«Увод» SIM-карты: новое мошенничество массово лишает граждан больших денег
Краткое содержание :
Стоит ли напоминать уважаемым читателям о способах защиты денег на счетах? Я уверен, вы все и так их уже прекрасно знаете. Но давайте представим ситуацию: вы позаботились о сложности паролей и их защите от посторонних, подключили двухфакторную аутентификацию, тщательно избегаете перехода по случайным ссылкам. Но в один день обнаруживается, что Вы не можете зайти в свою электронную почту, со счета пропали все деньги, а сама банковская карта заблокирована.
Такое происходит с гражданами, которые стали жертвами мошенничества с SIM-картами. Преступники похищают образ карты, и получают доступ ко всем привязанным к номеру телефона личным кабинетам и банковским счетам.
Как и зачем «уводят» SIM-карты?
Стоит признать, что на данный момент для преступников данная процедура не составляет никакого труда. Хоть российское законодательство и не предусматривает возможность перевода номера телефона на новую SIM-карту дистанционно, но, любой оператор без вопросов сделает это по доверенности.
Преступник заполучает данные об абоненте, и изготавливает поддельную доверенность, по которой перевыпускает SIM-карту. Впрочем, в любой компании-операторе сотовой связи, трудится огромное количество сотрудников, имеющих доступ к личным данным абонентов, и всегда есть некоторая вероятность, что один из них, находится в сговоре с мошенниками. В таком случае, процедура значительно упрощается и доверенность не требуется. И это даже не самый простой способ (подробнее об этом расскажу далее).
Завладев образом карты, мошенники сбрасывают пароль электронной почты, при этом, проверочный 2FA-код, подтверждающий процедуру, приходит на «уведенный» у жертвы номер телефона. После этого, в их руки попадают все связанные с почтой учетные записи.
Почему это так просто?
Помните появляющиеся с завидной периодичностью новости об утечке данных большого количества абонентов того или иного оператора? Как правило, этих данных вполне достаточно, чтобы выдать себя за представителя владельца телефонного номера и осуществить подкачку его SIM-карты.
Стоит признать, что у существующих операторов имеются проблемы с защитой данных своих клиентов, и этой проблеме они уделяют очень мало внимания, оставляя проблему открытой.
Как защититься от кражи SIM-карт?
При таких обстоятельствах лучше самим перестраховаться и обеспечить дополнительные меры защиты. В первую очередь, за ними следует обратиться к оператору. На сегодняшний день у МТС, Мегафона, Билайна, Теле 2 и других, более мелких операторов, имеется услуга «Запрет на обслуживание по доверенности».
Уделяйте время чистке своей электронной почты от старых сообщений. Особенно тех, которые содержат пароли от аккаунтов и иные личные данные.
Подключайте двухфакторную аутентификацию (пароль и подтверждение по SMS), везде, где имеется такая возможность. Пароли должны быть достаточно сложными. Не используйте один и тот же пароль на разных сайтах. Не сохраняйте его в браузере.
Если есть возможность, привяжите банковские карты к отдельному номеру, не используйте его для регистрации аккаунтов в социальных сетях или электронной почты.
Избегайте использование общественных сетей Wi-Fi. Будьте внимательны, берегите себя и своих близких. Спасибо за внимание.