Как узнать перевыпускалась ли симка
У многих из нас сегодня на телефонах установлен мобильный банк. С одной стороны это очень удобно и значительно упрощает жизнь, с другой – просто рай для мошенников. Ведь для онлайн-покупок и получения смс-уведомлений от банка достаточно просто завладеть симкой.
Но как злоумышленнику раздобыть сим-карту, если не украсть? Оказывается, есть и другие более изощренные способы. Например — её клонирование. Охотнику за вожделенной симкой достаточно купить на черном рынке в Сети нужную информацию об имуществе пользователе и его паспортных данных. А затем обратиться в расположенный в другом регионе салон связи и перевыпустить сим-карту по фальшивой доверенности под предлогом потери телефона или повреждения симки.
И вот потом начинается самое интересное! После перевыпуска sim-карты одноразовые банковские пароли начнут приходить не хозяину телефона, а на новую симку. Однако, даже в этот момент для жертвы мошенников еще не все потеряно! Ведь банк, заметив изменение уникального идентификатора сим-карты, блокирует любые операции, пока клиент не подтвердит перевыпуск симки.
Для отмены блокировки мошенникам необходимо раздобыть кодовое слово. Как узнать его у владельца карты? Под видом звонка от сотрудника банка злоумышленникам часто удается выведать эту конфиденциальную информацию. А еще они могут склонить хозяина карты к совершению каких-либо действий с их счетами или картами.
Вообщем, немного фантазии и актерского мастерства… И вот уже все денежки жертвы в руках у злоумышленников!
А ведь с помощью симки можно получить не только доступ к банковским счетам, но и к электронной почте, сервисам и мессенджерам. И тут вся конфиденциальная информация как на ладони. Мы, конечно, с вами не звезды-мечта кибермошенников, но многим из нас тоже есть что скрывать. В результате шантаж, обман, кредиты, оформленные на вас… Вам это нужно?
Внимание! А теперь хорошая новость! Себя можно обезопасить!
1. Нужно оформить в салоне сотовой связи заявление о запрете перевыпуска симки по доверенности. После этого получить сим-карту возможно станет лишь самому и в одном конкретном отделении связи. Также в личном кабинете можно отключить возможность удаленного перевыпуска сим-карты.
2. Имейте специальную sim -карту для мобильного банка и никому не говорите этот номер.
3. Безопасно пользоваться в качестве второго фактора аутентификации не смс, а push-уведомлениями.
4. Не посылайте фото или сканы банковских карт и документов в социальных сетях.
5. И конечно же никогда не говорите CVV, кодовое слово или код из смс. А если вы заметили какие-либо попытки захода в онлайн-банк, сразу свяжитесь с оператором связи, банком и заблокируйте все счета!
Вот такие, казалось бы, простые методы защиты от кибермошенников, однако мы часто ими пренебрегаем, а преступники этим пользуются.
Поэтому думайте сами, решайте сами нужен ли вам мобильный банк.
А вы как считаете, стоит ли устанавливать мобильный банк на телефон?
Что делать и как защититься от ситуации, когда мошенники могут перевыпустить вашу сим-карту, тем самым получив доступ к интернет-банку и социальным сетям, начав далее орудовать от вашего имени? Рассказываем в этой статье.
Современные пользователи предпочитают подключение мобильного банка, простыми словами – привязку гаджета к банковской карте и возможность совершать действия (например, онлайн-покупки) посредством гаджета. Простая процедура привязки номера к счету, увы, лакомый кусочек для аферистов.
Когда SIM-карта становится Ахиллесовой пятой защиты персональных данных
Любая информация здорово продается на черном рынке. Это ваши данные об имуществе, номера телефонов и сведения документов. Добыв этот клад, аферисты уверенно обращаются в отдаленные от пользователя салоны связи, чтобы перевыпустить сим-карту.
Сами люди часто нуждаются в процедуре «восстановления» по причинам потери или повреждения, поэтому сотрудники салонов не задают лишних вопросов. Перевыпуск карты фактически перенаправляет одноразовые пароли для мобильного банка на новую карту, ту, что в руках афериста.
Далее в игру включается банк: заметный ему факт изменения уникального идентификатора становится поводом для блокирования операций до момента подтверждения владельцем процесса перевыпуска.
Снимает блокировку кодовое слово – мошенники всячески пытаются узнать его посредством обманных телефонных разговоров. Самая частая легенда – прикинуться сотрудником банка. Допустим, владелец сообщает код, тогда злоумышленники получают доступ к распоряжению денежными средствами.
Подобные мошеннические схемы и способы защиты от них мы часто публикуем в нашем Telegram-канале.
Чем еще опасно клонирование SIM-карт?
Сейчас номера телефонов подвязываются ко всем онлайн-платформам, в том числе и социальным сетям. Все это не только доступ к личным данным, а и фото-материалам, что является отличной возможностью для шантажа с целью получить деньги.
ВНИМАНИЕ! Всего лишь одно действие на опережение может уберечь вас и вашу личную информацию от вымогательств и хищений – обратиться в салон сотовой связи и написать заявление, запрещающее перевыпуск собственной симки без доверенности. То, что получить другую карту можно будет исключительно в определенном отделении и только в ваши руки, уже исключает возможность что-либо провернуть.
Конечно, все это не панацея!
Мы предлагаем более действенные методы!
Во-первых, для управления банком заведите отдельную симку, которая не будет использоваться в бытовых целях. Следовательно, не будет «почвы» для махинаций.
Во-вторых, в качестве второго фактора аутентификации выбирайте PUSH-уведомления, они передаются по зашифрованному каналу связи.
Или закинуть денег на зарплату авторам.
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Почему это происходит, что предпринимают операторы, соцсети и как себя обезопасить.
В октябре 2018 года военный журналист и автор YouTube-канала Lazarev Tactical Константин Лазарев одновременно лишился и своего мобильного номера, и аккаунта во «ВКонтакте». Блогер получил от «Билайна» SMS о перевыпуске SIM-карты, после чего её заблокировали. Сотрудники салона связи в Москве подтвердили Лазареву, что SIM-карту перевыпустили без его присутствия.
Оказалось, что замену произвели в Челябинске: неизвестный написал заявление и предъявил сотруднику сервисного центра доверенность с паспортными данными Лазарева. В поддельном документе была вся необходимая информация, кроме подписи владельца — сотрудник салона не обратил внимания на её отсутствие.
Из-за того, что блогеру не нанесли финансового ущерба, полиция не смогла признать случившееся мошенничеством. Официальной бумаги из полиции и фотографии поддельной доверенности не хватило для того, чтобы доказать владение аккаунтом — его до сих пор не вернули.
Так Константин Лазарев стал жертвой типичного мошенничества с SIM-картами.
Для многих знаменитостей и медийных личностей аккаунты в социальных сетях являются ценным активом, иногда даже основной составляющей их бизнеса. Практика показывает, что недостаточная защита своей цифровой инфраструктуры — аккаунтов, электронной почты, смартфона и компьютера, — а также задержка с реагированием со стороны соцсетей могут привести к серьезным денежным и репутационным потерям.
Важно сработать на опережение. Например, вы можете договориться с оператором сотовой связи об ограничении выдачи копий своей SIM-карты или «условном месте» — заказать выдачу только в одном, заранее установленном отделении сотового оператора и только лично вам в руки.
руководитель команды аналитиков Brand Protection Group-IB
Для возвращения страницы факт мошенничества должен быть подтверждён официально. К сожалению, пока мы не получили таких документов — у нас нет полномочий для подобных разбирательств. До сих пор ни оператор, ни полиция ничего не подтвердили.
Столь суровые меры предосторожности существуют не просто так. Ежедневно мошенники пытаются получить доступ к информации пользователей — в ход идёт и перевыпуск SIM-карт, и фишинг, и социальная инженерия. Номер телефона сейчас является основным средством для авторизации не только в соцсетях, но и в онлайн-банках, электронных почтах и других сервисах с приватной информацией пользователей. Очень важно, чтобы перевыпуск SIM-карт был невозможен технически без участия её владельца.
Перевыпуск SIM-карты открывает злоумышленникам доступ и к деньгам жертвы. После перевыпуска SIM-карты на неё приходят одноразовые пароли для мобильного банка. А CVV или кодовое слово, которое нужно, чтобы привязать мобильный банк к новому номеру, можно получить от владельцев счёта с помощью телефонного мошенничества — вишинга.
Вишеры используют методы социальной инженерии — жертва сама передаёт свои персональные данные злоумышленникам. Человеку приходит SMS с просьбой перезвонить в банк или поступает звонок с «красивого» банковского номера. Мошенник представляется оператором банка и сообщает о блокировке счёта из-за подозрительной попытки списания денежных средств. Чтобы разблокировать счёт, просят сообщить «оператору» кодовое слово, CVV или пароль из SMS.
При этом к жертве обращаются по имени, называют паспортные данные и даже баланс карты — такая осведомленность вызывает доверие.
рублей украли мошенники с банковских карт россиян в 2018 году. В 97% случаев использовали методы социальной инженерии
В начале 2019 года студент Джоэл Ортиз из США получил десять лет тюрьмы за «угон» SIM-карт и кражу криптовалюты на сумму $5 млн у 40 потерпевших. Злоумышленники собирали полную информацию о жертвах, запуская фишинговую кампанию или покупая данные на хакерских форумах.
Джоэл Ортиз — первый хакер в США, которого приговорили к тюремному заключению за «клонирование» SIM-карты.
В некоторых странах ведётся статистика случаев вишинга — по оценке Financial Fraud Action UK, примерно один из 25 взрослых жителей Великобритании уже стал его жертвой.
Если злоумышленники знают, что человек хранит много денег на счету, на него могут открыть настоящую охоту. Медиаменеджер Анна Знаменская рассказывала, как её SIM-карту перевыпустили четыре раза. Из них — трижды в течение суток. Но настойчивые мошенники всё же не смогли похитить деньги Знаменской.
Бизнесмен Даниил Бондарь потерял 26 млн рублей из-за мошенничества с SIM-картами. Предприниматель был за границей, когда его номер заблокировали. Уже в Москве Даниил обнаружил, что в день блокировки с его счета в «Альфа-банке» списали огромную сумму. Оказалось, что злоумышленники перевыпустили SIM-карту по поддельному документу. У них был логин от личного кабинета Даниила и ответы на контрольные вопросы службы безопасности банка.
Иногда жертвами становятся компании. Так, со счёта сервиса «Интроверт» украли 750 тысяч рублей. Мошенники перевыпустили SIM-карту администратора, получили доступ к онлайн-банку и перевели деньги на счёт физлица.
Как мобильные операторы борются с перевыпуском SIM-картОператоры сотовой связи рассказали, какие меры они предпринимают для защиты клиентов, как сам абонент может обезопасить SIM-карту и что делать, если номером всё же завладели мошенники.
Подозрительные документы обязательно проверяют специалисты по безопасности. Когда SIM-карту просят заменить по доверенности, сотрудник салона звонит хозяину номера — нужно его согласие. А ещё в течение суток после замены на новой карте отключена возможность мобильных переводов.
Для борьбы с мошенничеством «МегаФон» разработал опцию «Статус». Она даёт банку доступ к информации о замене SIM-карты, смене владельца номера или аппарата, геолокации и заражении устройств вредоносным ПО. Всё это помогает защитить клиента.
Если карту перевыпустили, нужно сразу связаться с оператором и проверить последние банковские транзакции. Самый главный совет — не указывать свой номер на сомнительных сайтах и критически относится ко всем попыткам сбора информации.
Когда в салон обращаются с доверенностью, сотрудник офиса создает заявку на проверку документа. После замены SIM-карты SMS заблокированы — нельзя воспользоваться двухфакторной аутентификацией. А также недоступна оплата услуг со счёта телефона. Ограничения автоматически снимаются через 24 часа.
Для защиты карты можно задать универсальный пароль на предоставление сервиса — это аналог банковского кодового слова. Также можно подключить сервис «Запрет действий по нотариальной доверенности».
Если мошенники перевыпустили карту, необходимо сразу заблокировать номер. Можно позвонить в центр поддержки клиентов или сделать это самостоятельно в личном кабинете. После этого рекомендуем отвязать банковскую карту и социальные сети от номера телефона.
После восстановления SIM-карты можно использовать прежний номер — главное соблюдать основные правила безопасности.
Номер телефона любого абонента можно найти в интернете. Чтобы максимально обезопасить себя от действий мошенников, нужно соблюдать простые меры предосторожности и контролировать доступ к своим персональным данным.
Помнить базовые правила:
- Никому не сообщать номер CVV, кодовое слово или одноразовые коды из SMS.
- Игнорировать SMS с просьбой перезвонить в банк.
- Помнить, что мошенники могут имитировать звонок с номера, неотличимого от номера банка — для этого используется сервис подмены.
- Если что-то во входящем звонке оператора кажется подозрительным, нужно сбросить вызов и сообщить об инциденте по номеру горячей линии банка.
- Не выкладывать фотографии и сканы документов, подтверждающих личность, в социальных сетях.
Защитить персональные данные:
- Написать в салоне сотовой связи заявление, запрещающее перевыпуск SIM-карты без личного присутствия. аккаунты в социальных сетях и почту резервным кодом с помощью мобильного приложения Google Authenticator — для iOS и Android — и Authenticator+ для Windows Phone.
- Создать список одноразовых ключей для входа в социальные сети заранее и распечатать его (поддерживают «ВКонтакте» и Facebook).
специализированные аппаратные ключи для мобильного банкинга. Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.
Компантия Group-IB предоставляет услуги по интеллектуальной защите персонального бренда с использованием киберразведки. Более 3 млн ресурсов отслеживаются автоматически, 20 тысяч нарушений устраняются ежедневно, 85% из них — в досудебном порядке.
Рассказываем, почему стоит внимательно относиться к смене номера
Что делают со старыми номерами телефонов
Не забудьте использовать все деньги со старой SIM-карты
Зачем отвязывать телефон от аккаунта
Не забудьте поменять номера телефонов на важных аккаунтах
Прежде всего озаботьтесь отвязкой аккаунтов от него, в случае утери или воровства данных операторы не несут ответственности за раскрытие данных и не защищают их. Если вы начали испытывать проблемы с использованием карточки с новым номером (поступают SMS, звонки), то вам следует обратиться с этой проблемой к оператору.
Зачем предупреждать о смене номера
Если вы поменяли номер, но не предупредили знакомых, то звонки будут поступать новому владельцу. Зачастую такие номера попадают к жуликам, которые используют информацию в корыстных целях: могут узнать ваш адрес, личные данные, возможность использования этих сведений для взлома соцсетей или аккаунта в онлайн-банке.
Предупредить знакомых о смене номера достаточно просто и полезно
Как взломать аккаунт в социальных сетях со старого номера
Двухфакторная аутентификация выручает, но код проверки может прийти на старый номер
Не забудьте отвязать старый номер от мессенджеров, чтобы не получить проблем: достаточно ввести номер телефона в поиске мессенджера, чтобы узнать много нового. Старайтесь выключать отображение реального номера, оставляйте никнейм.
Как украсть деньги со счета
Что делать, если взломали Госуслуги
Потерять доступ к Госуслугам равносильно потере паспорта
Свободное общение и обсуждение материалов
Amazon, как и все крупные технологичные компании, проводит свое традиционное ежегодное мероприятие. Было оно и в этом году. Приятно, что компания не разочаровала и выдала целую россыпь гаджетов, каждый из которых сам по себе вызывает интерес. Даже если они и будут продаваться не на всех рынках, они все равно привлекают много внимания своей инновационностью. Новые продукты в основном связаны с умным домом, включая амбициозного робота Astro на базе Alexa, а также пару умных дисплеев, которые помогают семьям оставаться на связи друг с другом. Давайте посмотрим на них, как на вестников технологий, способных скоро прийти в каждый дом.
Куда ни посмотри - везде говорят о продуктивности. Из каждого угла слышно сейчас - стань продуктивным! Я пользуюсь Evernote уже около пяти лет и тогда еще слов таких не знали. Великолепный сервис, с помощью которого можно качественно вести рабочее пространство. Часто в комментариях я вижу жалобы пользователей на ненужную "мишуру" в виде никому ненужных функций вроде синхронизации с другими приложениями, календарем и прочим. Сегодня перед вами Evernote - отличное хранилище для любой информации, обладающее той простотой и минимализмом, которого многим не хватает.
Мы уже не раз рассказывали о том, какое место социальные сети занимают в нашей жизни, что с ними будет и как избежать зависимости от них. Тема стара, как мир, но по-своему уникальна и интересна. Особенно вопрос зависимости от подобных сервисов постоянно подталкивает на некоторые эксперименты. Почти два года назад я отказался от Instagram, теперь пришел черед отдохнуть (именно отдохнуть) от VK. Почему так? Наверное, по той причине, что мне там нечего делать, а все друзья перебрались в мессенджеры. Ровно месяц назад некоторые личные события подтолкнули меня к удалению страницы. Делюсь с вами промежуточными итогами.
Читайте также: