Можно ли украсть номер моей сим карты

Мошенники могут украсть номер почти любого абонента

В октябре у директора сети городских порталов Shkulev украли номер телефона, путем замены сим-карты. Как оказалось, злоумышленники могут получить доступ к сим-картам многих абонентов и получить доуступ не только к соцсетям, но и банковским счетам жертв. Подробнее в нашем материале.

21 октября в своем телеграм-канале Ринат Низамов рассказал, что некие злоумышленники обратились в офис оператора сотовой связи и восстановили его сим-карту, получив доступ к социальным сетям журналиста.

«За это время у меня уже взломали аккаунт в Инстаграм, вытащили на аватарку член и раскидали всем похабные сообщения. Параллельно в почту пришли запросы на смену паролей в других соцсетях», написал Низамов в своем телеграм-канале

Для восстановления сим-карты злоумышленник использовал поддельное удостоверение личности. Как оказалось, спецоперация с подделкой документов для получения доступа к номеру телефона не нова и активно используется мошенниками на протяжении нескольких лет.

Замена сим-карты — стандартная процедура, с которой сталкивалось большинство абонентов при утере или замене телефона на более новую модель или по техническим причинам, когда старая симка переставала работать.

Для выполнения этой процедуры в офисе оператора хранятся пустые сим-карты, так называемые болванки, на которые, в дальнейшем, привязывается номер абонента.

Но в руках мошенников даже самая банальная и, казалось бы, нужная и безобидная процедура становится угрозой для абонентов.

Согласно регламенту работы сотовых операторов, восстановить сим-карту может только тот человек, на которого оформлен договор, при предъявлении паспорта или иного удостоверения личности. Некоторые операторы допускают проведение замены другим пользователем при предъявлении нотариальной доверенности.

Казалось бы, меры безопасности должны защитить абонентов, но так происходит далеко не всегда. Иногда мошенникам удается найти сотрудников салонов связи, которые готовы за вознаграждение осуществлять замены сим-карт, не спрашивая при этом документы. По данным бывших сотрудников операторов сотовой связи, иногда за одну замену оплата доходила до 5 тыс. рублей.

Зачем мошенникам восстанавливать сим-карты?

Иногда сим-карту восстанавливают для получения доступа к социальным сетям абонента, как это произошло с Низамовым. Большинство социальных сетей (Instagram, Вконтакте и др.) и сервисов имеют привязку к номеру мобильного телефона, чтобы можно было восстановить доступ, если пользователь забыл пароль.

«Они написали в моем профиле, что я спал с мужиком и отправили от моего аккаунта фотку надувного члена примерно десяти аккаунтам. Но — каким! Свердловскому губернатору Куйвашеву, бывшему мэру Екатеринбурга Ройзману, уральским либеральным журналистам Дмитрию Колезеву, Егору Бычкову, Фёдору Крашенинникову, моей жене, а также СМИ — Ура Ру и Федерал пресс, на которые я даже не подписан!», описывает действия мошенников Низамов

Случай с Низамовым, скорее исключение, поскольку злоумышленники заранее знают, что он реальный пользователь и будет обращаться с жалобами к оператору и сотрудникам правоохранительных органов для привлечения виновных к ответственности.

Скриншот отправленных сообщений

Фото:Телеграм-канал Рината Низамова

Чаще всего, целью мошенников являются другие мошенники и наркоторговцы, хранящие денежные средства на электронных кошельках, привязанных к номеру телефона.

Причина проста: жажда наживы и низкие риски, поскольку такие сим-карты, чаще всего, оформлены на выдуманные данные и жертвы мошенников не пойдут жаловаться, поскольку сами нарушают закон.

Для того, чтобы восстановить сим-карту мошенникам нужен сообщник из числа сотрудников оператора сотовой связи. Обычно мошенники ищут сообщников среди молодых парней и девушек, обещая им высокие доходы и используя методы социальной инженерии.

«Они очень хитрые. Мы познакомились когда они обратились к нам в офис с каким-то обычным вопросом, то ли баланс проверить, то ли тариф поменять. Потом, якобы случайно, встретились в обед на улице возле офиса, пригласили пообедать, угостили… они долго втирались в доверие», Анастасия

Анастасия работала специалистом тюменского офиса продаж одного из операторов связи. По ее словам, мошенники около месяца втирались к ней в доверие, угощая обедами и даря незначительные, но приятные презенты. В то время у девушки был кредит и небольшая зарплата. С учетом платы за аренду, свободных денег оставалось немного и мошенники, воспользовались проблемой девушки и предложили ей подзаработать. Сначала Анастасия отказывалась, но в один из дней ей не хватало средств для внесения платежа по кредиту и она согласилась помочь.

