Мошенничества с сим-картами: что делать и как избежать? | Паритет

Если сим-карта, привязанная к интернет-банку, потеряна / украдена / восстановлен дубликат по доверенности:

1. Сразу же блокируйте сим-карту и получайте новую.

2. Немедленно отвяжите интернет-банк, мобильный банк, аккаунты Яндекс.Денег, электронную почту и т.п. от потерянного номера.

3. Если мошенники успели провести какие-то операции по вашим счетам / картам, срочно обращайтесь на горячую линию банка и сообщайте о сомнительных операциях, приостанавливайте действие карт. При первой же возможности пишите в банк претензию о возврате необоснованно списанных сумм.

В тему:Как вернуть незаконно списанные со счета деньги?

4. Обращайтесь к сотовому оператору с заявлением о возмещении причиненного ущерба. По закону работодатель отвечает за убытки, причиненные его работником при исполнении служебных обязанностей.

5. Обращайтесь в полицию с заявлением о хищении денег.

Еще материалы по теме:

Как избежат мошенничества

Что делать если украли деньги с карты

Как вернуть деньги по ФЗ

Из чего состоит банковская карта

Защита и уязвимости банковских карт

Кража денег с карт с использованием SMS

Как обезопасить себя от мошенничества с сим-картами

Для совершения онлайн-покупок и получения смс-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества.

На черном рынке в Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Мошенник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до такого же мифического повреждения сим-карты. После перевыпуска сим-карты одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё. Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы.

«Сим-карта остаётся одним из самых уязвимых мест в защите персональных данных – клонирование сим-карты открывает широкий доступ злоумышленникам почти ко всем сервисам, мессенджерам, мобильному банкингу и пр. Киберпреступники могут охотиться не только за аккаунтами звезд в социальных сетях для дальнейшего шантажа и вымогательства, в последнее время они также часто используют копию сим-карты для получения доступа в онлайн-банки и хищения денег. Мы рекомендуем сработать на опережение: написать в отделении связи заявление-запрет на перевыпуск сим-карты без доверенности — заказать выдачу можно будет только в одном, заранее установленном отделении сотового оператора и только лично вам в руки. Никогда и никому не сообщайте CVV, кодовое слово или код из смс — ни по телефону, ни в чате с “сотрудником банка”. Обращайте внимание на смс: они могут содержать информацию о том, что сим-карту перевыпустили, или о попытках получения доступа в онлайн-банк — в этом случае нужно немедленно связаться с сотовым оператором и банком», – рассказал Илья Рожнов, Менеджер по развитию Group-IB Brand Protection в Сингапуре.

«К сожалению, от мошеннического переоформления сим-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постараемся дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего «угоняют» сим-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения. В связи с этим мы бы посоветовали пользователям следующее. Во-первых, в большинстве банков можно выбрать в качестве второго фактора аутентификации не смс, а push-уведомления, которые передаются по зашифрованному каналу связи. Таким образом пользователь страхуется от того, что в случае «угона» сим-карты кто-то получит второй фактор аутентификации. Во-вторых, для банковских операций можно завести отдельную сим-карту, которую использовать только для этих целей. Желательно оформить ее на кого-то из родственников или знакомых, чтобы нельзя было связать номер телефона с клиентом, чей банковский аккаунт злоумышленники хотят взломать через переоформление сим-карты», – уточнил Даниил Чернов, руководитель направления Solar appScreener компании «Ростелком-Солар».
Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества.

1. Напишите заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия. Договоритесь с оператором сотовой связи об ограничении выдачи копий своей
сим-карты или единственном строго определенном отделении, в котором можно заказать выдачу сим-карты лично в руки.
2. Заведите отдельную сим-карту для работы с мобильным банком и никому не сообщайте и нигде не публикуйте данный номер.
3. Никому не сообщайте CVV-код, кодовое слово или код из смс – ни по телефону, ни в чате с «сотрудником банка». Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово.
4. Внимательно следите за смс о блокировке сим-карт или перевыпуске. Это действительно важно, ведь у клиента есть, как правило, сутки на обращение в салон связи и банк, чтобы мошенник не успел ничего предпринять.
5. Игнорируйте смс с просьбой перезвонить в банк по указанному номеру.
6. Не доверяйте собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка – сервисы подмены номеров ушли далеко вперед. Звоните в банк самостоятельно.
7. Не выкладывайте фотографии и сканы ваших документов в соцсетях.
8. Создавайте сложные и разные пароли на всех используемых ресурсах.

9. Тщательно фильтруйте то, что пишите в личных сообщениях. Помните, что все детали переписки могут достаться злоумышленникам
В пресс-службе «Мегафона» заявили следующее: «После замены сим-карты мы на сутки блокируем входящие смс-сообщения. Даже если мошенник сможет перевыпустить сим-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену сим-карты. Мы предлагаем банкам специальный продукт «Статус», который позволяет любому банку в режиме реального времени получать информацию о замене сим-карты и таким образом останавливать мошеннические платежи и защищать своих клиентов от мошенничества».

В пресс-службе Сбербанка подчеркнули, что самая надёжная защита для клиентов – это осведомленность, бдительность и осторожность. При подозрении на мошенничество рекомендуется сразу передать информацию банку. На странице сайта они разместили правила по кибербезопасности.

Тем временем, в среду сайт сетевого СМИ «Банки Сегодня» был угнан именно через перевыпуск сим-карты. Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона. После этого, сайт был легко “угнан”.
«Данный вид мошенничества далеко не нов, он менее распространен, в отличие от фишинга или мошенничества по телефону, и требует от мошенников большей подготовки. Зачастую они совмещают перевыпуск симок с фишингом или мошенничеством по телефону, чтобы получить от жертвы недостающие сведения.

Источник: пресс-релиз Росскачество

Как предотвратить мошенничество с моей сим-картой?

1. Пользуйтесь только сим-картами, оформленными на ваше имя. В этом случае вы всегда оперативно сможете обратиться к сотовому оператору для решения проблемы. Не используйте анонимные сим-карты.

2. Заведите отдельную сим-карту для работы с мобильным банком и онлайн-банком. Если есть такая возможность, стоит оформить заграничную симку (разумеется, не предоплаченную туристическую, а именную). Не сообщайте этот номер никому!

Не выкладывайте его в социальных сетях, не указывайте в качестве контактного номера на сайтах с объявлениями, не давайте друзьям и родственникам, не регистрируйте на него свой Киви-кошелек, если планируете давать кому-то его номер для перечисления денег.

Проверяйте правильность номера телефона при подключении мобильного и интернет-банка. Если вы меняете номер телефона, сразу же отключайте онлайн-банк и мобильный банк от него и переподключайте их на новый номер. В банке не должно быть вашего неактуального номера телефона.

3. Эту специальную сим-карту лучше всего использовать на отдельном простом кнопочном телефоне (не на смартфоне). Исключение: если одноразовые пароли генерируются в специальном мобильном приложении (например, в Альфа-Клике у Альфа-Банка).

Все мобильные приложения и обновления для них нужно скачивать только с официального сайта банка.

4. Никому не передавайте свою сим-карту и телефон. Не оставляйте телефон без присмотра.

5. Узнайте в своем банке об альтернативных способах подтверждения платежей. Это может быть криптокалькулятор, е-токен, генерирующий одноразовые пароли и т.п.

6. Узнайте у сотового оператора о возможности запрета совершения действий с вашей сим-картой по доверенности. Например, такая возможность есть у Билайна, Мегафона, Теле 2.

Мошенники как правило располагают некой информацией о жертве

Они точно знают кому звонят и чего хотят. Информированы они также и о финансовой стороне жизни потенциального «клиента». Достигается это различными способами. В нашей практике был случай, который позволил нам понять, что у мошенников есть своя клиентская база и своеобразная CRM – система.

Так, пенсионер, однажды подаривший деньги мошенникам на БАДы однажды получил звонок. В ходе разговора у него спросили, почему он не возвращает деньги за БАДы. Далее выяснили номер мобильного телефона, номер банковской карты в Сбербанке, подключили интернет банк и в несколько кликов увели со счета вклада 700000 рублей.

Из этой истории мы видим, что мошенники точно знали:

Давно известно, что банковские работники сливают базы, это всегда надо иметь в виду. Особенно Сбербанк, где текучка кадров самая высокая в банковском секторе.

Звонки от мошенников с различными предложениями нашему клиенту продолжают поступать. То есть он попал в некую базу, которая на черном рынке продается и покупается, как и различное программное и аппаратное обеспечение преступной деятельности.

Мошенники научились воровать деньги через дубликаты сим-карт

Новый способ финансового мошенничества выявлен в России: воры обирают клиентов банков при помощи «клонов» сим-карт, изготовленных по вычисленному номеру телефона жертвы.

Мошенники в России научились переводить деньги своих жертв из банковских приложений на сторонние счета, делая копии сим-карт.

После этого мошенники выясняют номер человека, вступившего с ними в переписку.

Узнав номер телефона потенциальной жертвы, злоумышленники изготавливают поддельный документ — доверенность на получение дубликата сим-карты. Как правило, предъявляют ее они в другом городе и в другом часовом поясе, используя для обращения небольшой офис компании сотовой связи.

После этого они с новой сим-карты звонят в банк, сотрудники которого видят, что номер прикреплен к банковскому счету. Они восстанавливают пароль от банковского приложения. Получив его, они срочно переводят деньги жертвы на другой счет.

Помимо манипуляций с клонированными сим-картами, мошенники воруют деньги через мессенджеры под видом розыгрышей денежных призов.

Схема везде одинаковая: на счета граждан начали поступать немаркрованные суммы — по 15, 45, 50 тысяч рублей — без указания имени отправителя. Как правило, попытки сразу вернуть чужие деньги оказываются безуспешными. А затем к человеку приходят коллекторы, требующие проценты за якобы взятый гражданином кредит. При этом размер сумм за пользование деньгами может достигать 3% в день. Таким образом, с займа в 50 тысяч рублей ежедневный процент составляет по 1500 рублей. И чем дольше гражданин «пользуется» навязанным ему кредитом, оформленным без его ведома, тем мошенникам выгоднее.

Чтобы не разориться от действий злоумышленников, специалисты советуют ни в коем случае не тратить поступивший перевод. И обязательно написать заявление в полицию, а копию заявления оставить у себя. Это будет доказательством незаконного предоставления кредита.

В Центробанке рекомендуют при получении денег неизвестного происхождения обратиться в свой банк и уточнить, откуда перевод. Потом написать заявление в банк об ошибочном платеже. Если отправитель МФО — требуется письменно связаться и с МФО, заявив, что не заключали с МФО договор. В обязательном порядке необходимо написать заявление в полицию и в Центробанк с жалобой, что никаких договоров не заключали, а деньги МФО перечислила безосновательно. И главное — ни в коем случае нельзя тратить деньги займа.

Принцип: бесплатный сыр

Мошенничества с сим-картами: что делать и как избежать? | Паритет

Сразу расслабляешься, когда узнаешь о том, что чего-то дадут. Это отличный способ получить информацию, возможно для дальнейших мошеннических действий. Сгодиться может все:

  1. Номер мобильного телефона.
  2. Номер банковской карты.
  3. Домашний адрес.
  4. Вообще любая информация.

Конкретных способов телефонного телефонного мошенничества множество, однако мало их все перечислить – их придумают в десять раз больше. Для того, чтобы не попадать в такие неприятные ситуации надо понимать принцип работы таких схем.

С сим картами история несколько иная. Тут злоумышленники действуют массово. Думаю каждому абоненту приходили смс сообщение с акциями, викторинами, выигрышами… В этом случае вербальная коммуникация не требуется, в схемах участвует программное и аппаратное обеспечение, средства связи пользователя.

Сделать надо немедленно

Сын попал в ДТП – надо немедленно перевести 300000 рублей.

Телефонное мошенничество предполагает, что совершить действия надо либо в ходе телефонного разговора, либо сразу после его окончания. При этом важно создать такие условия при которых не будет времени и возможности подумать. Был такой случай.

На стационарный телефон позвонил мужчина, представился следователем и сообщил, что «Ваш сын пьяный сбил пешехода. Для решения вопроса нужно 500000 рублей в течение часа». Надо сказать, что сын жил в другой части страны, действительно был водителем. Звонки сыну ни к чему не привели – мошенники изготовили дубликат сим – карты сына и сбрасывали звонки.

К вечеру до сына удалось дозвонится и выяснилось, что с ним все в порядке и никаких звонков ему не поступало. Деньги, конечно, были переведены, потому что:

Довольно часто жертва действует по инструкции мошенников в ходе телефонного разговора. Например:

Читайте про операторов:  Если поменять симку в айфоне сохранятся ли данные

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *