Как проверить есть ли дубликат сим карты
Один из видов мошенничества. Клонирование сим-карт.
Мошенники делают дубль сим-карты мобильного номера, подключенного к банковской карте (Мобильный банк) и через эту сим-карту выводят с банковской карты деньги.
Каком образом мошенники делают sim-карту - двойник? И как узнать, что у номера телефона имеется дубликат sim-карты? Как вовремя обнаружить появление мобильного двойника?
Могут быть разные схемы получения карт-двойников. Разумеется, проще всего, если мошенник сам работает в салоне связи.
Но это не обязательно.
Может работать такая схема.
Мошенник отправляется в салон с поддельным паспортом или фальшивой нотариальной доверенностью на имя другого человека. Далее все по тому же плану.
Если в салоне мошенникам выдадут новую сим-карту, то старая обычно через какое-то время блокируется. Это очень тревожный признак! Тут надо незамедлительно обращаться к оператору сотовой связи. В случае сомнений - блокировать свою банковскую карту!
Также есть технологии клонирования сим-карт, хотя технически это сложно, злоумышленнику должна на какое-то время попасть настоящая сим-карта, и вторую карту должен видеть оператор связи.
Начну с того, что в сети у оператора не может быть двух сим карт с одинаковыми номерами у одного оператора, поэтому основным индикатором, что ваша карта сдублирована, она перестанет работать совсем или неожиданно начнет работать с большими промежутками недоступности.
Если мошенники имели физический доступ к вашей сим карте, они могут сделать дубль, но это маловероятно.
Также если у них есть сообщник в офисе сотового оператора, он может без паспорта принять заявление на смену сим карты.
Или они могут попробовать в офисе пройти идентификацию для смены сим карты, как будто они пользуются ей. Ответить на типовые вопросы и получить новую сим карту с тем же номером.
Двойников СИМ карт могут делать как недобросовестные сотрудники операторов сотовой связи или кибер умельцы .
Обычно при смене карты с сохранением номера оператор блокирует предыдущую СИМ карту , а может и оставить , умельцы тоже имеют оборудование для клонирования , проверить можно в салоне связи сколько карт на номере .
Если двойник - это практически идентичный клон, то двойник двойника будет двойником, но т.к в этом мире нет ничего абсолютно похожего и одинакового, то двойник двойника будет тройником.
Если рассматривать позицию генотипа и фенотипа, то по генотипу двойник двойника останется двойником, по фенотипу же - они все разные особи.
В любом случае это какая-то ошибка. Скорее всего надо либо сменить симку (они тоже со временем выходят из строя, царапаются и тд.), либо проверить слот сим-карты.
Другой вариант: у вас смартфон на две симки. Одна симка читается, другая нет. Тогда услуги связи идут по одной карте, и одновременно система пытается загрузить вторую симку: видит её, но не может полностью загрузить.
Хотя, повторюсь: в любом случае при ошибке чтения сим-карты надо в первую очередь поменять симку, во вторую, если проблемы повторятся, желательно будет проверить разъем. Возможно, он просто разболтался.
В любом городе или регионе восстановление (замена) сим-карты ТЕЛЕ-2 (да и других операторов тоже) обойдется Вам практически бесплатно.
Единственное, что с Вас возьмут определенную сумму при оформлении, но она будет полностью зачислена на Ваш лицевой счет и будет вся до копейки использована Вами на Ваши нужды.
У ТЕЛЕ-2 эта сумма равняется 50-ти рублям.
Серые сим-карты - это карты, приобретенные без предъявления паспорта. Очень часто можно наблюдать где-нибудь у метро вот такого продавца, держащего в руках пачку симок. Вот они как раз и являются серыми.
Схема их появления чрезвычайно проста. Регистрируется фиктивное юридическое лицо, на него оформляется пакет сим-карт. Ну а затем дилеры распространяют эти сим-карты среди желающих. Стоит отметить, что, тем не менее, карта не является полностью "анонимной". И юридически она принадлежит лицу, на которое производилась регистрация. В любой момент она может быть отключена. Кстати, штраф за распространения таких симок составлял всего 5 тыс.рублей (для физического лица).
