Новости
Безопасность в цифровом бизнесе. Выпуск 5
Перевыпуск сим-карты: еще один способ лишить вас денег
У бизнесмена украли 26 млн за один день.Злоумышленники затевают настоящую охоту, зная, что человек хранит много денег на счету. Беда случилась с предпринимателем из Москвы Даниилом Бондарь. Он лишился 26 млн рублей из-за мошенничества с сим-картами.
Бизнесмен находился за границей, когда его телефонный номер неожиданно заблокировали. Мужчина тогда не придал этому значения. Приехав в Москву, Даниил узнал, что с его счета в «Альфа-банке» была списана внушительная сумма денег.
Оказалось, что в день блокировки некто получил дубликат его сим-карты в одном из московских офисов популярного сотового оператора. Даниил выяснил: при перевыпуске сим-карты злоумышленники воспользовались доверенностью, где были указаны его реальные паспортные данные. Они также знали логин от личного кабинета бизнесмена и ответы на контрольные вопросы службы безопасности банка.
В этой истории много вопросов. Но нас больше всего интересует, как был получен дубликат сим-карты? Ведь для этого владелец номера должен предоставить паспорт. Заменить сим-карту может и другой человек, но тогда необходима доверенность.
Ответов может быть несколько:
- либо злоумышленники имели доступ к персональным данным потерпевшего и благодаря этому изготовили поддельный документ,
- либо же им помог работник отделения сотовой связи.
Этим делом еще долго будут заниматься следователи. Но факт того, что произвести перевыпуск сим-карты можно без присутствия ее владельца – должен насторожить каждого из вас.
Как происходит кража денег?
На сим-карту начинают приходить одноразовые пароли для мобильного банка.
Код CVV или кодовое слово, необходимое для привязки мобильного банка к новому номеру, можно узнать с ваших слов путем телефонного мошенничества (вишинга).
Чаще всего, вишеры работают с помощью социальной инженерии: вы сами сообщает свои персональные данные мошенникам.
Например, вы получаете SMS с просьбой перезвонить в банк или вам звонят с «красивого» банковского номера. Мошенник под видом оператора банка уведомляет вас о блокировке счёта из-за подозрительной попытки списания денежных средств. Для его разблокировки лже оператор просит сообщить CVV, кодовое слово или пароль из SMS.
Вы ни о чем не подозреваете, ведь обычно к вам обращаются по имени, называют паспортные данные и даже баланс счета.
Получить коды к мобильному банку, самим картам, а также узнать ответы на контрольные вопросы, можно через вирусную атаку. Хакеры специально заражают телефоны жертвы вирусом, который записывает все разговоры абонента (подробнее об этом мы писали ранее в Информационном вестнике № 4: «Как крадут деньги с помощью мобильного банка?»)
КСТАТИ!
Мошенники в 2018 году украли с карт россиян 1,3 млрд рублей, что на 44% больше, чем годом ранее. В 97% случаев использовали методы социальной инженерии*
*Источник: отчет центра мониторинга и противодействия компьютерным атакам Fincert, входящий в структуру Банка России"
Как обезопасить себя?
При желании номер телефона любого абонента можно найти в интернете. Чтобы не попасться «на крючок» мошенников, соблюдайте простые меры предосторожности:
1. Контролируйте доступ к своим личным сведениям:
– не выкладывайте фотографии паспорта в социальных сетях;
– игнорируйте SMS с просьбой перезвонить в банк и неизвестные ссылки от банка;
– если входящий звонок оператора кажется подозрительным, сбросьте вызов и сообщите об этом по номеру горячей линии банка (указан на оборотной стороне карты);
– никому не говорите номер CVV, кодовое слово или одноразовые коды из SMS.
2. Обратитесь к своему сотовому оператору с заявлением, в котором будет указано, что вы запрещаете перевыпуск сим-карты без личного присутствия.
Большинство сотовых операторов после смены сим-карты входящие и исходящие SMS блокируют на 24 часа. Мошенник не увидит сообщений, а владелец номера в течение суток заметит блокировку старой сим-карты и успеет обратиться к оператору.
Рекомендуем в дополнение к основной иметь вторую сим-карту только для регистрации на сайтах. Но не забывайте тратить деньги на ее счету, чтобы через полгода ее не заблокировали за бездействие. Если номер этой сим-карты не будет использоваться для звонков и не засветится в интернете, злоумышленники вряд ли узнают о ней;
Ваши действия, если кто-то перевыпустил вашу сим-карту
- «По вашему номеру проходит замена сим-карты. Если вы не заказывали данную услугу, то срочно обратитесь в наш контактный центр...» – если вдруг вам пришло SMS с таким содержанием, сразу заблокируйте номер.
- Позвоните в центр поддержки клиентов или сделайте это самостоятельно в личном кабинете в приложении или на сайте своего сотового оператора. После этого рекомендуем отвязать банковскую карту и социальные сети от этого номера телефона.
Ваша внимательность обезопасит вас от потери сбережений. Помните, что цифровая безопасность в ваших руках. Если соблюдать несложные меры предосторожности, то вы будете защищены от действий со стороны злоумышленников.
Печатная версия Информационного вестника
Другие новости
Подпишитесь на нашу рассылку
Вы узнаете о новых налогах и штрафах, изменениях законодательства и наших мероприятиях
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании Такснет
Подпишитесь на нашу рассылку
Вы узнаете о новых налогах и штрафах, изменениях законодательства и наших мероприятиях
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании Такснет