Эксперты международного разработчика антивирусных решений ESET привлекли внимание к набирающему обороты мошенничеству при помощи дубликатов сим-карт. По данным специалистов, такой способ «позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений».
Обозреватель компании Станислав Жураковский пояснил, что злоумышленники проходят несколько этапов, прежде чем получают деньги своей жертвы. На первом этапе хакер приобретает или создает фейк-аккаунт в соцсетях. Через соцсети мошенники ищут предпринимателей и владельцев бизнеса. Как пояснили в компании, зачастую это происходит при помощи рекламного кабинета и поиска в Facebook (владелец компания Meta признана в России экстремистской и запрещена) и Instagram (владелец компания Meta признана в России экстремистской и запрещена).
Далее мошенники стараются узнать номер телефона жертвы. Например, пишут в личные сообщения под видом симпатичной девушки. «Нередко она живет в другом городе, но имеет с объектом обмана немного общего (заканчивала тот же вуз, у них совпадают хобби и пр.). Далее мошенник под аккаунтом дружелюбной собеседницы пытается выяснить номер телефона вступившего в переписку», — предупредили в ESET.
Один из способов — перевод общения в WhatsApp, где всегда виден номер телефона.
После этого хакер делает поддельную доверенность, чтобы получить дубликат сим-карты в филиале оператора. Мошенники зачастую выбирают то отделение связи, которое расположено на другом конце страны.
Заключительный этап — перевод денег. Мошенник обращается в банк, чтобы восстановить пароль от банковского приложения при помощи личного номера телефона. В случае успешной аутентификации злоумышленник может перевести все деньги с карты на другой счет.
Иногда мошенники обращаются к родственникам жертвы и просят у них денег, после чего переводят их на другой счет.
«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны», — отметил Жураковский.
Для того, чтобы не попасться на удочку мошенников, специалисты рекомендуют создать второй виртуальный номер в приложении мобильного оператора. К этому номеру можно привязать банки и соцсети. Этот номер связан с основным, но не доступен третьим лицам.
Помимо этого, можно переключить SMS-авторизацию на push-уведомления и запретить передоверие, чтобы не допустить выдачу дубликата сим-карты без личного присутствия владельца. Кроме того, эксперты советуют не давать номер телефона малознакомым людям.
Этот способ мошенничества известен достаточно давно. В 2015 году телеканал «Москва 24» выпустила репортаж о москвичке Анне Знаменской, сотовый номер которой буквально пошел «по рукам» — мошенники из разных городов восстанавливали доступ к ее сим-карте.
Москвичка обратилась к оператору, когда ее сим-карта оказалась вне зоны действия сети. Девушке объяснили: симку заблокировали из-за того, что ее дубликат был выдан в Екатеринбурге. Сделали это по стандартной схеме с нотариальной доверенностью. Жертва о ней не знала. Почти через месяц ситуация повторилась.
Девушка рассказала, что она вместе с операторами сотовой связи предприняла определенные меры защиты. «Внесла в систему, что SIM-карта может быть выдана только в Москве, только в офисе на Маяковской, только при предъявлении паспорта, прав и при личном присутствии. И с кодовым словом. Я забрала карту, а через 43 минуты она была выдана неизвестному лицу в городе Омске», — рассказала Знаменская телеканалу.
Но у мошенников не получилось снять деньги с интернет кошелька, так как девушка предупредила компанию о том, что доступ к нему мошенники уже получали.
Меньше чем за сутки злоумышленники меняли сим-карту девушки трижды в разных городах. Девушка написала заявление в полицию и рассказала свою историю в соцсетях.
В «ВымпелКоме» тогда пояснили, что виновны в произошедшем сотрудники офисов продаж, которые выдали дубликаты.
«Мы выяснили, что замена была произведена бывшими знакомыми тех людей, которые работали в этом офисе. Данные сотрудники уже не работают в нашей компании. Мы намерены обратиться в органы для дальнейшего расследования», — приводит «Москва 24» слова пресс-секретарь компании Анны Айбашевой.
Специалисты отмечают, что эта схема мошенничества популярна не только в России. В феврале этого года в Великобритании задержали восемь человек, которые перевыпускали сим-карты американских знаменитостей, пишет «Московский комсомолец». По данным издания, злоумышленники похищали персональную информацию, деньги и биткоины.