Не секрет, что "серые" симки способствуют развитию преступности. Сейчас за них взялись серьезно. И с 1 июня 2018 года операторы обязаны отключать сим-карты, чья личность не подтверждена.
В наш век технологии более чем стремительно развиваются и каждый день в свет выходит что-то новое, благодаря чему пользоваться привычными вещами становится еще удобнее. Согласитесь, с появлением интернет-банкинга мы с вами начали экономить кучу времени вместо того, чтобы постоянно стоять в длинных очередях в кассу для оплаты коммунальных услуг, например. И если еще не так давно для совершения платежных операций мы могли воспользоваться только компьютером или банкоматом, то сейчас достаточно всего-то мобильного телефона и сим-карты.
Такой простотой использования с помощью смартфона сегодня может похвастаться не только онлайн-банкинг, а также всевозможные платежные системы, криптокошельки, аккаунты на биржах, социальные сети, мессенджеры и т.д. Но помимо того, что все это очень удобно и может работать при наличии одной лишь SIM-карты и мобильника, также существует масса связанных с этим рисков.
Несмотря на то, что в СНГ мобильный банкинг и подобные сервисы, привязанные к сим-карте, завоевали популярность только в последние 5 лет, злоумышленникам этого времени хватило, чтобы найти множество способов получения доступа к чужим личным данным и средствам. Как вы уже догадались, об одном из таких способов и о том, как от него предостеречься пойдет речь в этой статье.
Общая схема мошенничества
Давайте в общих чертах рассмотрим, как обычно происходит мошенничество с дублированием SIM-карты и к каким последствиям это может привести:
- Изначально злоумышленник выбирает подходящую жертву или определяет номер телефона, который может использовать в своих корыстных целях.
- Работая по уже подготовленному плану, мошенник делает дубликат SIM-карты жертвы.
- После того, как получен доступ к вашему номеру телефона, злоумышленник либо сразу использует его по заранее известному сценарию, либо ищет уязвимые сервисы, счета или кошельки. Например, во многих случаях можно восстановить доступ к почтовому ящику, введя лишь номер телефона и SMS, полученное на него. А после получения доступа к почте и номеру даже подумать страшно, сколько всего можно натворить.
- В результате всех этих действий, с легкостью уходят в неизвестном направлении средства с ваших электронных кошельков, счетов в банке, любых других аккаунтов. В общем, пострадать может все где дублированная SIM-карта используется для авторизации или подтверждения операций.
Эти четыре пункта звучат просто ужасающе, но не спешите браться за голову. Нюансов огромное множество, провернуть все это удается злоумышленнику далеко не всегда и при этом он постоянно сталкивается с риском быть пойманным. Тем не менее, успешные случаи такого мошенничества встречаются. И в большинстве своем они происходят из-за халатности жертвы или, например, работников оператора сотовой связи.
Что наиболее подвержено риску, если кто-то получил доступ к номеру телефона
Если вы пользуетесь хоть чем-нибудь из вышеперечисленного и храните там значительные для вас суммы или беспокоитесь за какие-нибудь данные, то вам, как никому другому рекомендуется углубиться в тему этой статьи.
Способы получения злоумышленником дубликата SIM-карты
На самом деле таких способов может быть достаточно много, а начинаться и заканчиваться мошеннические схемы могут по разному. Мы рассмотрим самые распространенные из них, поняв которые, можно будет раскрыть и другие подобные злодеяния.
Изготовление дубликата с использованием технологии MultiSIM
Эта технология известна уже более десяти лет, но до сих пор нет какого-то способа гарантированно обезопасить свою SIM-карту. Для получения дубликата, мошеннику необходимо буквально на несколько минут завладеть вашим телефоном. Вариантов сделать это можно перечислить большое множество: злоумышленник может незаметно взять ваш телефон в кафе, раздевалке, на работе и в любом другом публичном месте. Стоит вам только отвлечься и оставить мобильник с SIM-картой без присмотра, как недоброжелатель может оказаться тут как тут.
