Могут ли мошенники сделать дубликат сим карты
В наш век технологии более чем стремительно развиваются и каждый день в свет выходит что-то новое, благодаря чему пользоваться привычными вещами становится еще удобнее. Согласитесь, с появлением интернет-банкинга мы с вами начали экономить кучу времени вместо того, чтобы постоянно стоять в длинных очередях в кассу для оплаты коммунальных услуг, например. И если еще не так давно для совершения платежных операций мы могли воспользоваться только компьютером или банкоматом, то сейчас достаточно всего-то мобильного телефона и сим-карты.
Такой простотой использования с помощью смартфона сегодня может похвастаться не только онлайн-банкинг, а также всевозможные платежные системы, криптокошельки, аккаунты на биржах, социальные сети, мессенджеры и т.д. Но помимо того, что все это очень удобно и может работать при наличии одной лишь SIM-карты и мобильника, также существует масса связанных с этим рисков.
Несмотря на то, что в СНГ мобильный банкинг и подобные сервисы, привязанные к сим-карте, завоевали популярность только в последние 5 лет, злоумышленникам этого времени хватило, чтобы найти множество способов получения доступа к чужим личным данным и средствам. Как вы уже догадались, об одном из таких способов и о том, как от него предостеречься пойдет речь в этой статье.
Общая схема мошенничества
Давайте в общих чертах рассмотрим, как обычно происходит мошенничество с дублированием SIM-карты и к каким последствиям это может привести:
- Изначально злоумышленник выбирает подходящую жертву или определяет номер телефона, который может использовать в своих корыстных целях.
- Работая по уже подготовленному плану, мошенник делает дубликат SIM-карты жертвы.
- После того, как получен доступ к вашему номеру телефона, злоумышленник либо сразу использует его по заранее известному сценарию, либо ищет уязвимые сервисы, счета или кошельки. Например, во многих случаях можно восстановить доступ к почтовому ящику, введя лишь номер телефона и SMS, полученное на него. А после получения доступа к почте и номеру даже подумать страшно, сколько всего можно натворить.
- В результате всех этих действий, с легкостью уходят в неизвестном направлении средства с ваших электронных кошельков, счетов в банке, любых других аккаунтов. В общем, пострадать может все где дублированная SIM-карта используется для авторизации или подтверждения операций.
Эти четыре пункта звучат просто ужасающе, но не спешите браться за голову. Нюансов огромное множество, провернуть все это удается злоумышленнику далеко не всегда и при этом он постоянно сталкивается с риском быть пойманным. Тем не менее, успешные случаи такого мошенничества встречаются. И в большинстве своем они происходят из-за халатности жертвы или, например, работников оператора сотовой связи.
Что наиболее подвержено риску, если кто-то получил доступ к номеру телефона
Если вы пользуетесь хоть чем-нибудь из вышеперечисленного и храните там значительные для вас суммы или беспокоитесь за какие-нибудь данные, то вам, как никому другому рекомендуется углубиться в тему этой статьи.
Способы получения злоумышленником дубликата SIM-карты
На самом деле таких способов может быть достаточно много, а начинаться и заканчиваться мошеннические схемы могут по разному. Мы рассмотрим самые распространенные из них, поняв которые, можно будет раскрыть и другие подобные злодеяния.
Изготовление дубликата с использованием технологии MultiSIM
Эта технология известна уже более десяти лет, но до сих пор нет какого-то способа гарантированно обезопасить свою SIM-карту. Для получения дубликата, мошеннику необходимо буквально на несколько минут завладеть вашим телефоном. Вариантов сделать это можно перечислить большое множество: злоумышленник может незаметно взять ваш телефон в кафе, раздевалке, на работе и в любом другом публичном месте. Стоит вам только отвлечься и оставить мобильник с SIM-картой без присмотра, как недоброжелатель может оказаться тут как тут.
С помощью специального устройства считываются нужные данные, после чего изготавливается дубликат вашей SIM. Далее мошенник может воспользоваться им на своем телефоне и получить доступ к вашей телефонной книге (если контакты сохранены на карте), а также ко всему, что получает ваш номер, включая временные пароли (их может отправлять банк для входа в интернет-банкинг, например). Естественно, злоумышленник также с этим изготовленным собственноручно дубликатом сможет определить, к каким платежным средствам привязан номер и получить SMS для восстановления паролей и подтверждения любых операций. Воспользоваться любыми другими уязвимостями, которые описаны в предыдущем разделе статьи, тоже не составит труда.
Этот способ мошенничества особенно опасен тем, что вы даже не будете знать о том, что вашим номером пользуется кто-то еще. Когда дубликат делается таким образом, а не с участием сотового оператора, то ваша SIM-карта тоже остается активной. Единственное, у вас может отключаться сеть, когда мошенник будет пользоваться дубликатом. Появляется еще один риск - с вашего номера могут писать или звонить вашим близким или знакомым с разными предлогами перевести деньги на указанный счет.
Восстановление сим-карты через оператора сотовой связи
Абсолютно любая сотовая компания предусматривает возможность восстановления SIM-карты, если она была утеряна или украдена. Многие операторы в таких случаях требуют паспорт (иногда подходит ксерокопия) и информацию о нескольких последних звонках или SMS.
Таким образом перед мошенником стоит только 2 задачи: раздобыть ксерокопию документа и созвониться с жертвой. Получить копию паспорта возможно такими же методами, как описано в предыдущем способе на примере мобильного телефона. С историей звонков все еще проще: злоумышленник может просто позвонить жертве сам с какого-либо номера по «важному делу», затем попросить перезвонить под предлогом плохой связи или чего-то вроде того.
Итак, скан паспорта есть, информация о последних звонках сохранена. Мошеннику остается пойти к оператору и просить выдать новую SIM-карту. Паспорт он «забыл», но случайно оказалась ксерокопия с собой… на проверочные вопросы об истории звонков он с легкостью отвечает. Работник салона сотовой связи выдает новую SIM, а мошенник идет восстанавливать доступ к аккаунтам жертвы и переводить деньги через SMS-банкинг.
Читая этот раздел, может возникнуть масса сомнений в том, сработает ли тот или иной метод. Тут надо понимать, что не существует идеальных способов, но работают другие факторы. Злоумышленник или группа таковых может зайти с другой стороны (например, сразу взломать ваш компьютер и получить доступ к некоторым данным) или пробовать ходить в разные центры оператора сотовой связи неоднократно, надеясь на халатность работника и на то, что он не сверит лицо злоумышленника с фотографией в паспорте. Фотография также может быть старой или плохо различимой на ксерокопии. Могут быть подделаны всевозможные документы и доверенности. А еще никто не отменял подкуп сотрудника, его соучастие и тому подобные вещи.
Как обезопасить себя и свои средства
Пожалуй, самый важный и полезный раздел статьи, в котором мы разберем основные методы защиты от мошенничества с использованием дубликата SIM-карты.
- Заведите отдельный личный номер телефона (в идеале оформленный за границей) для работы с банкингами, платежными системами, важными для вас аккаунтами и тому подобным. Также можно использовать отдельное устройство для пользования этой SIM-картой. Номер не должен нигде «светиться» (к примеру в социальных сетях или на сайтах объявлений). Лучше не давать его даже близким знакомым и родственникам. Тогда вы сможете быть более уверены, что на SIM-карту не выйдет злоумышленник.
- Никому не передавайте свой мобильник и SIM-карту. Старайтесь не оставлять их без присмотра.
- По возможности используйте дополнительные способы авторизации и подтверждения операций. Это может быть двухфакторная аутентификация (с помощью привязки генератора одноразовых паролей), привязка дополнительной почты для восстановления.
- Не используйте «левые» номера, купленные в сомнительных места и оформленные неизвестно на кого. Так вы можете легко наткнуться на злоумышленника, который и продал вам его.
- Не привязывайте все, что только можно к одной SIM-карте или почте.
- Если вы работаете с крупными суммами денег через онлайн-банкинг, подключите функцию «криптокалькулятора» (устройство для генерирования одноразовых кодов) для подтверждений.
Если случилось так, что вы стали жертвой подобного мошенничества или у вас возникли какие-либо обоснованные подозрения, то вот несколько советов:
- Сразу заблокируйте SIM-карту, все банковские счета, а также любые платежные инструменты, привязанные к данному номеру. То же самое касается почты и других важных для вас аккаунтов. После этого рекомендуется сделать новый номер и привязать везде его вместо «украденного».
- Если у вас успели своровать деньги, например, через SMS-банкинг, немедленно обращайтесь в банк, сообщите о случае и пишите заявление о возврате.
- Заявляйте сотовому оператору о возмещении причиненного ущерба (что положено по закону), если мошенничество повлекла халатность его работников и они выдали SIM-карту с вашим номером непонятно кому.
- Обращайтесь в полицию по факту кражи денег или незаконного получения доступа к вашим аккаунтам (или номеру).
Актуальность проблемы и что о ней пишут в интернете
Как уже говорилось в начале статьи, технологии развиваются семимильными шагами, но и мошенники не дремлют, находя всё новые и новые уязвимости. Проблему мошенничества с помощью SIM-карт нельзя считать неактуальной. Во-первых, в последнее время случаев становится все больше. Во-вторых, практически каждый использует номер телефона при работе с банками, электронными кошельками, личными аккаунтами и тому подобным — это значительно увеличивает масштабы проблемы.
Судя по многим случаям мошенничества с SIM-картами, практика раскрытия преступлений и возврата украденных вследствие этого средств неоднозначная и не внушает уверенности.
Например, у Московского бизнесмена через получение дубликата SIM (при помощи сотового оператора) было украдено 26 миллионов рублей. История очень запутанная, а многое вообще не поддается объяснению. Но самое интересное, что даже идентификация счета, на который были незаконно отправлены средства и доказательства халатности сотового оператора не помогли потерпевшему вернуть потерянное. Оператор заявил, что исключает причастность своих сотрудников, а SIM-карта была получена по доверенности, в которой были указаны все необходимые данные. Банк же утверждает, что просто выполнял свои обязанности. К слову, следствие почти безрезультатно идет уже с апреля 2018 года и никаких возвратов средств потерпевший не увидел. А что можно сказать о случаях, когда деньги переведены из электронного кошелька на «левый» счет или в офшор? А если была украдена криптовалюта с кошелька или биржи? При таком варианте, шансы что-то сделать равняются 1 из 100, если не меньше.
Злоумышленники часто серьезно подготавливаются: продумывают каждую мелочь, обзаводятся подставными счетами для перевод денег на них, используют VPN. Найти таких, доказать факт мошенничества или хотя бы вернуть украденное далеко не всегда предоставляется возможным. Мало информации о раскрытых подобных преступлениях можно увидеть в интернете.
Как вы уже поняли, перспективы у жертвы мошенничества с дублированием SIM-карты не радужные, поэтому самое главное, что можно и надо сделать — это обезопасить себя самостоятельно, изучить вопрос и воспользоваться методами защиты, которые описаны в этой статье.
ICO by Coin Post — все про ICO и инвестирование
© Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.
В последнее время резко участились случаи мошенничества, связанные с воровством мобильных телефонов или с выдачей оператором сотовой связи дубликата сим-карты посторонним лицам. Злоумышленники, таким образом, имеют возможность получить доступ к вашим почтовым ящикам, электронным кошелькам, карточным счетам, аккаунтам в социальных сетях и другим сервисам, которые объединяет то, что все они привязаны к номеру вашего телефона (как правило, к одному).
Повышение уровня безопасности на своих аккаунтах за счёт привязки к ним номера сотового, а это рекомендовано всеми известными онлайн-сервисами, может обернуться владельцу аккаунта ещё большими проблемами. Мошенники могут не только похитить ваши деньги, воспользовавшись «вашей» сим-картой, но и в дальнейшем воспользоваться вашими персональными данными. Сейчас действительно надо быть крайне осторожным и соблюдать меры безопасности, о которых пойдёт речь в статье.
В этом обзоре мы поговорим о способах мошенничества с сим-картами, как их предотвратить, и что делать, если вы попали в проблемную ситуацию.
Случаи мошенничества
В начале 2015 года весь интернет облетела новость, как одного высокопоставленного чиновника мошенники сумели обворовать на большую сумму денег. Причем для этого им всего лишь было достаточно получить дубликат его сим-карты по «липовой доверенности». При этом стоит еще раз заметить, что у жертвы стоял запрет на перевыпуск сим-карты во всех офисах оператора мобильной связи, кроме одного, который находился в его родном городе. Также перевыпуск был возможен по предъявлении паспорта, а не доверенности.
За день злоумышленники смогли сделать сразу несколько копий сим-карты жертвы, причем сделано это было в разных городах страны. Этот случай вызвал бурю негодования от пользователей. В конечном итоге эта ситуация разрешилась предоставление от оператора компенсации жертве в размере 2000 рублей на бонусный счет. При этом за утечку конфиденциальной информации ответственность никто так и не понес.
В том же 2015 году был ещё один резонансный случай, который широко обсуждался на просторах интернета. У одной гражданки РФ сим-карта Билайна перевыпускалась буквально несколько раз в день, причём это делалось в разных городах и с небольшим промежутком времени между каждым случаем выпуска дубликата (чуть ли не одновременно!). У неё были вскрыты почтовые аккаунты, и украдены деньги из Яндекс.Кошелька. И что интересно, попытки взлома повторялись с завидным упорством даже после очередного посещения офиса сотового оператора.
В таком случае нам – обычным людям, надо становиться умнее и не допускать подобного безобразия. Как говориться, спасение утопающих – дело рук самих утопающих. Для начала мы вам предлагаем небольшой экскурс по способам мошенничества, чтобы вы представляли, как могут украсть ваши деньги, завладев вашей симкой.
Способы мошенничества с сим-картами
У мошенника есть только две возможности завладеть вашей сим-картой: украсть ваш телефон или сделать дубликат вашей симки в офисе. Для получения дубликата задействована обычна целая цепочка мошенников, включая действующих или бывших сотрудников компании оператора. Здесь же «замешан» и нотариус, который в другом городе оформляет доверенность без согласия и присутствия владельца сим-карты. Но иногда дубликат делают без всяких доверенностей – очевидный преступный сговор. После получения дубликата ваша карта, как правило, блокируется оператором. Рассмотрим возможные действия мошенников после получения дубликата симки или кражи мобильного.
Вывод средств с сим-карты
Если не вашем счету достаточно средств, то ничто не помешает другому человеку, завладевшему вашим номером, вывести их оттуда (обналичить). Вот только несколько способов сделать это:
Вывод средств с банковской карты через мобильный банк (смс-банкинг)
Доступ к электронной почте и электронным кошелькам
Доступ к банковской карте
Это уже ситуация посерьёзней, ведь зная реквизиты вашей карточки, даже при стандартных лимитах на перевод, можно вывести с неё серьёзные суммы. Как получить реквизиты (номер карты, срок действия, имя и фамилию держателя и код подлинности CVV2/CVC2)? Их банально фотографируют при оплате карточкой в торговой точке или применяют более технически сложные методы (фишинг или скимминг). Имея на руках эти данные, мошенник может привязать её к счёту мобильного телефона или к электронному кошельку и пропали ваши денежки (см. способы обналички выше)
Мы не можем на 100% защитить наши сим-карты и счета от подобных мошенничеств, но некоторые меры всё-таки предпринять можем вполне.
Как предотвратить подобные случаи
Дубликаты сим-карт выдаются ежедневно, однако, далеко не всегда получателем их выступает владелец номера. Чтобы предотвратить подобные случаи мошенничества с сим-картами следует:
Что делать, если вы почувствовали неладное?
-
с бесплатным обслуживанием и снятием 50 тыс. ₽ без комиссии ежемесячно и получайте выгодный кэшбэк от банка по стандартной программе лояльности и по акциям (5% при покупках от 5000 в торговых сетях) Хоум Кредит Банка с 10% годовых на остаток по акции Альфа-Банка и бесплатно снимайте 50 тыс. ₽ каждый месяц
Что же делать гражданам в случае, когда сим-карта, которая привязана к банковской карточке, электронному кошельку или к почтовому аккаунту, была украдена/ потеряна/ восстановлена по договоренности. В первую очередь не стоит паниковать. Выполняйте указанные ниже действия, тогда вероятность, что ваши деньги будут похищены, сильно уменьшится:
Полностью защитить себя от мошенников невозможно, однако, при соблюдении всех правил безопасности, которые написаны выше, шанс попасться на крючок злоумышленников будет значительно меньше.
Эксперты международного разработчика антивирусных решений ESET привлекли внимание к набирающему обороты мошенничеству при помощи дубликатов сим-карт. По данным специалистов, такой способ «позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений».
Обозреватель компании Станислав Жураковский пояснил, что злоумышленники проходят несколько этапов, прежде чем получают деньги своей жертвы. На первом этапе хакер приобретает или создает фейк-аккаунт в соцсетях. Через соцсети мошенники ищут предпринимателей и владельцев бизнеса. Как пояснили в компании, зачастую это происходит при помощи рекламного кабинета и поиска в Facebook и Instagram.
Один из способов — перевод общения в WhatsApp, где всегда виден номер телефона.
После этого хакер делает поддельную доверенность, чтобы получить дубликат сим-карты в филиале оператора. Мошенники зачастую выбирают то отделение связи, которое расположено на другом конце страны.
Заключительный этап — перевод денег. Мошенник обращается в банк, чтобы восстановить пароль от банковского приложения при помощи личного номера телефона. В случае успешной аутентификации злоумышленник может перевести все деньги с карты на другой счет.
Иногда мошенники обращаются к родственникам жертвы и просят у них денег, после чего переводят их на другой счет.
«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны», — отметил Жураковский.
Для того, чтобы не попасться на удочку мошенников, специалисты рекомендуют создать второй виртуальный номер в приложении мобильного оператора. К этому номеру можно привязать банки и соцсети. Этот номер связан с основным, но не доступен третьим лицам.
Помимо этого, можно переключить SMS-авторизацию на push-уведомления и запретить передоверие, чтобы не допустить выдачу дубликата сим-карты без личного присутствия владельца. Кроме того, эксперты советуют не давать номер телефона малознакомым людям.
Этот способ мошенничества известен достаточно давно. В 2015 году телеканал «Москва 24» выпустила репортаж о москвичке Анне Знаменской, сотовый номер которой буквально пошел «по рукам» — мошенники из разных городов восстанавливали доступ к ее сим-карте.
Москвичка обратилась к оператору, когда ее сим-карта оказалась вне зоны действия сети. Девушке объяснили: симку заблокировали из-за того, что ее дубликат был выдан в Екатеринбурге. Сделали это по стандартной схеме с нотариальной доверенностью. Жертва о ней не знала. Почти через месяц ситуация повторилась.
"Ваши деньги просто растворились в воздухе" – в этом пытались убедить москвичку Ксению работники банка и салона сотовой связи после того, как девушка не досчиталась на своей карточке почти 160 тысяч рублей. Она догадалась, что внезапно переставший работать мобильный телефон и списание денег в тот же вечер – это не простое совпадение.
"Неустановленное лицо пришло в офис сотового оператора и без заявления, без каких-либо подтверждающих документов получило дубликат SIM-карты. Вставили в свой телефон, подключились к мобильному банку и получили все коды доступа и пароли", – рассказала Ксения Шотина о мошеннической схеме.
В итоге, в поисках справедливости и своих денег Ксении пришлось дойти до Верховного суда.
"Суд установил, что замена SIM-карты и сама карта являются неотъемлемой услугой связи. Компания-оператор была признана виновной и мне были выплачены деньги с учетом штрафов и неустойки", – рассказала Шотина.
Выплатят ли деньги другим пострадавшим? Ведь каждым днем их становится все больше. Масштаб такого криминального бизнеса впечатляет.
"Задержали подозреваемых в кражах со счетов клиентов банка. На сегодняшний день установлены трое потерпевших. Причиненный ущерб превысил 122 миллиона рублей", – сообщила официальный представитель МВД России Ирина Волк.
Преступная схема очень проста, объясняют юристы. По поддельной доверенности преступники получают в салоне сотовой связи чужую SIM-карту. После этого снять деньги со счета – вопрос нескольких минут. Юрист Валерий Сокуренко специализируется на таких делах, он защищал нескольких пострадавших.
"Вся эта операция проводилась накануне выходных, в пятницу вечером, когда человек сидит дома, отдыхает. У него – бац! – и пропадает связь. В это время мошенники совершали вход в мобильный банк", – пояснил юрист.
Как говорят эксперты по информационной безопасности, имея на руках дубликат симки, злоумышленники получают доступ буквально ко всей нашей жизни.
"Одна из самых больших проблем в информационной безопасности – это компрометация SIM-карты пользователя. На мобильный телефон подвязаны банковские приложения, мессенджеры. Во всех этих приложениях есть привязка к данным платежной карты", – рассказал эксперт по кибербезопасности одной из IT-компаний Евгений Суханов.
Доказать факт хищения денег крайне сложно, ведь одноразовый код, по закону, приравнивается к личной подписи человека.
"В подавляющем большинстве случаев прописано, что это аналог собственноручной подписи, что по кодексу является подтверждением гражданско-правовых сделок", – сказал начальник отдела по управлению инцидентами департамента защиты информации банка Николай Пятиизбянцев.
Чтобы обезопасить себя, мобильные операторы предлагают пользователям написать заявление, чтобы дубликат симки невозможно было получить по доверенности. Эксперты настаивают: нужно и вовсе сделать процедуру выдачи новой карты намного серьезнее.
"Например, каждый раз, когда меняют карту, владельцу телефонного номера звонить и говорить, что, вот, такая ситуация – давали ли вы доверенность?" – предложил член Общественной палаты РФ Александр Холодов.
В конце концов, можно позвонить нотариусу и узнать, выдавал ли он доверенность или нет. Еще лучше запретить на законодательном уровне операторам выдавать номер по доверенности: все действия должны производиться только в личном присутствии абонента. Тогда личные данные и финансы смогут и дальше оставаться только в наших руках.
Читайте также: