Особенности перевыпуска сим-карт: уводятся блогерские аккаунты и крадутся деньги

Особенности перевыпуска сим-карт: уводятся блогерские аккаунты и крадутся деньги

24.04.2019


hacker.jpeg



Как это осуществляют, что делают в таких случаях операторы, а также соцсети. Что предпринять для безопасности в подобных ситуациях.


Аккаунты


Осенью 2018-го Константин Лазарев, который является не только военным журналистом, но также владельцем ютуб-канала, лишился не только номера мобильного телефона, но также аккаунта в популярной соцсети «ВКонтакте». Он получил от оператора «Билайн» смс-сообщение относительно перевыпуска «симки», а потом она была заблокирована. Лазарев обратился в один из московских салонов связи, где ему подтвердили, что сим-карта была перевыпущена мошенниками.


Было установлено, что замена произведена на территории Челябинска: неизвестным лицом было написано заявление и предъявлена сотруднику центра по обслуживанию клиентов доверенность, а также паспортные данные Лазарева. Поддельный документ содержал всю нужную информацию, но только отсутствовала подпись владельца. Печально, что сотрудник центра не обратил на данный факт должного внимания.


Однажды Константин сделал попытку посетить собственную страницу в соцсети «ВКонтакте», но столкнулся с неприятностью – данные для входа не подходят. Попытка восстановления пароля по действующему номеру мобильника и почте («мылу») успеха не принесла, поскольку мошенники успели отсоединить от аккаунта эти данные. Для исправления ситуации Константин попробовал использовать функцию «Забыл данные», а потом отправил селфи с заявкой в техподдержку, чтобы восстановить страницу. Кроме того, он сфотографировал и отправил соответствующие страницы паспорта.


В результате он столкнулся с отказом, и поддержка «ВКонтакте» потребовала предоставление документов от оператора и полиции, которыми подтверждается факт совершения мошеннических действий.


Поскольку блогеру не был нанесён финансовый ущерб, полиция не признала инцидент в качестве мошенничества. Официальная бумага от полицейских и фото липовой доверенности не помогли – аккаунт до настоящего времени не возвратили владельцу.


Таким образом, Лазарев пострадал от мошеннических действий с сим-картой.


Специалисты отмечают, что аккаунт в соцсети –ценный актив для многих публичных личностей, а порой он выступает в качестве главного элемента их бизнеса. Как показывает практика, из-за ненадлежащей защиты элементов цифровой инфраструктуры и задержки реагирования соцсетей, возникают серьёзные репутационные и финансовые потери.


Как поступать в таких случаях? Крайне важно действовать с опережением. К примеру, можно поговорить с оператором связи относительно ограничений по выдаче копий сим-карты. Можно, к примеру, заказывать выдачу лишь в определённом месте (отделении оператора) и лишь непосредственно в руки.


Чтобы возвратить страницу, мошенничество нужно подтвердить официально. В вышеуказанной ситуации пока документов получено не было, а оператор и правоохранительные органы не подтверждают практически ничего.


Данные жёсткие меры по предосторожности созданы не забавы ради. Каждый день мошенники делают попытки получения доступа к пользовательским данным – это касается перевыпуска «симок», фишинга, а также социальной инженерии.


На текущий момент главным способом для проведения авторизации в различных сервисах (соцсети, банк в режиме онлайн и т.д.) выступает номер мобильного устройства. Крайне важно обеспечить такие условия, чтобы стало невозможным осуществлять перевыпуск сим-карты в отсутствии её владельца.


Денежные средства


Благодаря перевыпуску сим-карт мошенники могут пользоваться деньгами жертв. Как только перевыпускается сим-карта, сразу на неё поступают пароли (одноразовые), которые используются при мобильном банкинге. А данные по CVV и коду, которые необходимы с целью привязки банкинга к другому номеру, получают посредством вишинга, под которым подразумевается мошенничество по телефону.


Вишеры пользуются способами социальной инженерии, когда жертва самостоятельно передаёт нужные сведения преступникам. Человек получает смс-сообщение, где содержится просьба позвонить по телефону банка, или же поступает звонок от якобы этого финансового учреждения. Мошенник общается от имени банка, сообщая относительно блокировки счёта, поскольку якобы была предпринята подозрительная попытка о списании денег. Для разблокировки счёта просят сообщить необходимые данные: CVV и т.д.


Примечательно, что к человеку обращаются официально, называя данные его паспорта, а порой и баланс карточного счёта. Следует подчеркнуть, что наличие такой осведомлённости способствует появлению доверия.


Знаменательный факт: недавно Джоэл Ортиз (американский студент) был осуждён на 10 лет за то, что «угнал» сим-карту, что привело к краже криптовалюты на сумму в 5 млн. долл. При этом убытки понесли 40 человек. Преступники собирали данные о своих жертвах, запустив фишинг, или приобретая сведения на специализированных форумах, где общаются хакеры. Ортиз стал в США первым хакером, которого реально приговорили к сроку за осуществление «клонирования» сим-карты.


Потом злоумышленники попросили оператора осуществить перевыпуск сим-карты, а выдавали они себя за другое лицо. После получения новой «симки» преступники воспользовались мобильной учётной записью жертвы, и имели возможность осуществлять инициирование и перехват вызовов, а также просматривать смс-сообщения (с кодами авторизации).


Некоторые страны ведут статистику по вишингу – к примеру, в Великобритании жертвами такого мошенничества становятся 4% граждан. Если злоумышленникам известно, у человека много денег хранится на счетах, то он может быть подвержен настоящей охоте.


К примеру, медиаменеджер Анна поведала, что её сим-карта была перевыпущена четырежды, причём 3 раза за одни сутки. Но мошенникам не удалось украсть её деньги.


Бизнесмен Даниил потерял существенную сумму (26 млн. руб.) вследствие мошенничества таким образом. Он находился за пределами страны, когда номер его был заблокирован. Будучи в Москве, бизнесмен узнал, что когда была блокировка, его счёт был опустошён на большую сумму. Обнаружилось, что преступники осуществили перевыпуск сим-карты, используя поддельный документ. Они имели логин персонального кабинета бизнесмена, а также правильно отвечали на вопросы, задаваемые службой безопасности финансового учреждения.


Порой в качестве жертв выступают юридические лица. К примеру, одна компания потеряла вследствие этого 750 тыс. руб. Преступники осуществили перевыпуск сим-карты администратора, а потом получили возможность пользоваться онлайн –банком, что открыло им дорогу к переводу средств на счёт неизвестного физлица.


Как операторы мобильной связи ведут борьбу с перевыпуском «симок»


Операторами связи предпринимаются меры, чтобы защищать клиентов. Они также отмечают, что клиенты могут самостоятельно обезопасить «симку».


Для перевыпуска сим-карты необходимо предъявление паспорта пользователем. При предъявлении доверенности, данный документ должен быть проверен на подлинность сотрудниками службы безопасности. Если доверенность вызывает сомнения, то клиенту отказывают в процессе перевыпуска.


Когда меняется сим-карта, происходит блокировка смс (входящих, исходящих) ровно на сутки. Преступник не сможет просматривать сообщения, а клиент на протяжении суток сможет зафиксировать блокировку карты, и посетить офис оператора. Банковские структуры часто уточняют у операторов данные относительно замены карты, что оказывает содействие в блокировке операций подозрительного характера.


Крайне необходимо, чтобы и клиенты придерживались правил безопасности – не следует пересылать данные паспорта в разные мессенджеры и соцсети. Если карта была перевыпущена, и номер оказался в сети, можно сделать его замену. Это спасёт при попытке следующего взлома. Для защиты мобильного банкинга лучше использовать сложные пароли, а также Face ID или Touch ID.


Документы, вызывающие подозрение, проверяются специалистами в сфере безопасности. Если просят «симку» заменить, предоставляя доверенность, то сотрудник салона должен звонить владельцу для получения его согласия. Кроме того, на сутки после проведения замены отключается возможность осуществления мобильных переводов.


Чтобы бороться с мошенниками, «Мегафон» создал специальную опцию. Она позволяет финансовой организации получить информацию относительно замены «симки», смены хозяина номера и т.п. Это позволяет обеспечить защиту физлица.


Когда карта перевыпущена, нужно позвонить оператору и осуществить проверку последних транзакций по банку. Крайне необходимо не размещать номер на веб-ресурсах сомнительного характера, и с критикой отнестись к разным попыткам, связанным со сбором данных.


Когда к оператору приходят с предоставлением доверенности, то сотрудник формирует заявку с целью проверки данного документа. После проведения процедуры по замене «симки» блокируются смс-сообщения, а поэтому нет возможности для осуществления такой процедуры, как 2-х факторная аутентификация. Помимо этого, невозможно оплачивать услуги с номера. Снятие ограничений осуществляется через сутки в автоматическом режиме.


Чтобы защитить карту, применить можно пароль универсального характера –аналог кода для банка. Кроме того, есть возможность подключения сервиса, запрещающего действия в соответствии с доверенностью нотариуса.


Если преступникам удалось перевыпустить карту, следует провести блокировку номера. С этой целью можно сделать звонок в сервис по поддержке клиентов, а также пользоваться личным кабинетом. Затем следует сделать отвязку платёжной карты и соцсетей от телефонного номера. Как только восстановлена сим-карта, можно применить старый номер. Но при этом следует соблюдать правила безопасности.


Возврат к списку
  • Контакты
  • 8 (800) 222 05 00

    г. Санкт-Петербург, Набережная канала Грибоедова 42

    Расположение на карте

    info@smcard.ru