Эксперты Роскачества составили список рекомендаций, которые должны обезопасить людей от мошенничества с сим-картами.
«Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества».
Как заявил менеджер по развитию Group-IB Brand Protection в Сингапуре Илья Рожнов, имеющая модуль идентификации абонента (или по-просту SIM) карта остаётся уязвимым местом в защите персональных данных.
Отмечается, что в Даркнете можно найти и купить самую разную информацию о пользователях: данные об имуществе, а также паспортные данные и номера телефонов. С такими сведениями располагая фиктивной доверенностью злоумышленник может обратиться в отделение связи и перевыпустить sim-карту. После этого пароли для мобильного банка перестанут приходить жертве, поскольку будут отсылаться мошеннику.
«Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы».
Чтобы уберечь себя от подобных случаев необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без вашего личного присутствия. Также можно завести отдельную sim-карту для работы с мобильным банком, договорившись с оператором получать её в единственном строго определённом отделении.
Помимо того, необходимо выполнять элементарные правила безопасности:
- никогда не сообщать свой CVV-код, кодовое слово или код из смс — ни по телефону, ни в чате с «сотрудником банка»;
- внимательно следить за сообщениями о блокировке и выпуске карты;
- игнорировать СМС с просьбой перезвонить в банк по указанному номеру;
- всегда звонить в банк самостоятельно и не доверять людям, которые представляются сотрудниками банка;
- не выкладывать фотографии документов в интернет;
- создавать сложные пароли.