«Сегодня кто-то сначала по звонку заблокировал мой телефон, а теперь заменил мою сим-карту без меня и моего паспорта», — написала в своем Facebook Анна Знаменская, известный интернет-предприниматель, со-основатель ivi.ru.
«Сегодня кто-то сначала по звонку заблокировал мой телефон, а теперь заменил мою сим-карту без меня и моего паспорта», — написала в своем Facebook Анна Знаменская, известный интернет-предприниматель, со-основатель ivi.ru. Мы решили разобраться, стандартная ли это ситуация для операторов и зачем кому-то нужен чужой номер телефона.
Фото: Fotoimedia
«Я вернула себе украденный номер в тот же день – пришла с паспортом в офис и получила сим-карту, — рассказывает Знаменская RB.ru. – Но проблема не в этом. Проблема в том, что в существующей системе безопасности у оператора есть огромная дыра, раз кто-то так просто может заполучить твой номер. В офисе оператора мне удалось узнать, что сим-карта была выдана сотрудником офиса продаж в другом городе неизвестному лицу, разумеется, без предъявления паспорта».
Знаменская рассказала, что все началось с попыток украсть деньги с Яндекс.Кошелька, где хранилась значительная сумма. Чтобы вскрыть кошелек, мошенники получили доступ к Яндекс.Почте, восстановить которую удалось только через неделю – из-за медленной реакции службы поддержки Яндекса. С помощью почты мошенники вошли в аккаунт Яндекс.Кошелька.
«На все операции у меня стоит постоянный пароль, однако мошенники поменяли систему идентификации на одноразовые пароли, которые приходят по СМС. Дальше остается только получить доступ к телефону. К счастью, никаких денег увести с Яндекс.Кошелька мошенникам не удалось, но это просто безобразие со стороны оператора — выдавать сим-карту на номер неизвестно кому, это — нарушение безопасности, — говорит Знаменская. — В наше время все платежи проходят, в основном, электронно – мы покупаем билеты через интернет, оплачиваем ЖКХ, переводим средства и т.п. И идентификация по этим платежам во многих случаях осуществляется через одноразовые пароли, которые приходят на телефон. Поэтому я считаю, что не только пользователи, но и банки должны быть обеспокоены безопасностью доступа к номеру телефона, которую должны обеспечивать сотовые операторы, иначе пользователи будут бояться пользоваться интернет-банками для совершения платежей».
Галина Самойленко, директор обслуживания клиентов ПАО «ВымпелКом», рассказала RB.ru, что для блокировки номера, действительно, достаточно назвать ФИО. «Это связано с тем, что к нам поступает много обращений от клиентов, потерявших телефон, или тех, у кого его украли, и не всегда у них под рукой имеются паспортные данные, — говорит Самойленко. — Также возникают ситуации, когда клиент потерял телефон, находясь в командировке или отпуске, он может попросить кого-то из близких заблокировать его номер. Маловероятно, что у родственников или друзей найдутся паспортные данные клиента». По ее словам, номер блокируется по ФИО, чтобы максимально оперативно помочь клиенту в стрессовой ситуации.
«При этом некоторые другие действия, связанные с финансовыми рисками, требуют дополнительной идентификации,- говорит представитель «ВымпелКома». — Мы рекомендуем клиентам установить универсальный пароль. Это дополнительная защита, которая представляет собой уникальную комбинацию символов на русском или латинице, которую знает только владелец, установивший его. Пароль прописывается по письменному заявлению клиента на бланке в нашем офисе и вносится в систему. Когда клиент обращается по вопросам, предусматривающим дополнительную идентификацию, мы запрашиваем не только фамилию, имя и отчество, но и пароль».
Что же касается замены сим-карты без паспорта владельца, то в «ВымпелКоме» признают, что со стороны оператора произошло нарушение. В комментарии к записи Анны Знаменской в Facebook представители компании написали, что весь ход событий уже восстановлен, а в отношении нарушивших процедуру сотрудников приняты «соответствующие меры». «Еще лучше было бы сообщить об этом случае в полицию, наша служба безопасности поможет выяснить всю мошенническую схему», — говорят представители оператора.
К сожалению, мошенники изобретательны и неустанно предлагают новые способы обмана, сокрушается Самойленко. «Во избежание подобной ситуации мы рекомендуем завести универсальный пароль на все операции. Это можно сделать в любом офисе Билайн», — рекомендует она.
В Сбербанке, куда мы обратились за комментарием, рекомендовали в случае потери мобильного телефона с подключенной услугой «Мобильный банк» или приложением «Сбербанк Онлайн» срочно обратиться к сотовому оператору для блокировки сим-карты и в банк для блокировки услуг «Мобильный банк» и/или «Сбербанк Онлайн». В банке рекомендуют не оставлять свой телефон без присмотра и установить на нем пароль, а также не подключать к банковским услугам телефоны, которые вам не принадлежат, по просьбе третьих лиц, даже если к вам обратились от имени сотрудников банка. С полными мерами безопасности Сбербанк рекомендует ознакомиться на соответствующей странице на своем сайте.
Мошенники узнали номер мобильного телефона – что делать?
Сколько раз, принимая звонок от неизвестного абонента, пользователь слышит предложение прийти на процедуры в клинику косметологии, пройти бесплатное обследование организма или оформить кредитую карту? Такие звонки поступают довольно часто, и, безусловно, раздражают, но большинство из них вполне безобидны. Гораздо опаснее, если номер мобильного телефона попадёт в руки мошенников, желающих не просто прорекламировать услуги, а заработать незаконным путём.
- Где мошенники берут номера мобильных телефонов?
- Что могут сделать мошенники, узнав номер мобильного телефона?
- Что делать, если мошенники узнали номер мобильного телефона?
Времена, когда базу сотового оператора можно было приобрести за небольшие деньги на любом радиорынке, давно прошли, а мошенники научились пользоваться высокими технологиями и стали гораздо более изобретательными.
Приобрести базу данных абонентов мобильной связи всё же можно, и зачастую разрешение на передачу информации о себе дают сами пользователи. Небольшие банки, микро финансовые и страховые организации включают в разрешение на обработку персональных данных пункт о возможности их передачи своим партнёрам, которые, естественно, не называются. При заключении договора клиент ставит свою подпись под этим разрешением, а организация на вполне законных основаниях передаёт данные третьим лицам, а среди них зачастую оказываются рекламодатели, за законность действий которых никто не отвечает.
Помимо очевидной покупки данных мошенники добывают номера мобильных телефонов своих потенциальных жертв следующими путями:
- из информации, размещенной на площадках бесплатных объявлений и поиска работы, на которых номера мобильных телефонов зачастую находятся в открытом доступе;
-
- с помощью парсинга – автоматического алгоритма, предназначенного для поиска данных в социальных сетях, на сайтах знакомств и т.д.;
- с помощью шпионских программ, скачанных на пользовательские устройства, подобным путём можно добыть не только номер мобильного телефона, вводимый при заказе в интернет-магазине, но и персональные банковские реквизиты.
Самым распространённым способом мошенничества с помощью номера мобильного телефона остаётся звонок или сообщение якобы от сына, дочери или родственника с просьбой о помощи. Если раньше злоумышленники работали наугад, зачастую отправляя мужчинам SMS-сообщение с обращением «мама» или пытались получить деньги под предлогом опасности для ребёнка у людей, которые просто не имели детей.
Современные социальные сети принесли с собой возможность поиска друзей по номеру телефона. Схема проста: достаточно сохранить номер в телефонной книге мобильного устройства и страничка, привязанная к нему в той или иной социальной сети, будет продемонстрирована как рекомендованная. Таким образом мошенники узнают информацию о владельце страницы, в частности такую как состав семьи, наличие детей и материальное положение пользователя – ведь в профиле часто мелькают фотографии семейных праздников, отдыха, автомобиля и т.д. Попытки выманить деньги стали гораздо более осмысленными, ведь мошенники оказываются осведомлены об образе жизни потенциальной жертвы, которой будет уже гораздо сложнее распознать обман.
Если в подобном случае человек самостоятельно отдаёт деньги в руки преступников, то весьма логично, что существует большое количество схем, которые позволяют «зарабатывать» с помощью более сложных алгоритмов, наиболее популярные из которых:
- Приятное знакомство. На мобильный телефон приходит сообщение с предложением познакомиться, завязывается переписка, которая рано или поздно заканчивается предложением перейти по ссылке в «облако» и посмотреть фотографии. Такой просмотр заканчивается списанием со счёта мобильного телефона приличной суммы, а иногда и установкой на мобильное устройство программы-шпиона.
Обратите внимание! Подобная схема мошенничества может использовать вариант с предложением работы или ссылкой на потенциального покупателя с сайта объявлений, неизменно одно – ссылка подозрительного формата и просьба пройти по ней.
- SMS-сообщение «от банка» с просьбой подтвердить перевод, отправив в ответном сообщении четырёхзначный код. Передавая третьим лицам банковские данные или код подтверждения, пользователь фактически отдаёт деньги мошенникам.
- Звонок «службы безопасности». По телефону владельцу банковской карты, назвав его по имени и отчеству, сообщают, что по его счёту замечена подозрительная активность, просят подтвердить правильность данных во избежание блокировки карты. Смысл такого звонка заключается в том, что человек отвечает на вопросы «да» или «нет», а мошенник на другом конце телефонной линии записывает ответы, которые затем можно будет использовать для неправомерного доступа к банковскому счёту, ведь большинство кредитных организаций допускают идентификацию по биометрическим параметрам, в том числе — голосу.
- Сообщение о выигрыше. В радостном SMS-сообщении говорится о том, что номер мобильного телефона выиграл приз – от телевизора до квартиры, а для того чтобы получить его, достаточно отправить подтверждение в ответном сообщении. Такой ответ может стоить доверчивому абоненту нескольких тысяч рублей.
-
- Входящие платные звонки. Для списания крупной суммы со счёта мобильного телефона необязательно долго разговаривать с собеседником, напротив, мошеннический вызов зачастую длится несколько секунд, а затем прерывается.
- Штрафы и налоги. Владельцу транспортного средства поступает вызов, «специалист» на другом конце телефонной линии предлагает оплатить штраф за превышение скорости или налог на автомобиль, дабы избежать проблем с профильными ведомствами. Для этого всего-то нужно назвать данные банковской карты, включая CVC-код с её обратной стороны, а затем сообщить одноразовый код, отправленный банком. Таким образом достаточно часто крадут небольшие суммы порядка 500-2000 рублей.
Помните! Срок действия банковской карты, трёхзначный CVC-код и PIN-код карты нельзя сообщать никому, включая сотрудников банка, операторов интернет-магазинов и т.д.
Самый очевидный способ защититься от мошеннических атак – сменить номер мобильного телефона, вот только это решит проблему на очень короткий срок.
В первую очередь, необходимо внимательно проверять номера банков при подтверждении операций, например официальный номер «Сбербанка» — 900, но мошенники часто используют 9-0-0 или 90-0. Однако номер на первый взгляд может совпадать с реальным, но SMS-сообщение зачастую имеет подозрительное содержание, которое должно насторожить пользователя.
Мерами безопасности, снижающими риск попадания в ловушку мошенников, может стать:
- покупка отдельной SIM-карты для привязки номера к социальным сетям, регистрации на различных ресурсах и сайтах объявлений;
- установка лимита списания средств с банковской карты;
- установка на мобильное устройство современного эффективного антивируса;
- скачивание банковских приложений только из официальных магазинов (Play Market, Apple store и т.д.);
- использование платных сервисов, предоставляемых оператором мобильной связи для защиты от СПАМ-звонков и мошеннических SMS-сообщений.
Узнать номер мобильного телефона с помощью современных программ-шпионов или недобросовестных организаций очень просто, поэтому абоненты должны предельно внимательно относиться к информации, которая поступает с незнакомых номеров, и не передавать свои персональные данные третьим лицам. О фактах мошенничества необходимо сообщать в правоохранительные органы, поскольку за любые действия, направленные на завладение чужими денежными средствами путём обмана предусмотрена ответственность по статье 159 УК РФ.
В октябре у директора сети городских порталов Shkulev Media украли номер телефона, путем замены сим-карты. Как оказалось, злоумышленники могут получить доступ к сим-картам многих абонентов и получить доуступ не только к соцсетям, но и банковским счетам жертв. Подробнее в нашем материале.
21 октября в своем телеграм-канале Ринат Низамов рассказал, что некие злоумышленники обратились в офис оператора сотовой связи и восстановили его сим-карту, получив доступ к социальным сетям журналиста.
«За это время у меня уже взломали аккаунт в Инстаграм, вытащили на аватарку член и раскидали всем похабные сообщения. Параллельно в почту пришли запросы на смену паролей в других соцсетях», написал Низамов в своем телеграм-канале
Для восстановления сим-карты злоумышленник использовал поддельное удостоверение личности. Как оказалось, спецоперация с подделкой документов для получения доступа к номеру телефона не нова и активно используется мошенниками на протяжении нескольких лет.
Замена сим-карты — стандартная процедура, с которой сталкивалось большинство абонентов при утере или замене телефона на более новую модель или по техническим причинам, когда старая симка переставала работать.
Для выполнения этой процедуры в офисе оператора хранятся пустые сим-карты, так называемые болванки, на которые, в дальнейшем, привязывается номер абонента.
Но в руках мошенников даже самая банальная и, казалось бы, нужная и безобидная процедура становится угрозой для абонентов.
Согласно регламенту работы сотовых операторов, восстановить сим-карту может только тот человек, на которого оформлен договор, при предъявлении паспорта или иного удостоверения личности. Некоторые операторы допускают проведение замены другим пользователем при предъявлении нотариальной доверенности.
Казалось бы, меры безопасности должны защитить абонентов, но так происходит далеко не всегда. Иногда мошенникам удается найти сотрудников салонов связи, которые готовы за вознаграждение осуществлять замены сим-карт, не спрашивая при этом документы. По данным бывших сотрудников операторов сотовой связи, иногда за одну замену оплата доходила до 5 тыс. рублей.
Зачем мошенникам восстанавливать сим-карты?
Иногда сим-карту восстанавливают для получения доступа к социальным сетям абонента, как это произошло с Низамовым. Большинство социальных сетей (Instagram, Вконтакте и др.) и сервисов имеют привязку к номеру мобильного телефона, чтобы можно было восстановить доступ, если пользователь забыл пароль.
«Они написали в моем профиле, что я спал с мужиком и отправили от моего аккаунта фотку надувного члена примерно десяти аккаунтам. Но — каким! Свердловскому губернатору Куйвашеву, бывшему мэру Екатеринбурга Ройзману, уральским либеральным журналистам Дмитрию Колезеву, Егору Бычкову, Фёдору Крашенинникову, моей жене, а также СМИ — Ура Ру и Федерал пресс, на которые я даже не подписан!», описывает действия мошенников Низамов
Случай с Низамовым, скорее исключение, поскольку злоумышленники заранее знают, что он реальный пользователь и будет обращаться с жалобами к оператору и сотрудникам правоохранительных органов для привлечения виновных к ответственности.
Низамов написал заявление в полицию, но, пока что, найти преступников не удалось.
Фото:
Телеграм-канал Рината Низамова
Чаще всего, целью мошенников являются другие мошенники и наркоторговцы, хранящие денежные средства на электронных кошельках, привязанных к номеру телефона.
Причина проста: жажда наживы и низкие риски, поскольку такие сим-карты, чаще всего, оформлены на выдуманные данные и жертвы мошенников не пойдут жаловаться, поскольку сами нарушают закон.
Для того, чтобы восстановить сим-карту мошенникам нужен сообщник из числа сотрудников оператора сотовой связи. Обычно мошенники ищут сообщников среди молодых парней и девушек, обещая им высокие доходы и используя методы социальной инженерии.
«Они очень хитрые. Мы познакомились когда они обратились к нам в офис с каким-то обычным вопросом, то ли баланс проверить, то ли тариф поменять. Потом, якобы случайно, встретились в обед на улице возле офиса, пригласили пообедать, угостили… они долго втирались в доверие», Анастасия
Анастасия работала специалистом тюменского офиса продаж одного из операторов связи. По ее словам, мошенники около месяца втирались к ней в доверие, угощая обедами и даря незначительные, но приятные презенты. В то время у девушки был кредит и небольшая зарплата. С учетом платы за аренду, свободных денег оставалось немного и мошенники, воспользовались проблемой девушки и предложили ей подзаработать. Сначала Анастасия отказывалась, но в один из дней ей не хватало средств для внесения платежа по кредиту и она согласилась помочь.
