Group-IB
20 299

Перевыпуск SIM-карты: как мошенники крадут деньги и уводят аккаунты блогеров

Почему это происходит, что предпринимают операторы, соцсети и как себя обезопасить.

В закладки

Аккаунты блогеров

В октябре 2018 года военный журналист и автор YouTube-канала Lazarev Tactical Константин Лазарев одновременно лишился и своего мобильного номера, и аккаунта во «ВКонтакте». Блогер получил от «Билайна» SMS о перевыпуске SIM-карты, после чего её заблокировали. Сотрудники салона связи в Москве подтвердили Лазареву, что SIM-карту перевыпустили без его присутствия.

Оказалось, что замену произвели в Челябинске: неизвестный написал заявление и предъявил сотруднику сервисного центра доверенность с паспортными данными Лазарева. В поддельном документе была вся необходимая информация, кроме подписи владельца — сотрудник салона не обратил внимания на её отсутствие.

Когда Константин попробовал зайти на свою страницу во «ВКонтакте», его ожидала закономерная неприятность — логин и пароль не подошли. Восстановить пароль по номеру телефона и электронной почте не вышло — мошенники отвязали данные от аккаунта. Чтобы исправить ситуацию, он попытался воспользоваться опцией «Забыл все данные» и отправил в техподдержку селфи на фоне заявки на восстановление страницы и фото с паспортом. Но получил отказ: для продолжения диалога поддержка соцсети запросила документы от «Билайна» и полиции, подтверждающие факт мошенничества.

Из-за того, что блогеру не нанесли финансового ущерба, полиция не смогла признать случившееся мошенничеством. Официальной бумаги из полиции и фотографии поддельной доверенности не хватило для того, чтобы доказать владение аккаунтом — его до сих пор не вернули.

Так Константин Лазарев стал жертвой типичного мошенничества с SIM-картами.

Для многих знаменитостей и медийных личностей аккаунты в социальных сетях являются ценным активом, иногда даже основной составляющей их бизнеса. Практика показывает, что недостаточная защита своей цифровой инфраструктуры — аккаунтов, электронной почты, смартфона и компьютера, — а также задержка с реагированием со стороны соцсетей могут привести к серьезным денежным и репутационным потерям.

Важно сработать на опережение. Например, вы можете договориться с оператором сотовой связи об ограничении выдачи копий своей SIM-карты или «условном месте» — заказать выдачу только в одном, заранее установленном отделении сотового оператора и только лично вам в руки.

Илья Рожнов

руководитель команды аналитиков Brand Protection Group-IB

Для возвращения страницы факт мошенничества должен быть подтверждён официально. К сожалению, пока мы не получили таких документов — у нас нет полномочий для подобных разбирательств. До сих пор ни оператор, ни полиция ничего не подтвердили.

Столь суровые меры предосторожности существуют не просто так. Ежедневно мошенники пытаются получить доступ к информации пользователей — в ход идёт и перевыпуск SIM-карт, и фишинг, и социальная инженерия. Номер телефона сейчас является основным средством для авторизации не только в соцсетях, но и в онлайн-банках, электронных почтах и других сервисах с приватной информацией пользователей. Очень важно, чтобы перевыпуск SIM-карт был невозможен технически без участия её владельца.

«ВКонтакте»
пресс-служба

Деньги

Перевыпуск SIM-карты открывает злоумышленникам доступ и к деньгам жертвы. После перевыпуска SIM-карты на неё приходят одноразовые пароли для мобильного банка. А CVV или кодовое слово, которое нужно, чтобы привязать мобильный банк к новому номеру, можно получить от владельцев счёта с помощью телефонного мошенничества — вишинга.

Вишеры используют методы социальной инженерии — жертва сама передаёт свои персональные данные злоумышленникам. Человеку приходит SMS с просьбой перезвонить в банк или поступает звонок с «красивого» банковского номера. Мошенник представляется оператором банка и сообщает о блокировке счёта из-за подозрительной попытки списания денежных средств. Чтобы разблокировать счёт, просят сообщить «оператору» кодовое слово, CVV или пароль из SMS.

