Роскачество представило рекомендации для защиты от мошенничества с sim-картами

2 мин.
Текст: Ракот
Роскачество представило рекомендации для защиты от мошенничества с sim-картами

Эксперты Роскачества составили список рекомендаций, которые должны обезопасить людей от мошенничества с сим-картами.

«Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества».

Как заявил менеджер по развитию Group-IB Brand Protection в Сингапуре Илья Рожнов, имеющая модуль идентификации абонента (или по-просту SIM) карта остаётся уязвимым местом в защите персональных данных.

Отмечается, что в Даркнете можно найти и купить самую разную информацию о пользователях: данные об имуществе, а также паспортные данные и номера телефонов. С такими сведениями располагая фиктивной доверенностью злоумышленник может обратиться в отделение связи и перевыпустить sim-карту. После этого пароли для мобильного банка перестанут приходить жертве, поскольку будут отсылаться мошеннику.

«Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы».

Чтобы уберечь себя от подобных случаев необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без вашего личного присутствия. Также можно завести отдельную sim-карту для работы с мобильным банком, договорившись с оператором получать её в единственном строго определённом отделении.

Помимо того, необходимо выполнять элементарные правила безопасности:

  • никогда не сообщать свой CVV-код, кодовое слово или код из смс — ни по телефону, ни в чате с «сотрудником банка»;
  • внимательно следить за сообщениями о блокировке и выпуске карты;
  • игнорировать СМС с просьбой перезвонить в банк по указанному номеру;
  • всегда звонить в банк самостоятельно и не доверять людям, которые представляются сотрудниками банка;
  • не выкладывать фотографии документов в интернет;
  • создавать сложные пароли.

Мы в Telegram, на Дзен, в Google News и YouTube