Большинство пользователей привязывают к своей SIM-карте доступ ко многим важным сервисам, разумеется, это может быть интересно мошенникам. Как избежать нежелательного сценария и обезопасить себя от мошенников рассказывает Роскачество. Отмечается, что на «черном рынке в интернете» можно найти и купить разнообразную информацию о пользователях — начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. После получения таких сведений злоумышленник может обратиться с фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить sim-карту жертвы. После совершения процедуры по перевыпуску пароли для мобильного банка перестанут приходить жертве, а начнут приходить на новую карту.
Подпишитесь на наш канал в Телеграме, чтобы читать больше полезных советов
«Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества», — говорится в сообщении.
«Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы», — объяснили мошенническую схему в Роскачестве.
Как обезопасить SIM-карту от мошенников
Чтобы уберечь себя от подобных случаев Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества. В частности, необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без вашего личного присутствия; можно завести отдельную sim-карту для работы с мобильным банком; никогда не сообщать свой CVV-код, кодовое слово или код из смс — ни по телефону, ни в чате с «сотрудником банка».
Также эксперты советуют внимательно следить за СМС насчет блокировки и выпуска sim-карт; игнорировать СМС с просьбой перезвонить в банк по указанному номеру; звонить в банк самостоятельно и не доверять людям, которые представляются сотрудниками банка; не выкладывать фотографии документов в интернет и создавать сложные пароли.
Мнение компаний
«К сожалению, от мошеннического переоформления sim-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постараемся дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего «угоняют» sim-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения», — сообщил руководитель направления Solar appScreener компании «Ростелком-Солар» Даниил Чернов.
В «Мегафоне» отметили, что после замены sim-карты компания на сутки блокирует входящие sms-сообщения. «Даже если мошенник сможет перевыпустить sim-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену sim-карты», — пояснили в пресс-службе оператора.
В пресс-службе Сбербанка подчеркнули, что самая надежная защита для клиентов — это осведомленность, бдительность и осторожность и при подозрении на мошенничество рекомендуется сразу передать информацию банку.
Источник tass.ru | Фото источника