При этом к жертве обращаются по имени, называют паспортные данные и даже баланс карты — такая осведомленность вызывает доверие.

1,3 млрд

рублей украли мошенники с банковских карт россиян в 2018 году. В 97% случаев использовали методы социальной инженерии

В начале 2019 года студент Джоэл Ортиз из США получил десять лет тюрьмы за «угон» SIM-карт и кражу криптовалюты на сумму $5 млн у 40 потерпевших. Злоумышленники собирали полную информацию о жертвах, запуская фишинговую кампанию или покупая данные на хакерских форумах.

Затем преступники обращались к оператору сотовой связи и просили перевыпустить SIM-карту, выдавая себя за другого человека. Получив новую SIM-карту, мошенники смогли использовать мобильную учетную запись жертвы, перехватывать или инициировать вызовы, получать доступ к SMS-сообщениям — включая коды авторизации, отправленные банком и криптовалютными сервисами.

Джоэл Ортиз — первый хакер в США, которого приговорили к тюремному заключению за «клонирование» SIM-карты.

В некоторых странах ведётся статистика случаев вишинга — по оценке Financial Fraud Action UK, примерно один из 25 взрослых жителей Великобритании уже стал его жертвой.

Если злоумышленники знают, что человек хранит много денег на счету, на него могут открыть настоящую охоту. Медиаменеджер Анна Знаменская рассказывала, как её SIM-карту перевыпустили четыре раза. Из них — трижды в течение суток. Но настойчивые мошенники всё же не смогли похитить деньги Знаменской.

Бизнесмен Даниил Бондарь потерял 26 млн рублей из-за мошенничества с SIM-картами. Предприниматель был за границей, когда его номер заблокировали. Уже в Москве Даниил обнаружил, что в день блокировки с его счета в «Альфа-банке» списали огромную сумму. Оказалось, что злоумышленники перевыпустили SIM-карту по поддельному документу. У них был логин от личного кабинета Даниила и ответы на контрольные вопросы службы безопасности банка.

Иногда жертвами становятся компании. Так, со счёта сервиса «Интроверт» украли 750 тысяч рублей. Мошенники перевыпустили SIM-карту администратора, получили доступ к онлайн-банку и перевели деньги на счёт физлица.

Как мобильные операторы борются с перевыпуском SIM-карт

Операторы сотовой связи рассказали, какие меры они предпринимают для защиты клиентов, как сам абонент может обезопасить SIM-карту и что делать, если номером всё же завладели мошенники.

Чтобы перевыпустить SIM-карту, пользователь должен предъявить паспорт. Когда кто-то показывает доверенность, её подлинность проверяет служба безопасности компании. В перевыпуске отказывают, если документ выглядит подозрительно.

После смены SIM-карты входящие и исходящие SMS блокируют на 24 часа. Мошенник не увидит сообщений, а клиент в течение суток заметит блокировку старой карты и успеет обратиться к оператору. Банки всё чаще уточняют у операторов информацию о смене карты — это помогает блокировать подозрительные операции.

Важно, чтобы сами клиенты заботились о безопасности — нельзя отправлять паспортные данные в социальных сетях и мессенджерах. Если карту уже перевыпустили и номер «утёк» в интернет, можно его заменить. Это убережёт от повторного взлома. Мобильный банкинг лучше всего защитить сложным паролем, Touch ID или Face ID.

Yota
пресс-служба

Подозрительные документы обязательно проверяют специалисты по безопасности. Когда SIM-карту просят заменить по доверенности, сотрудник салона звонит хозяину номера — нужно его согласие. А ещё в течение суток после замены на новой карте отключена возможность мобильных переводов.

Для борьбы с мошенничеством «МегаФон» разработал опцию «Статус». Она даёт банку доступ к информации о замене SIM-карты, смене владельца номера или аппарата, геолокации и заражении устройств вредоносным ПО. Всё это помогает защитить клиента.

Если карту перевыпустили, нужно сразу связаться с оператором и проверить последние банковские транзакции. Самый главный совет — не указывать свой номер на сомнительных сайтах и критически относится ко всем попыткам сбора информации.

МегаФон
пресс-служба

Когда в салон обращаются с доверенностью, сотрудник офиса создает заявку на проверку документа. После замены SIM-карты SMS заблокированы — нельзя воспользоваться двухфакторной аутентификацией. А также недоступна оплата услуг со счёта телефона. Ограничения автоматически снимаются через 24 часа.

Для защиты карты можно задать универсальный пароль на предоставление сервиса — это аналог банковского кодового слова. Также можно подключить сервис «Запрет действий по нотариальной доверенности».

Если мошенники перевыпустили карту, необходимо сразу заблокировать номер. Можно позвонить в центр поддержки клиентов или сделать это самостоятельно в личном кабинете. После этого рекомендуем отвязать банковскую карту и социальные сети от номера телефона.

После восстановления SIM-карты можно использовать прежний номер — главное соблюдать основные правила безопасности.

Билайн
пресс-служба

Инструкция: как обезопасить себя

Номер телефона любого абонента можно найти в интернете. Чтобы максимально обезопасить себя от действий мошенников, нужно соблюдать простые меры предосторожности и контролировать доступ к своим персональным данным.

Помнить базовые правила:

  • Никому не сообщать номер CVV, кодовое слово или одноразовые коды из SMS.
  • Игнорировать SMS с просьбой перезвонить в банк.
  • Помнить, что мошенники могут имитировать звонок с номера, неотличимого от номера банка — для этого используется сервис подмены.
  • Если что-то во входящем звонке оператора кажется подозрительным, нужно сбросить вызов и сообщить об инциденте по номеру горячей линии банка.
  • Не выкладывать фотографии и сканы документов, подтверждающих личность, в социальных сетях.

Защитить персональные данные:

  • Написать в салоне сотовой связи заявление, запрещающее перевыпуск SIM-карты без личного присутствия.
  • Защитить аккаунты в социальных сетях и почту резервным кодом с помощью мобильного приложения Google Authenticator — для iOS и Android — и Authenticator+ для Windows Phone.
  • Создать список одноразовых ключей для входа в социальные сети заранее и распечатать его (поддерживают «ВКонтакте» и Facebook).
  • Использовать специализированные аппаратные ключи для мобильного банкинга. Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.

Компантия Group-IB предоставляет услуги по интеллектуальной защите персонального бренда с использованием киберразведки. Более 3 млн ресурсов отслеживаются автоматически, 20 тысяч нарушений устраняются ежедневно, 85% из них — в досудебном порядке.

{ "author_name": "Group-IB", "author_type": "editor", "tags": [], "comments": 37, "likes": 44, "favorites": 23, "is_advertisement": false, "subsite_label": "group-ib", "id": 63983, "is_wide": true, "is_ugc": false, "date": "Tue, 16 Apr 2019 11:27:49 +0300", "is_special": false }
Объявление на vc.ru
Трибуна
Как я научился читать втрое быстрее и создал свой стартап Readlax
Что связывает школьные проверки техники чтения и повышение в должности? Почему непрочитанный список литературы на лето…
0
{ "id": 63983, "author_id": 199330, "diff_limit": 1000, "urls": {"diff":"\/comments\/63983\/get","add":"\/comments\/63983\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/63983"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199330, "last_count_and_date": null }
37 комментариев
Популярные
По порядку
Написать комментарий...
4

Поэтому, в дополнение лучше иметь вторую симкарту только для регистрации на сайтах. Но не забывать, с ней что-то делать, чтобы через полгода не заблокировали за бездействие.

Ответить

Комментарий удален

7

и никто не сможет его определить

Да ты собственно никому и не упёрся! :)

Ответить

Комментарий удален

1

Надо не пополнять его регулярно, а тратить хотябы 1 руб в 3 месяца.

Ответить
0

У меня есть номер, который нигде не использовал и никому не говорил. Но это не мешает спамерам звонить раз-два в неделю на эту симку. Тоже самое было с моим основным номером.

Ответить
0

МТС, помнится, уже до трёх месяцев опустил планку.

Ответить
0

По идее, я слышал, что могут просто у оператора телефоны запросить
Симку нужно не на себя иметь тогда

Ответить
0

Если работают по конкретному человеку, то пробивают по ФИО симки у всех операторов и счета в банках, не скроешься.

Ответить
4

Идея для стартапа - ТРЕХфакторная аутентификация! Чтобы войти, нужно ДВЕ смски получить, например, на МТС и Мегафон. Всяко две симки перевыпустить в один день сложнее будет.

Ответить
0

Чем это надёжнее, чем специализированные аппаратные ключи для мобильного банкинга?
Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.

Ответить
0

Так давно есть приложения типа Гугл Аутентификатора. СМСки давно вчерашний день и небезопасно

Ответить
2

Насчет "Яндекс.Кошелька" - неправда. Мошенникам не удалось вывести деньги. Сама Анна пишет об этом в комментариях

Ответить
1

Нельзя привязывать безопасность к устройству, которое носишь каждый день с собой и рискуешь потерять. За границей как симку восстановить? Украдут фон — всё, приехали. Сбербанк не привязывает мобильный банк к зарубежному номеру, например. Даже присутствие в России не очень помогает: потерянную пермскую симку Теле 2 я восстанавливал в Москве месяц, сходив в офис три раза.

Ответить
0

распечатайте коды, повесьте на стенку

Ответить
1

Круто! Т. е. операторы просто на основании кусочка самописной бумажки отдать твой номер другому? И это еще не считается мошенничеством?
Для смены привязанного номера в Сбере надо топать в банк лично, в Рапиде это вообще невозможно.

Ответить
0

Ну вот так. Должны же манагеры салонов связи иметь возможность на чем-то денег поднять

Ответить
0

Пришел в офис мтс, оператор пол часа мурыжил, вернул паспорт, но сим карту так и не восстановил. Теперь меня мучают сомнения, а что он там делал пол часа за компьютером. Паспортные данные скопировал, симка у него есть(это он мне сказал, что не смог восстановить). А потом возьмет кредит в том же мтс банке. И скажут что я сам это сделал.

Ответить
1

Благодаря "Магафону" у меня так украли 1500 долларов с карты, потому что сменили симку и дальше операциями списаний вывели за сутки весь остаток. На вопрос Мегафону, как такое могло случится они мне начали доказывать в абонентской службе, что я сам это сделал будучи в Москве... Только в тот момент я был в Тайланде.... В итоге все кончилось предложений сходить в ментовку... А толку?))

Ответить
1

Пример из жизни...
Зная тот факт, что сим карты угоняются на лево и направло, написал заявление и отнес в салон Билайн, где его приняли. В нем говорилось, что симкарту на перевыпуск могу получить только я, лично, и никаие доверенности на посторонних людей действовать не могут!
Спустя 1-2 года, у меня воруют телефон, после чего возникает потребность в востановлении СИМ.
По причине моей болезни(в больнице лежал), в салон связи(куда я относил заявление) отправился мой родной отец! Ему выдали мою симкарту БЕЗ ДОВЕРЕННОСТИ. Я даже не представляю, что он сказал менеджерам салона связи, но фактом был конверт с моей симкартой которую от мне передал. Салон находился в Москве ЦАО.
Так что не факт, что ваше заявление вас спасет.

Ответить
–1

поэтому никогда не привязывайте мобильный номер к своему аккаунту в соц сети

Ответить
–2

Всем заблудившим в лесу серого вещества, могу подсказать старую, как мир мудрость: "На всякого мудреца довольно простоты".
Нелепица и абсурд от жителей мегаполиса - ходить за спичками в магазин с пластиковой картой.
Чушь беспросветная -доверять нажитое любым кодам, 10 факторным аутентификациям, прочему маразму, в который всё глубже проваливается общество молодых яйцеголовых кодеров.
А если ХАЙПАНУТОЕ ? Ещё веселее: как пришло легко, так и отберут легко. Это закон жизни без использования мозга. Адекватным не грозит. )))

Ответить
1

Действительно, куда лучше ходить и светить налом. Один удар ссади - и привет слюни на подушку на всю жизнь.

Ответить
1

известный на весь мир арабский боксер ссади бьет очень сильно - тут вы правы!

Ответить
–3

Не удара СЗАДИ стоит бояться, а собственного невежества, незнания родного языка. )))

Ответить
0

мне кажется сами не осознаете - простоту использования подменяете страхом потери.
вы думаете вы умный ?

Ответить
0

К кому вопрос, Artemida Svet? Ваше внимательность достойна восхищения! Вам"кажется" диаметрально противоположное. Простота чего? Денег в кармане или зависимости от десятка посредников и пластика ? Станьте с головы на ноги и поймёте стороны мнений.)))

Ответить
0

Купил для авито симку в мтс месяц назад. Теперь приходят смс, мол, подтвердите паспортные данные в ЛК или заблокируем симку.
Вопросы:
1. Что будет с денежками, когда заблокируют?
2. Нахера они требуют паспорт и что-то там заполняют при подкючении?
3. Почему эти данные не появляются в ЛК и вместо галочки "подтвердить" надо заполнять все поля и отправлять скан паспорта? - Впрочем, на этот вопрос я знаю ответ - потому что мтс говно.

Ответить
0

Это не оператор авно, а требование законодательства и борьба с серым рынком сим-карт.
Аналогичные сообщения приходили и на билайн, причем по договорам заключенным несколько лет.
1) Договор расторгнут, денежные средства обнулятся.
2) Удостоверение личности требуют, в договоре прописано почему? - согласно законодательству. Если вы оформили не в официальной точке, то их копия договора может идти довольно долго. Поэтому они и требуют необходимые данные от вас.
3) Вы можете как в лк информацию обновить так при личном обращении в отделение оператора. Вроде не трудно.

Ответить
–1

Дело в том, что я в салоне мтс подключал и у меня есть договор со всеми паспортными данными. В ЛК вообще пустые графы. Почему я должен делать их работу?

Ответить
1

Тут можно упираться и бить себя в грудь, ведь вы правы, а можно проглотить гордость и сходить в салон. Выбирать только вам - нужен ли вам этот номер и деньги на нем, или же важнее доказать, что оператор неправ, а то вдруг тут сыграл свою роль человеческий фактор уууу.
Да и вопросы, заданные вами, не относятся к теме.

Ответить
0

Это действительно действие закона. Мне тоже билайн скидывал выписку из этого закона и тоже просил чтобы я предоставил данные по пользователю. Заблокируют, схожу в офис и разблокирую,пока сижу ровно хотя и на юр.лицо симка

Ответить
0

Старая песня. Мне видится, что описание не полное: по противодействию - так уж точно

Ответить

Комментарий удален

0

после перевыпуска симки в билайне, специально сутки не работают смски от банков

Ответить
0

"Сервис подмены", хмм... Если это легальный сервис, разве не должен он включать "стоп-лист" номеров банков??

Ответить
0

ды жёстко

Ответить
0

Билайн при смене симки фризит прием любых СМС на сутки

Ответить
0

Интересно написано, но все равно все сводится к тому, что не надо говорить важную информацию якобы "сотрудникам банка". Это давно уже не секрет.

Ответить
0

Йота, МФ, БЛ - ответили, как борются с этим.
А что по МТС?

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }