13.08.2021
Количество просмотров: 192
«В Сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — цитирует РИА Новости обозревателя ESET Станислава Жураковского.
Вот как выглядит эта схема: злоумышленники сначала покупают в даркнете липовый аккаунт в социальных сетях, созданный несколько лет назад и ничем не отличающийся от реального. Затем аферисты ищут жертву, знакомятся и выясняют у нее номер телефона якобы для того, чтобы перевести общение в мессенджер. На самом деле на этом этапе мошенники подделывают доверенность на получение дубликата сим-карты жертвы. Когда злоумышленники его получают, они обращаются в финансовую организацию с просьбой восстановить пароль от личного кабинета онлайн-банка и обчищают счет своей жертвы.
Понятно, что, не давая свой номер третьим лицам, от такого развода не убережешься: в интернете гуляют десятки баз данных разных банков, где указаны не только номера телефонов клиентов, но и их паспортные данные. С такой информацией мошенники могут и пропустить этап со знакомством в социальных сетях и сразу перейти к перевыпуску сим-карты.
Эксперты рекомендуют выпустить в мобильном приложении банка второй виртуальный номер и подвязать к нему социальные сети и банки. Для посторонних он будет недоступен. Также в онлайн-банке следует сменить СМС-авторизацию на push-уведомления и подготовить «запрет передоверенности», не позволяющий выдавать копию сим-карты по доверенности.
"С точки зрения банков это даже не мошенничество, потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны", — рассказывает Жураковский.