«Сначала было страшно. В первый день они мне сказали несколько номеров и я заменила сим-карты, они были оформлены на приезжих из Азии. Мне заплатили 4 тысячи и сказали, что это еще мало»,Анастасия
В итоге, сотрудничая с мошенниками девушка смогла погасить кредитную карту и улучшить свое материальное положение. Однако после того, как из офиса их компании за подобные махинации уволили сотрудника, она испугалась и решила отказаться от такой подработки.
Злоумышленники рассказали ей, что сотрудника уволили по их жалобе, якобы он отказался продолжать с ними работать и они обратились в службу поддержки с жалобой на восстановление нескольких номеров.
«Мне некуда было деться. Я стала меньше им помогать, ссылаясь на занятость, но в итоге нашла другую работу и уволилась сама. Они потом звонили и просили помочь найти нового сотрудника, обещали заплатить за это 15 тысяч»,Анастасия
Алексей, бывший сотрудник нескольких операторов связи рассказал, что с подобного рода мошенничеством сталкиваются все операторы и большинство дилеров (компаний работающих под вывеской оператора). Поэтому у некоторых операторов дилеры не могут проводить замену сим-карт.
«Текучка большая, всех отследить сложно, хотя, вроде как, операторы обмениваются данными о недобросовестных сотрудниках. Но я знаю случаи, когда парень заменял симки в МТС, потом ушел в Билайн и занимался тем же самым. Его уволили, и он пошел работать к дилерам»,Алексей
Бывший сотрудник службы безопасности одного из операторов сотовой связи рассказал «Нашему городу» о группе мошенников, работавших в Тюмени в период с 2013 по 2015 годы. По словам собеседника, с тех пор мало что изменилось.
Илья (имя изменено по просьбе собеседника), рассказал, что в тот период в Тюмени работали два мошенника Андрей В. и Юрий Б. Они оба устраивались к операторам, но поскольку Юрий был гражданином Украины — его не брали на работу. Андрей же после трудоустройства целыми днями только и делал, что выполнял замены сим-карт. Его удалось вычислить по тому, что других операций с его учетной записи, практически, не было. Через неделю Андрея уволили.
«Сначала они находили тех, кто выполнял замены. Мы таких сотрудников вычисляли. Потом они через других сотрудников стали узнавать данные абонентов, изготавливали доверенности, временные удостоверения личности и по ним осуществляли замену», Илья
В итоге дошло до того, что фотографии Юрия и Андрея были почти у всех сотрудников офисов операторов. При появлении мошенников, сотрудников обязали вызывать службу безопасности.
Илья вспоминает, что после этого мошенники стали покупать болванки сим-карт. Особенно их интересовали сим-карты других регионов. По итогам инвентаризаций, в офисах не досчитывались сотен таких болванок. Однако нельзя с уверенностью сказать, что все они были проданы мошенникам.
По итогу Юрий и Андрей уехали из города.
«Они были далеко не единственными мошенниками, но, наверное, самыми наглыми и хитрыми. До сих пор точно не знаю, как им удавалось найти нотариальные доверенности и временные удостоверения личности»Илья
По мнению Ильи, ущерб от деятельности мошенников исчисляется сотнями тысяч рублей.
Операторы борются с мошенниками
В компании МегаФон подробно рассказали о мерах противодействия мошенничества с заменой сим-карт:
«В МегаФоне действует ряд процедур, направленных на защиту клиентов от мошеннических замен сим-карт и их последствий. Мы информируем клиента, что от его имени поступила заявка на замену сим-карты. Если он ее не инициировал, он может ее отменить.
Также после замены сим-карты на сутки блокируется доставка СМС-сообщений, чтобы не дать возможность мошенникам получить одноразовый пароль подтверждения банковской операции или код доступа к соцсетям и мессенджерам. Как правило, этого времени достаточно, чтобы абонент обратился к оператору связи и аннулировал мошенническую замену, если она случилась.
Кроме того, все сотрудники салонов проходят обучение, на что необходимо обращать внимание при идентификации абонентов. Все действия сотрудников остаются в системе, в случае неправомерной замены сим-карты мы можем узнать, кто ее осуществил, провести собственное расследование».
Осуществление подобных мошеннических операций — серьезный репутационный риск для любого оператора, поскольку каждый из них несет обязательства по обеспечению безопасности данных клиентов.
Службы безопасности периодически проводят проверки, направленные на выявление фактов мошенничества среди сотрудников и увольняют их. Но в большинстве случаев, с формулировкой «по собственному желанию».
Некоторые операторы присылают смс-сообщение, извещающее о замене сим-карты, а сама процедура происходит спустя некоторое время, что дает абоненту возможность прервать процедуру. Однако, тому же Низамову, 30 минут не хватило даже для того, чтобы дозвониться до оператора.
Зачем вообще красть SIM-карту?
Во многих онлайн-сервисах используется двухфакторная авторизация. Вводишь пароль, получаешь SMS с кодом, вводишь код — входишь. Но есть один нюанс: если забудешь пароль, то восстановить его зачастую можно тоже через SMS.
То есть, стоит кому-либо получить доступ к вашей SIM-карте, как все сервисы, где используется двухфакторная авторизация — от мессенджеров (включая архив) до интернет-банка — перейдут под контроль злоумышленника.
Как воруют SIM-карты
Можно, конечно, просто украсть у вас телефон, но тогда вы, скорее всего, оперативно заблокируете «симку». Хотя и за эти несколько минут преступники могут успеть сделать то, что им нужно.
Однако красть сам аппарат довольно сложно и рискованно. Поэтому одним из наиболее распространенных видов кражи стало получение дубликата SIM-карты у вашего оператора.
Происходит это так: зная ваши ФИО и номер телефона, преступник делает липовую доверенность и с ней приходит в офис оператора. Там ему выдают новую «симку» с вашим номером.
Обращаем внимание, что такое может произойти только тогда, когда сотрудник оператора состоит в сговоре с мошенником, потому что обычно ксерокопии для восстановления «симки» недостаточно.
Итак, в тот момент, когда делается дубликат вашей «симки», ваш телефон отключается, а новый хозяин получает возможность принимать ваши звонки, сам звонить кому-либо с вашего номера. И, конечно, принимать SMS-сообщения.
Получается, аппарат-то все время при вас и включен, и даже показывает, что он в сети. Просто в какой-то момент вам перестают поступать входящие звонки и сообщения, и вы тоже не можете никуда позвонить. Сначала вы грешите на оператора, потом на аппарат, перезагружаете его, потом пытаетесь вставить другую SIM-карту, в итоге звоните в колл-центр, чтобы разобраться, и тут… Тут выясняется, что номер больше вам не принадлежит.
Так, у одного из пострадавших мошенник переоформил SIM-карту на себя по поддельной доверенности. Жертва написала претензию оператору и заявление в полицию. Претензию приняли, попросили подождать, но через день мошенник переоформил абонентский номер снова, теперь на юрлицо.
Вот уже почти месяц жертва ждет ответа от оператора, пишет претензии, но тот ссылается на то, что на ответ у них есть 60 дней. SIM-карта заблокирована, и по номеру, который знают все клиенты и который указан в рекламе, никто не может дозвониться. Турагент теряет клиентов и деньги и подозревает, что это могут быть происки конкурентов.
Защититься от кражи SIM-карты можно двумя способами
- Не публикуйте свой основной номер нигде в интернете — ни в соцсетях, ни в формах регистрации интернет-магазинов, ни на сайтах бесплатных объявлений.
- Заведите для двухфакторных авторизаций еще одну SIM-карту, номер которой будете знать только вы. Вставьте ее во второй слот «двухсимочника» или купите под нее простенький телефон за 500 рублей.
«Левая» SIM-карта на ваше имя — это к долгам
Вы не задумывались, на кого оформлены все эти SIM-карты, которые продаются на улицах? Нелегальные продавцы в переходах реализуют в месяц по 1,5-2 миллиона SIM-карт, оформленных на украденные паспортные данные. Как это происходит: сообщники мошенников из салонов сотовой связи вводят в форму регистрации паспортные данные реальных людей, ведь если придумывать такое просто «из головы», очень быстро вычислят. А так создается впечатление, будто действительно приходил человек с таким паспортом. И да, купил сразу два десятка номеров.
То есть, вы покупаете одну SIM-карту, а на ваши же данные «вешают» еще несколько. Это называется «дилерским фродом». Дело в том, что дилер получает вознаграждение за каждую проданную «симку», поэтому не гнушается реализовывать их любыми способами.
Преступники используют эти «левые» SIM-карты для разных махинаций. Одна из них — знаменитое «Положите деньги на этот номер». Второй способ — загнать балансы этих карт в минус (например, роумингом или организацией подпольного переговорного пункта для гастарбайтеров), после чего оператор, найдя вас по паспортным данным, списывает задолженность с вашего основного номера. Да и в случае чего, все претензии правоохранительных органов будут адресованы вам.
Не приобретайте SIM-карты у уличных торговцев
Так, например, на одну из известных нам жертв мошенников была зарегистрированна SIM-карта, о существовании которой он узнал, когда владелец «липовой» SIM-карты загнал ее в небольшой минус, а оператор предупредил о задолженности. Выяснить ничего не удалось, а вот долг пришлось погасить.
Защититься от переоформления SIM-карты можно так
- Не оставляйте нигде в интернете свои паспортные данные, особенно при регистрациях на разных сайтах. Исключение — покупка электронных билетов на поезд и самолет на доверенных сайтах (например, авиакомпаний и РЖД) и регистрация в финансовых сервисах.
- Покупайте SIM-карты только в фирменных офисах операторов.
Если на ваше имя уже оформлена «левая» сим-карта, нужно обратиться с заявлением в полицию и в офис оператора. Однако будьте морально готовы к тому, что дело «спустят на тормозах», потому что вы вряд ли сможете доказать, что не приходили такого-то числа в такой-то салон связи.
3 правила безопасности
- Не отключайте запрос PIN-кода SIM-карты. Конечно, неудобно его вводить при каждом включении телефона. Зато у злоумышленников будет меньше шансов, если к ним попадет ваша SIM-карта.
- Установите пароль, графический ключ или отпечаток пальца для разблокировки смартфона. Это не позволит украсть ваши данные.
- Нет ничего зазорного в том, чтобы раз в несколько месяцев заходить по дороге в офис оператора и узнавать, какие номера оформлены на ваш паспорт. Если появились новые — их лучше сразу от греха подальше заблокировать.
Читайте также:
Хотите узнавать о выходе новых материалов по теме?
Угон SIM-карты – настоящий кошмар последних нескольких лет. Это происходит повсеместно, и не нужно быть известным (или опасным) человеком, чтобы стать жертвой.
Лишившись номера, вы теряете доступ к банковским аккаунтам, соцсетям и другим учеткам.
Будьте осторожны.
Случай из жизни американца: через SIM-ку украли $100 тыс.
Угон SIM-карты стоил инженеру криптостартапа Шону Кунсу 100 тыс. долларов. Мошенники угнали его номер и сняли все деньги с баланса аккаунта на криптовалютной бирже Coinbase. Шон назвал это «самым дорогим уроком в своей жизни».
Чтобы предупредить других пользователей, Шон рассказал, как всё случилось. У него был e-mail-аккаунт, привязанный к Coinbase и, возможно, другим сервисам.
Для восстановления доступа к e-mail он использовал номер SIM-карты, установленной в смартфоне. Адрес был защищен двухфакторной аутентификацией (2FA), привязанной к тому же смартфону.
В США операторы предоставляют услугу Authorized SIM Porting. Она позволяет перенести номер на другое устройство: к примеру, если вы купили новый смартфон, сменили сеть и т.п.
Authorized SIM Porting привязывает SIM-карту к новому устройству. Этим и воспользовались мошенники.
Злоумышленники собрали всю доступную информацию о Шоне в интернете. Эти данные они использовали, когда заказывали услугу Authorized SIM Porting.
Оператор решил, что информации достаточно, и привязал SIM-карту к новому устройству. Затем мошенники инициировали восстановление пароля от e-mail и успешно получили код доступа на свой смартфон. А затем перехватили доступ к аккаунту на Coinbase.
Впрочем, это не самая большая сумма, которой лишились из-за угона SIM-карты. Так, у американского предпринимателя Майкла Терпина несколько раз крали номера. И даже после включения усиленных мер безопасности и VIP-статуса у оператора он лишился криптовалюты на 23 млн долларов!
Как угоняют номера в России
В РФ нет услуги Authorized SIM Porting, но SIM-карты всё равно массово уводят. Мошенники оформляют «липовые» доверенности и обращаются в салоны связи.
Вот схема:
1. Данные находят в открытом доступе или покупают в сети.
2. Скачивают шаблон доверенности в интернете или на сайте оператора.
3. Вписывают данные в шаблон. Такую довереность не нужно заверять у нотариуса – операторы сами их оформляют. Документ действителен до 5 лет.
4. Салоны выдают дубликаты SIM-карт по доверенности или восстанавливают якобы утерянные «симки». Это позволяет получать код авторизации при перехвате доступа к мобильному банкингу, e-mail и другим аккаунтам.
Согласитесь, достаточно много людей могут знать ваше полное имя, адрес, день рождения, даже девичью фамилию матери или имя первого домашнего животного. В этом списке – ваши одноклассники и одногруппники, соседи, знакомые, коллеги, просто случайные люди, которые имели дело с вашими документами.
Найти паспортные данные тоже несложно. Сканы документов часто сбрасывают по почте или в мессенджер. Есть также хакеры, работающие прицельно или по купленным базам.
В угоне SIM-карты, или хайджекинге, чаще всего виноват человеческий фактор (и операторы регулярно это признают). Кому-то лень тщательно проверять доверенность.
Курьеры, которые привозят дубликат SIM-карты домой, хотят поскорее получить деньги и поехать на следующую заявку. Доказать личную ответственность и повесить кражу денег со счета на сотрудника компании-оператора практически невозможно.
Даже «анонимные» SIM-карты вас не спасут. Эти угнать ещё проще
Купить SIM-карту, не показывая свой паспорт – не проблема. Но если вы привяжете этот «анонимный» номер к банкингу и другим аккаунтам, будьте готовы, что ваши деньги могут исчезнуть в любой момент.
Всё очень просто: человек, на которого зарегистрирована SIM-карта, вправе обратиться в салон оператора для её восстановления. А затем пользоваться этим номером на вполне законных основаниях.
Как защититься от угона SIM-карты. Ключевые советы
Заведите отдельную SIM-карту для восстановления доступа к сервисам и банкам. Не раскрывайте её номер никому. Это должен быть легальный номер, зарегистрированный на ваш паспорт.
И не используйте её в своем смартфоне постоянно. Можно купить дешевый смартфон/кнопочную звонилку для этих целей.
Не перезванивайте на подозрительные номера. Лучше поищите их в WhatsApp, Telegram или Viber. Реальные пользователи часто связывают основной номер с этими сервисами.
Если вам пришло сообщение о выдаче дубликата SIM-карты, немедленно блокируйте привязанные аккаунты.
При любых подозрениях об угоне номера сразу звоните оператору.
Проверьте, сколько SIM-карт зарегистрировано на вас и выдавались ли дубликаты. Это можно сделать в офисе оператора.
Также включите запрет на восстановление SIM-карты по доверенности. Это делается в офисе оператора. Попросите сотрудника салона распечатать копию заявления, чтобы оно не потерялось.
У двух операторов запрет можно включить и удаленно:
▪ «Билайн»: по номеру 0611
▪ «Теле2»: USSD-запрос *156*2#.
У «Мегафона» такая опция была до 2016 года по номеру *105*508#. Но сейчас вопрос можно решить только в офисе, отметили в техподдержке оператора.
Не выкладывайте сканы документов в интернет и сразу удаляйте письма с такими файлами со своей почты.
Используйте надежный антивирус на Android-смартфоне. Это защитит от перехвата SMS и кражи других данных, которые могут использовать для угона SIM-карты. C iPhone проще – там приложения не выходят за пределы песочницы.
Кстати, у «МегаФона» и «Билайна» после перевыпуска SIM-карты частично блокируют SMS на 24 часа.
Резюме
Использовать мобильный номер для авторизации в банковских сервисах и других аккаунтах – порочная практика. Но других вариантов, по большому счету, нет. Разве что аппаратные криптографические ключи, которые дорого стоят.
Поэтому пока для массового пользователя лучшее решение – номер, который никто не знает, в отдельном телефоне. Но и он не дает 100% гарантии защиты от взлома.
(21 голосов, общий рейтинг: 4.76 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
Будьте осторожны.
- Безопасность,
- Операторы,
- Это интересно
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.
За год количество краж SIM-карт по поддельным доверенностям выросло вдвое — ежемесячно мошенники воруют таким способом около 1 тыс. телефонных номеров, рассказали «Известиям» в компании ESET. Украденный номер дает злоумышленникам доступ к социальным сетям, мессенджерам, банковским счетам жертвы, предупредили эксперты. Избежать потери денег и данных в таких случаях можно, если заранее принять меры предосторожности, в частности, запретив своему оператору выдавать ее другим людям, объяснили специалисты.
Флибустьеры связи
В России активизировались мошенники, похищающие чужие мобильные номера, рассказал «Известиям» аналитик компании – разработчика ПО для информационной безопасности ESET Станислав Жураковский. В первой половине 2020 года в России ежемесячно фиксировалось около 500 инцидентов, когда злоумышленники по поддельным доверенностям получали в салонах связи SIM-карты третьих лиц, а затем использовали их для различных противоправных действий, отметил он, ссылаясь на данные участников рынка информационной безопасности. В первом полугодии 2021-го таких «угонов» номеров было уже около 1 тыс. в месяц, утверждает эксперт.
По словам руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, ежемесячно на специализированных форумах в даркнете размещается 200–300 объявлений о покупке SIM-карт, полученных по фальшивым доверенностям, и заказов на взломы учетных записей почты и социальных сетей. Их проще всего вскрыть, получив доступ к номеру абонента.
— Несколько сотен заказов — это лишь то, что мы видим. На деле таких покупок может быть в десятки раз больше. Цена одного такого взлома составляет около 8 тыс. рублей, — отметил эксперт.
Фото: РИА Новости/Игорь Зарембо
Число мошенничеств с поддельными доверенностями на получение дубликатов SIM-карт набирает обороты, подтвердила руководитель практики уголовного и административного права Amulex.ru Любовь Шебанова. Официальной статистики от правоохранительных органов в общем доступе нет, но такие выводы можно сделать из сообщений СМИ и личной практики, добавила она.
Составить подложную доверенность практически ничего не стоит, уверяет Станислав Жураковский. По его словам, копию паспорта, утекшую из той или иной базы данных, в том числе операторской, на черном рынке можно купить за 300 рублей. Узнать номер человека также можно из подпольно распространяемых массивов сведений, похищенных в различных организациях, добавил эксперт.
Хищение номера чревато целым рядом неприятных для законного владельца последствий, отметили опрошенные «Известиями» эксперты. Получив по фиктивной доверенности чужую SIM-карту, злоумышленник может получить доступ к аккаунтам в социальных сетях и мессенджерах жертвы, указал Игорь Бедеров.
— Это позволит ему, к примеру, вымогать под разными предлогами деньги у ничего не подозревающих друзей и родственников утратившего контроль над SIM-картой абонента, — говорит эксперт.
«Угнанный» номер даст мошеннику возможность воспользоваться мобильным банком абонента и вывести средства с его счета, добавил Станислав Жураковский. Получив чужую SIM-карту, злоумышленник может перезвонить в кредитную организацию и попросить обнулить пароль от приложения для смартфона. При наличии паспортных данных для него это не составит труда — в этом случае доступ к средствам законного владельца банковской карты будет открыт, сказал эксперт.
— Поскольку законного основания для претензий к банку нет, доказывать незаконность переводов придется через обращение в правоохранительные органы, — уточнила Любовь Шебанова. — Устоявшейся судебной практики взыскания убытков с операторов связи также пока нет, на поиск окончательного получателя средств и его идентификацию уходит значительное время, и вернуть эти денежные средства практически невозможно.
Фото: ТАСС/Ведомости/Андрей Гордеев
В основном злоумышленников интересуют именно аккаунты в социальных сетях и мессенджерах — подавляющее большинство пользователей мобильного банка защищает доступ дополнительным паролем, сказал источник, близкий к одному из сотовых операторов. А пользователи соцсетей и мессенджеров редко используют двухфакторную аутентификацию. Поэтому захватить контроль над популярным аккаунтом, а потом потребовать с владельца выкуп — привлекательный способ заработка для киберпреступников, утверждает собеседник «Известий».
Симка на замке
Опрошенные «Известиями» представители операторов знают о ситуации с поддельными доверенностями и уверяют, что решают проблему.
В МТС отметили, что следят за тем, чтобы замена SIM-карт по доверенности была максимально безопасна для пользователей. Это возможно только по нотариально заверенной доверенности, после прохождения проверки и информирования владельца номера, сказал представитель оператора Алексей Меркутов.
Замена SIM-карты происходит в офисе только после успешной идентификации ее владельца, сказали в пресс-службе «Вымпелкома» (бренд «Билайн»). Это возможно после двойной проверки на уровне центра поддержки клиентов (ЦПК), уточнил представитель компании. По его словам, владелец номера также может установить универсальный пароль на обслуживание в ЦПК и офисе продаж. Ситуацию, в которой на человека мог быть оформлен номер без его ведома по поддельной доверенности, в компании назвали из ряда вон выходящей.
Усилия операторов помогают не всегда — в этом на собственном опыте убедился один из абонентов «Мегафона». Он рассказал «Известиям», что на прошлой неделе неожиданно получил сообщение о замене SIM-карты, ее по доверенности получил незнакомый собеседнику человек. На телефон потерпершего стали приходить сообщения, свидетельствовавшие о попытках получить доступ к его мессенджерам, но вскрыть их злоумышленникам не удалось — помогла двухфакторная аутентификация. Разбирательство показало, что сотрудник оператора не связался с абонентом, якобы выдавшим доверенность, рассказал собеседник. «Известия» направили запрос в «Мегафон».
Фото: ТАСС/Александр Демьянчук
Проблема может заключаться в качестве обучения персонала и ослаблении контроля за его действиями со стороны профильных служб оператора, считает один из экспертов по информационной безопасности.
Работу сотовых операторов в РФ контролирует Роскомнадзор. За проверку подлинности документов, предоставляемых клиентом при обращении в салон связи, ответственность несет оператор связи. В случае предоставления поддельных документов представитель оператора обращается в правоохранительные органы, отметил представитель ведомства. В Роскомнадзор жалобы по данной тематике не поступали, добавил он.
«Известия» направили запрос в МВД.
Защититься от кражи номера через поддельную доверенность не так уж сложно, отметил Игорь Бедеров. У всех крупнейших российских операторов есть услуга — запрет на выдачу SIM-карт по доверенности, а также индивидуальный код для совершения регистрационных действий с ней удаленно, уточнил эксперт. Кроме того, стоит установить двухфакторную аутентификацию для входа в социальные сети, мессенджеры, почтовые сервисы, сказал специалист.
Казалось бы, номер телефона — это вещь, которая предназначена для того, чтобы ей делиться. И даже если ваши цифры попадут не в те руки, то что плохого может произойти? Позвонят и томно подышат в трубку? Но, к сожалению, в современном мире по телефону можно узнать практически любую личную информацию о человеке. Покажем на примере, что мошенники могут узнать о вас по одному только номеру.
Социальные сети
Все социальные сети сегодня требуют привязки по телефону, поэтому почти за каждым номером кроется чья-то личная страница. В приложениях популярных соцсетей типа «Вконтакте» достаточно включить синхронизацию контактов и внести незнакомый номер, как его услужливо свяжут с профилем. Ну а информации в социальных сетях всегда навалом: ФИО, дата рождения, место работы, имена родственников и друзей — продолжать можно бесконечно.
Даже закрытый профиль отображает ваше имя, дату рождения, место проживания. Также стоит упомянуть о коротких ссылках на профиль. Если в адресе человека «ВК» значится verycoolguy, то не исключено, что такая же ссылка стоит у него в Instagram и других социальных сетях — в них тоже обязательно пороются.
Мессенджеры
Мессенджеры — еще один кладезь информации для злоумышленников. По аналогии с приложениями социальных сетей, достаточно внести номер в контакты, чтобы мессенджер определил аккаунт, к которому тот привязан. В мессенджерах люди нередко оставляют какую-то информацию о себе: имя и фамилию, возраст, род деятельности или личное фото. Через все это по цепочке можно выйти и на социальные сети, даже если они привязаны к совсем другому номеру.
Чего стоит одна возможность найти аккаунты «ВКонтакте» у любого пользователя по фотографии с помощью FindFace и тому подобных сервисов. Нейросети разыщут все ваши профили, какими бы фейковыми данными вы ни пользовались, и выстроят в списочек.
Банковские переводы онлайн
Наверняка все вы знаете о возможности банковских переводов онлайн по номеру телефона. А в России подавляющее число населения пользуется услугами «Сбербанка». Поэтому велик шанс того, что к вашему телефону привязана банковская карта «Сбера». И можно попытаться сделать небольшой денежный перевод по номеру телефона. Если карта действительно привязана, то на момент подтверждения платежа у переводящего окажется ваше имя, отчество и первая буква фамилии.
Сайты объявлений
Время от времени люди что-то продают, и делают они это обычно на интернет-площадках для объявлений. К примеру, на том же Avito. Воспользовавшись поиском по номеру телефона, можно найти все ваши объявления. Информация о вещах, которые вы продаете, вряд ли будет полезной, но вместе с объявлениями обязательно идут и контактные данные. Очень часто из них можно узнать об имени и фамилии или о дополнительном номере телефона. Ну а с дополнительным номером на руках пройти через всю цепочку выше.
Поисковые сайты
Банальный запрос по номеру в одном из популярных поисковых сайтов также может выдать немало данных. Это и объявления, которые вы давали, и профили в социальных сетях. Зная о вас чуть больше, чем один только номер, можно найти ваши сообщения на форумах, в которых многие люди активно делятся чем-то личным.
Как обезопасить себя
Как вы могли убедиться, по одному только номеру любой человек может узнать о вас практически все. Однако от такого развития событий можно подстраховаться заранее, достаточно придерживаться нескольких простых правил. Не оставлять личных данных и фотографий в мессенджерах, закрыть профили в социальных сетях и запретить индексировать их в поиске, пользоваться разными короткими ссылками на личные страницы, удалять старые объявления.
Идеальный вариант — это обзавестись дополнительными номером телефона и не привязывать его к социальным сетям, мессенджерам и вообще чему-либо еще. Незасвеченный номер свободно можно оставлять, не опасаясь, что через него о вас могут узнать что-нибудь лишнее.
В тему: В WhatsApp активизировались мошенники. Схема простая, но многие ведутся