Як убезпечити себе від шахрайства з сім-картами

Для здійснення онлайн-покупок та отримання смс-повідомлень про всі операції, які відбуваються по банківських картах, будь-який клієнт може підключити мобільний банк. Для цього необхідно прив’язати номер телефону до банківського рахунку. Ця процедура значно полегшує нам життя, проте відкриває широкі можливості для шахрайства.

На чорному ринку в Мережі можна знайти і придбати різноманітну інформацію про користувачів – починаючи з даних про майно і закінчуючи паспортними даними та номерами телефонів. Шахрай може звернутися з цими відомостями і фіктивної довіреністю у віддалений салон зв’язку, наприклад, у іншому регіоні, і перевипустити сім-карту жертви. Привід обігу може бути будь – який- від вигаданої втрати телефону до такого ж міфічного пошкодження сім-карти. Після перевипуску сім-карти одноразові паролі для мобільного банку перестануть приходити жертві, а почнуть приходити на неї. Коли банк бачить, що змінився унікальний ідентифікатор сім-карти (IMSI), він блокує операції до моменту підтвердження перевипуску сімки. Щоб зняти блокування зловмисникам потрібно отримати кодове слово, яке знає тільки власник картки. Для цього вони можуть вдатися до телефонного шахрайства — вишингу: зловмисники, використовуючи телефонну комунікацію і граючи певну роль (наприклад, працівника банку), під різними приводами виманюють у власника банківської карти конфіденційну інформацію або стимулюють до вчинення певних дій зі своїм рахунком або картою). Якщо цей крок успішно пройдено, зловмисники отримують можливість розпоряджатися грошовими коштами жертви.

«Сім-карта залишається одним з найбільш уразливих місць у захисті персональних даних – клонування сім-карти відкриває широкий доступ зловмисникам майже до всіх сервісів, мессенджерам, мобільного банкінгу та ін. Кіберзлочинці можуть полювати не тільки за акаунтами зірок у соціальних мережах для подальшого шантажу і вимагання, останнім часом вони також часто використовують копію сім-карти для отримання доступу в онлайн-банки і розкрадання грошей. Ми рекомендуємо спрацювати на випередження: написати у відділенні зв’язку заяву-заборона на перевипуск сім-карти без довіреності — замовити видачу можна буде тільки в одному, заздалегідь установленому відділенні стільникового оператора і тільки особисто вам у руки. Ніколи і нікому не повідомляйте CVV, кодове слово або код з смс — ні по телефону, ні в чаті з “працівником банку”. Звертайте увагу на смс: вони можуть містити інформацію про те, що сім-карту перевыпустили, або про спроби доступу в онлайн-банк — в цьому випадку потрібно негайно зв’язатися з стільниковим оператором і банком», – розповів Ілля Рожнов, Менеджер з розвитку Group-IB Brand Protection у Сінгапурі.

«На жаль, від шахрайського переоформлення сім-карт шляхом змови з працівниками салонів мобільного зв’язку користувачеві захиститися неможливо. Але ми постараємося дати кілька рекомендацій, як убезпечити себе у разі реалізації цього ризику. Адже для чого «викрадають» сім-карти? У переважній більшості випадків це робиться, щоб отримати доступ до другого фактору аутентифікації платіжні додатки. У зв’язку з цим ми б порадили користувачам наступне. По-перше, у більшості банків можна вибрати в якості другого фактора аутентифікації не смс, а push-повідомлення, які передаються по зашифрованому каналу зв’язку. Таким чином користувач страхується від того, що в разі «викрадення» сім-карти хто отримає другий фактор аутентифікації. По-друге, для банківських операцій можна завести окрему сім-карту, яку використовувати тільки для цих цілей. Бажано оформити її на когось із родичів або знайомих, щоб не можна було пов’язати номер телефону з клієнтом, чий банківський акаунт зловмисники хочуть зламати через переоформлення сім-карти», – уточнив Данило Чернов, керівник напрямку Solar appScreener компанії «Ростелком-Солар».
Роскачество спільно з експертами з кібербезпеки підготувало кілька важливих правил, які потрібно дотримуватися, щоб не стати жертвою шахрайства.

1. Напишіть заяву в салоні стільникового зв’язку, що забороняє перевипуск сім-карти без вашої особистої участі. Домовтеся з оператором стільникового зв’язку про обмеження видачі копій своєї
сім-карти або єдиному строго визначеному відділенні, в якому можна замовити видачу сім-карти особисто в руки.
2. Заведіть окрему сім-карту для роботи з мобільним банком і нікому не повідомляйте і ніде не публікуйте даний номер.
3. Нікому не повідомляйте CVV-код, кодове слово або код з смс – ні по телефону, ні в чаті з «працівником банку». Передзвонюйте особисто в банк за номером, який вказаний на сайті або на задній стороні картки, і тільки тоді повідомляйте кодове слово.
4. Уважно стежте за смс про блокування сім-карт або перевипуску. Це справді важливо, адже у клієнта є, як правило, добу на звернення в салон зв’язку і банк, щоб шахрай не встиг нічого зробити.
5. Ігноруйте смс з проханням передзвонити в банк за вказаним номером.
6. Не довіряйте співрозмовнику, яка представилася співробітником банку, навіть якщо він дзвонить з номера банку – сервіси підміни номерів пішли далеко вперед. Телефонуйте в банк самостійно.
7. Не викладайте фотографії та скани документів в соцмережах.
8. Створюйте складні і різні паролі на всіх використовуваних ресурсах.

9. Ретельно фільтруйте те, що пишіть в особистих повідомленнях. Пам’ятайте, що всі деталі листування можуть дістатися зловмисникам
У прес-службі «Мегафона» заявили наступне: «Після заміни sim-карти ми на добу блокуємо вхідні смс-повідомлення. Навіть якщо шахрай зможе перевипустити сім-карту, протягом доби він все одно не зможе отримати на неї одноразовий пароль підтвердження банківської операції. Для абонента цього часу достатньо, щоб зрозуміти, що у нього є проблеми зі зв’язком, звернутися до оператора і анулювати шахрайську заміну сім-карти. Ми пропонуємо банкам спеціальний продукт «Статус», який дозволяє будь-якому банку в режимі реального часу отримувати інформацію про заміні сім-карти і таким чином зупиняти шахрайські платежі і захищати своїх клієнтів від шахрайства».

У прес-службі Ощадбанку підкреслили, що найбільш надійний захист для клієнтів – це обізнаність, пильність і обережність. При підозрі на шахрайство рекомендується відразу передати інформацію банку. На сторінці сайту вони розмістили правила з кібербезпеки.

Тим часом, в середу сайт мережевого ЗМІ «Банки Сьогодні» був викрадений саме через перевипуск сім-карти. Маючи на руках номер телефону, шахраї відновили доступ до електронної пошти власника домену. Шахрай одразу ж змінив пароль від пошти і провів зміну прив’язаного номери мобільного телефону. Після цього, сайт був легко “викрадений”.
«Даний вид шахрайства далеко не новий, він менш поширений, на відміну від фішингу або шахрайства по телефону, і вимагає від шахраїв більшої підготовки. Найчастіше вони поєднують перевипуск сімок з фішингом або шахрайством по телефону, щоб отримати від жертви відсутні відомості.

Джерело: прес-реліз Росскачество