Даниилом Бондарь. Он лишился 26 млн рублей из-за мошенничества с сим-картами.

Бизнесмен находился за границей, когда его телефонный номер неожиданно заблокировали. Мужчина тогда не придал этому значения. Приехав в Москву, Даниил узнал, что с его счета в «Альфа-банке» была списана внушительная сумма денег.

Оказалось, что в день блокировки некто получил дубликат его сим-карты в одном из московских офисов популярного сотового оператора. Даниил выяснил: при перевыпуске сим-карты злоумышленники воспользовались доверенностью, где были указаны его реальные паспортные данные. Они также знали логин от личного кабинета бизнесмена и ответы на контрольные вопросы службы безопасности банка.

В этой истории много вопросов. Но нас больше всего интересует, как был получен дубликат сим-карты? Ведь для этого владелец номера должен предоставить паспорт. Заменить сим-карту может и другой человек, но тогда необходима доверенность. 

Ответов может быть несколько: 
  • либо злоумышленники имели доступ к персональным данным потерпевшего и благодаря этому изготовили поддельный документ, 
  • либо же им помог работник отделения сотовой связи. 
Обычно сотрудники мобильного оператора имеют доступ к анкетным данным клиентов, в том числе и паспортным.
Этим делом еще долго будут заниматься следователи. Но факт того, что произвести перевыпуск сим-карты можно без присутствия ее владельца – должен насторожить каждого из вас.

Как происходит кража денег?
На сим-карту начинают приходить одноразовые пароли для мобильного банка. 
Код CVV или кодовое слово, необходимое для привязки мобильного банка к новому номеру, можно узнать с ваших слов путем телефонного мошенничества (вишинга).

Чаще всего, вишеры работают с помощью социальной инженерии: вы сами сообщает свои персональные данные мошенникам. 

Например, вы получаете SMS с просьбой перезвонить в банк или вам звонят с «красивого» банковского номера. Мошенник под видом оператора банка уведомляет вас о блокировке счёта из-за подозрительной попытки списания денежных средств. Для его разблокировки лже оператор просит сообщить CVV, кодовое слово или пароль из SMS.

Вы ни о чем не подозреваете, ведь обычно к вам обращаются по имени, называют паспортные данные и даже баланс счета.
Получить коды к мобильному банку, самим картам, а также узнать ответы на контрольные вопросы, можно через вирусную атаку. Хакеры специально заражают телефоны жертвы вирусом, который записывает все разговоры абонента (подробнее об этом мы писали ранее в Информационном вестнике № 4: «Как крадут деньги с помощью мобильного банка?»)

КСТАТИ!
Мошенники в 2018 году украли с карт россиян 1,3 млрд рублей, что на 44% больше, чем годом ранее. В 97% случаев использовали методы социальной инженерии*
*Источник: отчет центра мониторинга и противодействия компьютерным атакам Fincert, входящий в структуру Банка России"

Как обезопасить себя?
При желании номер телефона любого абонента можно найти в интернете. Чтобы не попасться «на крючок» мошенников, соблюдайте простые меры предосторожности:

1. Контролируйте доступ к своим личным сведениям:
– не выкладывайте фотографии паспорта в социальных сетях;
– игнорируйте SMS с просьбой перезвонить в банк и неизвестные ссылки от банка;
– если входящий звонок оператора кажется подозрительным, сбросьте вызов и сообщите об этом по номеру горячей линии банка (указан на оборотной стороне карты);
– никому не говорите номер CVV, кодовое слово или одноразовые коды из SMS.

2. Обратитесь к своему сотовому оператору с заявлением, в котором будет указано, что вы запрещаете перевыпуск сим-карты без личного присутствия.
Большинство сотовых операторов после смены сим-карты входящие и исходящие SMS блокируют на 24 часа. Мошенник не увидит сообщений, а владелец номера в течение суток заметит блокировку старой сим-карты и успеет обратиться к оператору.

Рекомендуем в дополнение к основной иметь вторую сим-карту только для регистрации на сайтах. Но не забывайте тратить деньги на ее счету, чтобы через полгода ее не заблокировали за бездействие. Если номер этой сим-карты не будет использоваться для звонков и не засветится в интернете, злоумышленники вряд ли узнают о ней;

Ваши действия, если кто-то перевыпустил вашу сим-карту
  1. «По вашему номеру проходит замена сим-карты. Если вы не заказывали данную услугу, то срочно обратитесь в наш контактный центр...» – если вдруг вам пришло SMS с таким содержанием, сразу заблокируйте номер.
  2. Позвоните в центр поддержки клиентов или сделайте это самостоятельно в личном кабинете в приложении или на сайте своего сотового оператора. После этого рекомендуем отвязать банковскую карту и социальные сети от этого номера телефона.

Ваша внимательность обезопасит вас от потери сбережений. Помните, что цифровая безопасность в ваших руках. Если соблюдать несложные меры предосторожности, то вы будете защищены от действий со стороны злоумышленников. 

Печатная версия Информационного вестника

Другие новости

Оставить отзыв