«Сначала было страшно. В первый день они мне сказали несколько номеров и я заменила сим-карты, они были оформлены на приезжих из Азии. Мне заплатили 4 тысячи и сказали, что это еще мало»,Анастасия

В итоге, сотрудничая с мошенниками девушка смогла погасить кредитную карту и улучшить свое материальное положение. Однако после того, как из офиса их компании за подобные махинации уволили сотрудника, она испугалась и решила отказаться от такой подработки.

Злоумышленники рассказали ей, что сотрудника уволили по их жалобе, якобы он отказался продолжать с ними работать и они обратились в службу поддержки с жалобой на восстановление нескольких номеров.

«Мне некуда было деться. Я стала меньше им помогать, ссылаясь на занятость, но в итоге нашла другую работу и уволилась сама. Они потом звонили и просили помочь найти нового сотрудника, обещали заплатить за это 15 тысяч»,Анастасия

Алексей, бывший сотрудник нескольких операторов связи рассказал, что с подобного рода мошенничеством сталкиваются все операторы и большинство дилеров (компаний работающих под вывеской оператора). Поэтому у некоторых операторов дилеры не могут проводить замену сим-карт.

«Текучка большая, всех отследить сложно, хотя, вроде как, операторы обмениваются данными о недобросовестных сотрудниках. Но я знаю случаи, когда парень заменял симки в МТС, потом ушел в Билайн и занимался тем же самым. Его уволили, и он пошел работать к дилерам»,Алексей

Бывший сотрудник службы безопасности одного из операторов сотовой связи рассказал «Нашему городу» о группе мошенников, работавших в Тюмени в период с 2013 по 2015 годы. По словам собеседника, с тех пор мало что изменилось.

Илья (имя изменено по просьбе собеседника), рассказал, что в тот период в Тюмени работали два мошенника Андрей В. и Юрий Б. Они оба устраивались к операторам, но поскольку Юрий был гражданином Украины — его не брали на работу. Андрей же после трудоустройства целыми днями только и делал, что выполнял замены сим-карт. Его удалось вычислить по тому, что других операций с его учетной записи, практически, не было. Через неделю Андрея уволили.

«Сначала они находили тех, кто выполнял замены. Мы таких сотрудников вычисляли. Потом они через других сотрудников стали узнавать данные абонентов, изготавливали доверенности, временные удостоверения личности и по ним осуществляли замену», Илья

В итоге дошло до того, что фотографии Юрия и Андрея были почти у всех сотрудников офисов операторов. При появлении мошенников, сотрудников обязали вызывать службу безопасности.

Илья вспоминает, что после этого мошенники стали покупать болванки сим-карт. Особенно их интересовали сим-карты других регионов. По итогам инвентаризаций, в офисах не досчитывались сотен таких болванок. Однако нельзя с уверенностью сказать, что все они были проданы мошенникам.

По итогу Юрий и Андрей уехали из города.

«Они были далеко не единственными мошенниками, но, наверное, самыми наглыми и хитрыми. До сих пор точно не знаю, как им удавалось найти нотариальные доверенности и временные удостоверения личности»Илья

По мнению Ильи, ущерб от деятельности мошенников исчисляется сотнями тысяч рублей.

Операторы борются с мошенниками

В компании МегаФон подробно рассказали о мерах противодействия мошенничества с заменой сим-карт:

«В МегаФоне действует ряд процедур, направленных на защиту клиентов от мошеннических замен сим-карт и их последствий. Мы информируем клиента, что от его имени поступила заявка на замену сим-карты. Если он ее не инициировал, он может ее отменить.

Также после замены сим-карты на сутки блокируется доставка СМС-сообщений, чтобы не дать возможность мошенникам получить одноразовый пароль подтверждения банковской операции или код доступа к соцсетям и мессенджерам. Как правило, этого времени достаточно, чтобы абонент обратился к оператору связи и аннулировал мошенническую замену, если она случилась.

Кроме того, все сотрудники салонов проходят обучение, на что необходимо обращать внимание при идентификации абонентов. Все действия сотрудников остаются в системе, в случае неправомерной замены сим-карты мы можем узнать, кто ее осуществил, провести собственное расследование».

Осуществление подобных мошеннических операций — серьезный репутационный риск для любого оператора, поскольку каждый из них несет обязательства по обеспечению безопасности данных клиентов.

Службы безопасности периодически проводят проверки, направленные на выявление фактов мошенничества среди сотрудников и увольняют их. Но в большинстве случаев, с формулировкой «по собственному желанию».

Некоторые операторы присылают смс-сообщение, извещающее о замене сим-карты, а сама процедура происходит спустя некоторое время, что дает абоненту возможность прервать процедуру. Однако, тому же Низамову, 30 минут не хватило даже для того, чтобы дозвониться до оператора.

Источник

Как воруют данные сим-карт и можно ли от этого защититься?

22 апреля 20197089

Генераторы кодов, резервные коды — это эффективные и простые способы обезопасить себя в соцсетях и электронной почте. Зачем они нужны?

Один из самых популярных и эффективных способов украсть наши деньги — это завладеть нашей сим-картой, или ее клоном. Как только мошенник завладевает нашим номером, мы можем за считанные минуты лишиться всех своих сбережений. Ведь к нему привязаны соцсети, мобильные банки и даже платежные карточки.

Как воруют наши номера и деньги?

Механизм простой. Для подтверждения платежей по реквизитам карты или платежа в мобильном банке бывает достаточно пароля, который вы получаете через СМС. К примеру, чтобы войти в мобильное приложение большинства банков, достаточно лишь вашего номера телефона и номера паспорта, а пароль можно восстановить через СМС.

А может, некоторые из нас и вовсе хранят пароли и фото платежных карт в социальных сетях? А что? Удобно, и всегда под рукой! Вот только, если ваша симка окажется в чужих руках, то для того, чтобы взломать соцсети, даже не понадобится номер паспорта, только одна СМС!

Telegram — вход по СМС

Что уж говорить про Google-почту, с помощью которой многие привыкли регистрироваться почти везде. К примеру, на том же AliExpress, где у вас может быть привязана платежная карточка.

Google-почта — восстановление пароля по СМС

Итак, давайте разберемся, как мошенники могут завладеть нашей сим-картой, и как себя обезопасить от этого?

Кража. Если вашу сим-карту банально украдут, а скорее и вместе с телефоном, то её просто можно заблокировать у мобильного оператора, к примеру, по звонку.

Однако, сейчас мошенники научились действовать более тонко. Злоумышленники перевыпускают сим-карту или создают TWIN-карту по поддельному документу в салоне связи, к примеру, по доверенности

Стоит отметить, что в нашей стране по доверенности можно перевыпустить симки всех трех мобильных операторов.

А вот TWIN-карта- это близняшка вашей сим-карты. Вторая сим-карта будет иметь такой же номер, и у неё также будет доступ к вашим звонкам и СМС.

Стоит отметить, что у мобильного оператора Life нельзя выпустить TWIN-карту. А МТС и Velcom предлагают такую услугу за дополнительную плату

МТС предлагает TWIN-карты использовать либо поочередно, либо одновременно, но получать СМС-сообщения можно только на одну сим-карту.

Velcom же не гарантирует одновременную работу двух TWIN-карт, для корректной работы необходимо отключать одно оборудование и включать второе.

Поэтому мошеннику будет выгоднее просто заменить симку по поддельным документам. В этом случае номер сим-карты сохранится, а прежняя сим-карта, которая у вас на руках, автоматически станет недействительной.

В чем секрет доверенности?

Сразу оговоримся, что в Беларуси ни в одном салоне связи нельзя написать заявление, запрещающее перевыпуск сим-карты без личного присутствия, даже по доверенности.

Без доверенности вашу сим-карту не перевыпустит никто, но при наличии доверенности все 3 оператора будут обязаны перевыпустить сим-карту!

Кстати, в России такой способ мошенничества широко распространен. Не будем ждать, пока он доберется до нас.

Как можно себя обезопасить?

• Во-первых, чтобы обезопасить себя, нужно хранить все свои персональные данные (данные паспорта, реквизиты карт, логины и пароли от интернет-банка и соцсетей) в тайне — не выкладывать их в соцсети и мессенджеры, не хранить даже в личных сообщениях

• Во-вторых, нужно игнорировать СМС-сообщения с просьбой перезвонить в банк, не отправлять и не сообщать никому конфиденциальную информацию, даже если вам звонят, якобы, из банка.

Дело в том, что мошенники могут имитировать звонок с номера, неотличимого от номера банка — для этого используется сервис подмены. Поэтому коды, которые приходят вам через СМС, реквизиты паспорта и карт нельзя сообщать никому.

• В-третьих, безопаснее создать список одноразовых ключей для входа в соцсети. Рекомендуется распечатать список резервных кодов, которые позволят авторизоваться.

Такие одноразовые ключи поддерживают VK и Facebook.

VK — одноразовые коды

• В-четвертых, вы можете защитить свою почту Google и соцсети с помощью специальных приложений для генерации кодов. Такие приложения двухэтапной аутентификации позволяют получать коды даже без подключения к сети и сотовой связи.

Для

Android и iPhone приложение называется Google Authenticator, для Windows Phone — Authenticator.

Приложением очень просто пользоваться, нужно лишь подключить его, к примеру, к VK в настройках с помощью ключа или QR-кода, после чего пароли для входа в социальную сеть будут генерироваться автоматически, и каждый код будет действителен меньше минуты!

Также советуем вам почитать, и о других способах, чтобы обезопасить себя в соцсетях.

Источник: www.bank.by

Источник