С помощью специального устройства считываются нужные данные, после чего изготавливается дубликат вашей SIM. Далее мошенник может воспользоваться им на своем телефоне и получить доступ к вашей телефонной книге (если контакты сохранены на карте), а также ко всему, что получает ваш номер, включая временные пароли (их может отправлять банк для входа в интернет-банкинг, например). Естественно, злоумышленник также с этим изготовленным собственноручно дубликатом сможет определить, к каким платежным средствам привязан номер и получить SMS для восстановления паролей и подтверждения любых операций. Воспользоваться любыми другими уязвимостями, которые описаны в предыдущем разделе статьи, тоже не составит труда.
Этот способ мошенничества особенно опасен тем, что вы даже не будете знать о том, что вашим номером пользуется кто-то еще. Когда дубликат делается таким образом, а не с участием сотового оператора, то ваша SIM-карта тоже остается активной. Единственное, у вас может отключаться сеть, когда мошенник будет пользоваться дубликатом. Появляется еще один риск - с вашего номера могут писать или звонить вашим близким или знакомым с разными предлогами перевести деньги на указанный счет.
Восстановление сим-карты через оператора сотовой связи
Абсолютно любая сотовая компания предусматривает возможность восстановления SIM-карты, если она была утеряна или украдена. Многие операторы в таких случаях требуют паспорт (иногда подходит ксерокопия) и информацию о нескольких последних звонках или SMS.
Таким образом перед мошенником стоит только 2 задачи: раздобыть ксерокопию документа и созвониться с жертвой. Получить копию паспорта возможно такими же методами, как описано в предыдущем способе на примере мобильного телефона. С историей звонков все еще проще: злоумышленник может просто позвонить жертве сам с какого-либо номера по «важному делу», затем попросить перезвонить под предлогом плохой связи или чего-то вроде того.
Итак, скан паспорта есть, информация о последних звонках сохранена. Мошеннику остается пойти к оператору и просить выдать новую SIM-карту. Паспорт он «забыл», но случайно оказалась ксерокопия с собой… на проверочные вопросы об истории звонков он с легкостью отвечает. Работник салона сотовой связи выдает новую SIM, а мошенник идет восстанавливать доступ к аккаунтам жертвы и переводить деньги через SMS-банкинг.
Читая этот раздел, может возникнуть масса сомнений в том, сработает ли тот или иной метод. Тут надо понимать, что не существует идеальных способов, но работают другие факторы. Злоумышленник или группа таковых может зайти с другой стороны (например, сразу взломать ваш компьютер и получить доступ к некоторым данным) или пробовать ходить в разные центры оператора сотовой связи неоднократно, надеясь на халатность работника и на то, что он не сверит лицо злоумышленника с фотографией в паспорте. Фотография также может быть старой или плохо различимой на ксерокопии. Могут быть подделаны всевозможные документы и доверенности. А еще никто не отменял подкуп сотрудника, его соучастие и тому подобные вещи.
Как обезопасить себя и свои средства
Пожалуй, самый важный и полезный раздел статьи, в котором мы разберем основные методы защиты от мошенничества с использованием дубликата SIM-карты.
- Заведите отдельный личный номер телефона (в идеале оформленный за границей) для работы с банкингами, платежными системами, важными для вас аккаунтами и тому подобным. Также можно использовать отдельное устройство для пользования этой SIM-картой. Номер не должен нигде «светиться» (к примеру в социальных сетях или на сайтах объявлений). Лучше не давать его даже близким знакомым и родственникам. Тогда вы сможете быть более уверены, что на SIM-карту не выйдет злоумышленник.
- Никому не передавайте свой мобильник и SIM-карту. Старайтесь не оставлять их без присмотра.
- По возможности используйте дополнительные способы авторизации и подтверждения операций. Это может быть двухфакторная аутентификация (с помощью привязки генератора одноразовых паролей), привязка дополнительной почты для восстановления.
- Не используйте «левые» номера, купленные в сомнительных места и оформленные неизвестно на кого. Так вы можете легко наткнуться на злоумышленника, который и продал вам его.
- Не привязывайте все, что только можно к одной SIM-карте или почте.
