Читай и пиши

Мобильная связь в Украине => Общий раздел => Тема начата: Сергей Горбачевский от 23, Января 2020, Четверг, 18:37:25 pm

Название: Украинские мошенники взяли на вооружение SIM-свопинг: кейсы
Отправлено: Сергей Горбачевский от 23, Января 2020, Четверг, 18:37:25 pm: Привязка SIM-карты к различным аккаунтам может стать способом, которым злоумышленники захватят контроль над ними. Злоумышленники используют так называемую технику SIM-свопинга или подмены SIM-карты, следует из записей (1, 2) единого государственного реестра судовых решений.

SIM-свопинг или подмена SIM-карты – это схема, при которой злоумышленники узнают телефонный номер жертвы и обращаются к мобильному оператору, выдавая себя за нее, с просьбой повторно выпустить SIM-карту. Таким образом мошенники обретают возможность получать коды безопасности, которые банки и другие финансовые сервисы присылают на номер телефона. Благодаря этому злоумышленникам становится доступен полный контроль над привязанным к SIM-карте аккаунтам.

Злоумышленники используют различные способы для перевыпуска SIM-карт. В одном случае (28 декабря 2019 года) это был неустановленный гражданин, который просто позвонил по номеру поддержки телефонного оператора и убедил работника контакт-центра перевыпустить SIM. Весь процесс занимает коло часа. Номер был привязан к счетам КБ «Приватбанк» и АО «Универсал Банк» (Monobank), с которых мошенник снял 26077,89 грн.

Оригинальный владелец номера во время его подключения в мае 2019 года подключил услугу, которая предусматривает замену и перевыпуск SIM только при личном присутствии. Эту услугу работник оператора отключил, когда владелец в середине декабря обратился с просьбой заменить SIM. Повторно услугу не активировали. Когда SIM-карту менял уже мошенник, оригинальному владельцу не поступило SMS об этом событии.

В другом случае замену SIM-карты выполнил человек, имевший по своему служебному положению доступ к информации по абонентским номерам: текущем балансе средств на счете, персональных и паспортных данных владельца номера, секретнму слову, номеров, на которые чаще всего осуществлялись звонки, дата и сумма последнего пополнения счета. Эти сведения используются оператором для подтверждения владельца номера. В этом случае целью злоумышленника были деньги, содержавшиеся на счетах восьми номеров. С них он вывел в общей сумме 8766 грн.
Название: Re: Украинские мошенники взяли на вооружение SIM-свопинг: кейсы
Отправлено: Glukodrom от 23, Января 2020, Четверг, 20:01:24 pm: Так что: спасение это только контракт? Кстати, регистрация припейда на ЭЦП защищает номер от угона или нет?
Название: Re: Украинские мошенники взяли на вооружение SIM-свопинг: кейсы
Отправлено: Сергей Горбачевский от 23, Января 2020, Четверг, 20:05:20 pm: Цитата: Glukodrom от 23, Января 2020, Четверг, 20:01:24 pm
Так что: спасение это только контракт? Кстати, регистрация припейда на ЭЦП защищает номер от угона или нет?
От безмозглости нет спасения. Некоторые вон пароль от личного кабинета сообщают мошенникам по телефону. Здесь только пересадка мозга может помочь.