- Если вы работаете с крупными суммами денег через онлайн-банкинг, подключите функцию «криптокалькулятора» (устройство для генерирования одноразовых кодов) для подтверждений.
Если случилось так, что вы стали жертвой подобного мошенничества или у вас возникли какие-либо обоснованные подозрения, то вот несколько советов:
- Сразу заблокируйте SIM-карту, все банковские счета, а также любые платежные инструменты, привязанные к данному номеру. То же самое касается почты и других важных для вас аккаунтов. После этого рекомендуется сделать новый номер и привязать везде его вместо «украденного».
- Если у вас успели своровать деньги, например, через SMS-банкинг, немедленно обращайтесь в банк, сообщите о случае и пишите заявление о возврате.
- Заявляйте сотовому оператору о возмещении причиненного ущерба (что положено по закону), если мошенничество повлекла халатность его работников и они выдали SIM-карту с вашим номером непонятно кому.
- Обращайтесь в полицию по факту кражи денег или незаконного получения доступа к вашим аккаунтам (или номеру).
Актуальность проблемы и что о ней пишут в интернете
Как уже говорилось в начале статьи, технологии развиваются семимильными шагами, но и мошенники не дремлют, находя всё новые и новые уязвимости. Проблему мошенничества с помощью SIM-карт нельзя считать неактуальной. Во-первых, в последнее время случаев становится все больше. Во-вторых, практически каждый использует номер телефона при работе с банками, электронными кошельками, личными аккаунтами и тому подобным — это значительно увеличивает масштабы проблемы.
Судя по многим случаям мошенничества с SIM-картами, практика раскрытия преступлений и возврата украденных вследствие этого средств неоднозначная и не внушает уверенности.
Например, у Московского бизнесмена через получение дубликата SIM (при помощи сотового оператора) было украдено 26 миллионов рублей. История очень запутанная, а многое вообще не поддается объяснению. Но самое интересное, что даже идентификация счета, на который были незаконно отправлены средства и доказательства халатности сотового оператора не помогли потерпевшему вернуть потерянное. Оператор заявил, что исключает причастность своих сотрудников, а SIM-карта была получена по доверенности, в которой были указаны все необходимые данные. Банк же утверждает, что просто выполнял свои обязанности. К слову, следствие почти безрезультатно идет уже с апреля 2018 года и никаких возвратов средств потерпевший не увидел. А что можно сказать о случаях, когда деньги переведены из электронного кошелька на «левый» счет или в офшор? А если была украдена криптовалюта с кошелька или биржи? При таком варианте, шансы что-то сделать равняются 1 из 100, если не меньше.
Злоумышленники часто серьезно подготавливаются: продумывают каждую мелочь, обзаводятся подставными счетами для перевод денег на них, используют VPN. Найти таких, доказать факт мошенничества или хотя бы вернуть украденное далеко не всегда предоставляется возможным. Мало информации о раскрытых подобных преступлениях можно увидеть в интернете.
Как вы уже поняли, перспективы у жертвы мошенничества с дублированием SIM-карты не радужные, поэтому самое главное, что можно и надо сделать — это обезопасить себя самостоятельно, изучить вопрос и воспользоваться методами защиты, которые описаны в этой статье.
ICO by Coin Post — все про ICO и инвестирование
© Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.
SIM-карты можно клонировать. Как это делается и каким образом этим могут воспользоваться злоумышленники?
При помощи нехитрого триггера (при каждом новом включении автоматически выбирался следующий набор ячеек, соответствующих очередной SIM-карте) между ними можно было переключаться, не вынимая сам модуль из аппарата. Конечно, об одновременной работе не шло и речи: телефон считал, что его выключили, заменили SIM-карту и включили снова.
На телефоне жертвы в течение нескольких часов будут даже отображаться шкала приема и название оператора, создавая видимость нахождения в сети, однако звонить не получится до тех пор, пока жертва не догадается выключить и снова включить аппарат или же пока не произойдет принудительное обновление регистрации (обычно сети настроены на интервал в несколько часов).
Первое время клон вообще можно было зарегистрировать в сети где угодно, хоть на другом континенте. Впоследствии операторы внедрили примитивную защиту: если абонент вдруг внезапно регистрируется в сети очень далеко от того места, где он был недавно, то администраторы в центре управления получают уведомления об изобретении телепортации.
Однако злоумышленник может зарегистрироваться в сети и рядом с легитимным абонентом, и от этого подобная защита никак не поможет. И тут возникает вопрос: почему же вообще возможно клонирование SIM-карт — нельзя ли как-то отменить или запретить эту возможность?
Если за лимитированное количество попыток вычислить KI не удастся, SIM-карта вообще превратится в тыкву, и нужно будет получать новую. Порой такое хотя и редко, но происходит и в обычной жизни: если SIM-карта выдана очень давно, использовалась активно, а значение счетчика изначально было задано небольшим.
Впрочем, не все так плохо. Методом криптоанализа можно получить KI и сделать клон только на SIM-картах, где используется самая старая версия алгоритма A3 под названием COMP128v1. Такие еще используются некоторыми операторами, и поэтому их можно клонировать. Более прогрессивные операторы уже перешли на усовершенствованные версии COMP128v2 и COMP128v3, которые гарантированно не позволяют вычислить ключ с помощью анализа такого количества пар RAND-SRES.
Тем не менее беспокоиться все-таки стоит. Дело в том, что злоумышленник может по-прежнему получить набор ключей сразу для большого количества SIM-карт, имея доступ к базе данных оператора, в которой они хранятся, либо получив доступ к таблицам соответствий, которые производитель SIM-карт передает оператору при отгрузке очередной партии. Для этого нужен коррумпированный сотрудник на той или иной стороне.
Кроме того, существует целая городская легенда о перехвате ключей из эфира — мол, современные компьютеры позволяют декодировать их буквально на лету. Однако напомним, что ключ KI не передается в эфир и хранится только в SIM-карте. Что же тогда перехватывают из эфира? Об этом расскажем в следующий раз.
Сделав дубликат чьей-то сим-карты, мошенники получают доступ буквально ко всему. Среди украденного не только миллионы рублей, которые просто уводят через мобильный банк, но и то, что для некоторых дороже денег.
Известный блогер из Дагестана Дибир Дибиров стал жертвой киберзлоумышленников. Сначала ему угрожали в соцсетях, а затем перешли к прямым действиям. На расстоянии завладели сим-картой блогера и получили доступ к его банковским счетам.
«В течение 10 минут аннулировал мои сбербанковские карты, обе заблокировали. Полиция, когда заявление пошел писать я, посоветовала обратиться в ФСБ. Потому как у них там отдел специальный есть, по интернету», — рассказывает Дибиров.
Кибервредитель мог легко завладеть сбережениями Дибирова, но, опасаясь статьи за мошенничество, ограничился лишь хулиганством в виде блокировки карт. А в случае с артисткой Натальей Рудовой жулики не тушевались. Пока та отдыхала за границей, они заказали перевыпуск сим-карты и от имени селебрити выпрашивали деньги у ее звездных друзей. Через мессенджер.
«Были люди, которые переводили деньги, когда просили по вайберу. Заблокировали банковские карты, соцсети, поменяли везде пароли. Это успели сделать», — пояснила Ангелина Дубровская, коммерческий директор актрисы.
Как обезопасить себя от мошенничества с sim-картами?
«Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы», — объяснили мошенническую схему в Роскачестве.
Чтобы уберечь себя от подобных случаев Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества. В частности, необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без вашего личного присутствия; можно завести отдельную sim-карту для работы с мобильным банком; никогда не сообщать свой CVV-код, кодовое слово или код из смс — ни по телефону, ни в чате с «сотрудником банка».
Также эксперты советуют внимательно следить за СМС насчет блокировки и выпуска sim-карт; игнорировать СМС с просьбой перезвонить в банк по указанному номеру; звонить в банк самостоятельно и не доверять людям, которые представляются сотрудниками банка; не выкладывать фотографии документов в интернет и создавать сложные пароли.
Мнение компаний
Читайте также: