Перевыпуск SIM-карты: как мошенники крадут деньги и уводят аккаунты блогеров
Почему это происходит, что предпринимают операторы, соцсети и как себя обезопасить.
Аккаунты блогеров
В октябре 2018 года военный журналист и автор YouTube-канала Lazarev Tactical Константин Лазарев одновременно лишился и своего мобильного номера, и аккаунта во «ВКонтакте». Блогер получил от «Билайна» SMS о перевыпуске SIM-карты, после чего её заблокировали. Сотрудники салона связи в Москве подтвердили Лазареву, что SIM-карту перевыпустили без его присутствия.
Оказалось, что замену произвели в Челябинске: неизвестный написал заявление и предъявил сотруднику сервисного центра доверенность с паспортными данными Лазарева. В поддельном документе была вся необходимая информация, кроме подписи владельца — сотрудник салона не обратил внимания на её отсутствие.
Когда Константин попробовал зайти на свою страницу во «ВКонтакте», его ожидала закономерная неприятность — логин и пароль не подошли. Восстановить пароль по номеру телефона и электронной почте не вышло — мошенники отвязали данные от аккаунта. Чтобы исправить ситуацию, он попытался воспользоваться опцией «Забыл все данные» и отправил в техподдержку селфи на фоне заявки на восстановление страницы и фото с паспортом. Но получил отказ: для продолжения диалога поддержка соцсети запросила документы от «Билайна» и полиции, подтверждающие факт мошенничества.
Из-за того, что блогеру не нанесли финансового ущерба, полиция не смогла признать случившееся мошенничеством. Официальной бумаги из полиции и фотографии поддельной доверенности не хватило для того, чтобы доказать владение аккаунтом — его до сих пор не вернули.
Так Константин Лазарев стал жертвой типичного мошенничества с SIM-картами.
Деньги
Перевыпуск SIM-карты открывает злоумышленникам доступ и к деньгам жертвы. После перевыпуска SIM-карты на неё приходят одноразовые пароли для мобильного банка. А CVV или кодовое слово, которое нужно, чтобы привязать мобильный банк к новому номеру, можно получить от владельцев счёта с помощью телефонного мошенничества — вишинга.
Вишеры используют методы социальной инженерии — жертва сама передаёт свои персональные данные злоумышленникам. Человеку приходит SMS с просьбой перезвонить в банк или поступает звонок с «красивого» банковского номера. Мошенник представляется оператором банка и сообщает о блокировке счёта из-за подозрительной попытки списания денежных средств. Чтобы разблокировать счёт, просят сообщить «оператору» кодовое слово, CVV или пароль из SMS.
При этом к жертве обращаются по имени, называют паспортные данные и даже баланс карты — такая осведомленность вызывает доверие.
В начале 2019 года студент Джоэл Ортиз из США получил десять лет тюрьмы за «угон» SIM-карт и кражу криптовалюты на сумму $5 млн у 40 потерпевших. Злоумышленники собирали полную информацию о жертвах, запуская фишинговую кампанию или покупая данные на хакерских форумах.
Затем преступники обращались к оператору сотовой связи и просили перевыпустить SIM-карту, выдавая себя за другого человека. Получив новую SIM-карту, мошенники смогли использовать мобильную учетную запись жертвы, перехватывать или инициировать вызовы, получать доступ к SMS-сообщениям — включая коды авторизации, отправленные банком и криптовалютными сервисами.
В некоторых странах ведётся статистика случаев вишинга — по оценке Financial Fraud Action UK, примерно один из 25 взрослых жителей Великобритании уже стал его жертвой.
Если злоумышленники знают, что человек хранит много денег на счету, на него могут открыть настоящую охоту. Медиаменеджер Анна Знаменская рассказывала, как её SIM-карту перевыпустили четыре раза. Из них — трижды в течение суток. Но настойчивые мошенники всё же не смогли похитить деньги Знаменской.
Бизнесмен Даниил Бондарь потерял 26 млн рублей из-за мошенничества с SIM-картами. Предприниматель был за границей, когда его номер заблокировали. Уже в Москве Даниил обнаружил, что в день блокировки с его счета в «Альфа-банке» списали огромную сумму. Оказалось, что злоумышленники перевыпустили SIM-карту по поддельному документу. У них был логин от личного кабинета Даниила и ответы на контрольные вопросы службы безопасности банка.
Иногда жертвами становятся компании. Так, со счёта сервиса «Интроверт» украли 750 тысяч рублей. Мошенники перевыпустили SIM-карту администратора, получили доступ к онлайн-банку и перевели деньги на счёт физлица.
Как мобильные операторы борются с перевыпуском SIM-карт
Операторы сотовой связи рассказали, какие меры они предпринимают для защиты клиентов, как сам абонент может обезопасить SIM-карту и что делать, если номером всё же завладели мошенники.
Инструкция: как обезопасить себя
Номер телефона любого абонента можно найти в интернете. Чтобы максимально обезопасить себя от действий мошенников, нужно соблюдать простые меры предосторожности и контролировать доступ к своим персональным данным.
Помнить базовые правила:
- Никому не сообщать номер CVV, кодовое слово или одноразовые коды из SMS.
- Игнорировать SMS с просьбой перезвонить в банк.
- Помнить, что мошенники могут имитировать звонок с номера, неотличимого от номера банка — для этого используется сервис подмены.
- Если что-то во входящем звонке оператора кажется подозрительным, нужно сбросить вызов и сообщить об инциденте по номеру горячей линии банка.
- Не выкладывать фотографии и сканы документов, подтверждающих личность, в социальных сетях.
Защитить персональные данные:
- Написать в салоне сотовой связи заявление, запрещающее перевыпуск SIM-карты без личного присутствия.
- Защитить аккаунты в социальных сетях и почту резервным кодом с помощью мобильного приложения Google Authenticator — для iOS и Android — и Authenticator+ для Windows Phone.
- Создать список одноразовых ключей для входа в социальные сети заранее и распечатать его (поддерживают «ВКонтакте» и Facebook).
- Использовать специализированные аппаратные ключи для мобильного банкинга. Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.
Компантия Group-IB предоставляет услуги по интеллектуальной защите персонального бренда с использованием киберразведки. Более 3 млн ресурсов отслеживаются автоматически, 20 тысяч нарушений устраняются ежедневно, 85% из них — в досудебном порядке.
Поэтому, в дополнение лучше иметь вторую симкарту только для регистрации на сайтах. Но не забывать, с ней что-то делать, чтобы через полгода не заблокировали за бездействие.
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Надо не пополнять его регулярно, а тратить хотябы 1 руб в 3 месяца.
У меня есть номер, который нигде не использовал и никому не говорил. Но это не мешает спамерам звонить раз-два в неделю на эту симку. Тоже самое было с моим основным номером.
МТС, помнится, уже до трёх месяцев опустил планку.
По идее, я слышал, что могут просто у оператора телефоны запросить
Симку нужно не на себя иметь тогда
Если работают по конкретному человеку, то пробивают по ФИО симки у всех операторов и счета в банках, не скроешься.
Идея для стартапа - ТРЕХфакторная аутентификация! Чтобы войти, нужно ДВЕ смски получить, например, на МТС и Мегафон. Всяко две симки перевыпустить в один день сложнее будет.
Чем это надёжнее, чем специализированные аппаратные ключи для мобильного банкинга?
Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.Так давно есть приложения типа Гугл Аутентификатора. СМСки давно вчерашний день и небезопасно
Насчет "Яндекс.Кошелька" - неправда. Мошенникам не удалось вывести деньги. Сама Анна пишет об этом в комментариях
Пример из жизни...
Зная тот факт, что сим карты угоняются на лево и направло, написал заявление и отнес в салон Билайн, где его приняли. В нем говорилось, что симкарту на перевыпуск могу получить только я, лично, и никаие доверенности на посторонних людей действовать не могут!
Спустя 1-2 года, у меня воруют телефон, после чего возникает потребность в востановлении СИМ.
По причине моей болезни(в больнице лежал), в салон связи(куда я относил заявление) отправился мой родной отец! Ему выдали мою симкарту БЕЗ ДОВЕРЕННОСТИ. Я даже не представляю, что он сказал менеджерам салона связи, но фактом был конверт с моей симкартой которую от мне передал. Салон находился в Москве ЦАО.
Так что не факт, что ваше заявление вас спасет.
Нельзя привязывать безопасность к устройству, которое носишь каждый день с собой и рискуешь потерять. За границей как симку восстановить? Украдут фон — всё, приехали. Сбербанк не привязывает мобильный банк к зарубежному номеру, например. Даже присутствие в России не очень помогает: потерянную пермскую симку Теле 2 я восстанавливал в Москве месяц, сходив в офис три раза.
распечатайте коды, повесьте на стенку
Круто! Т. е. операторы просто на основании кусочка самописной бумажки отдать твой номер другому? И это еще не считается мошенничеством?
Для смены привязанного номера в Сбере надо топать в банк лично, в Рапиде это вообще невозможно.
Ну вот так. Должны же манагеры салонов связи иметь возможность на чем-то денег поднять
Пришел в офис мтс, оператор пол часа мурыжил, вернул паспорт, но сим карту так и не восстановил. Теперь меня мучают сомнения, а что он там делал пол часа за компьютером. Паспортные данные скопировал, симка у него есть(это он мне сказал, что не смог восстановить). А потом возьмет кредит в том же мтс банке. И скажут что я сам это сделал.
Чушь не порите.
Благодаря "Магафону" у меня так украли 1500 долларов с карты, потому что сменили симку и дальше операциями списаний вывели за сутки весь остаток. На вопрос Мегафону, как такое могло случится они мне начали доказывать в абонентской службе, что я сам это сделал будучи в Москве... Только в тот момент я был в Тайланде.... В итоге все кончилось предложений сходить в ментовку... А толку?))
поэтому никогда не привязывайте мобильный номер к своему аккаунту в соц сети
Комментарий удален модератором
Действительно, куда лучше ходить и светить налом. Один удар ссади - и привет слюни на подушку на всю жизнь.
известный на весь мир арабский боксер ссади бьет очень сильно - тут вы правы!
Комментарий удален модератором
Вы здоровы?
Комментарий удален модератором
Давно из Кащенко вы сбежали?
Комментарий удален модератором
мне кажется сами не осознаете - простоту использования подменяете страхом потери.
вы думаете вы умный ?
Комментарий удален модератором
Купил для авито симку в мтс месяц назад. Теперь приходят смс, мол, подтвердите паспортные данные в ЛК или заблокируем симку.
Вопросы:
1. Что будет с денежками, когда заблокируют?
2. Нахера они требуют паспорт и что-то там заполняют при подкючении?
3. Почему эти данные не появляются в ЛК и вместо галочки "подтвердить" надо заполнять все поля и отправлять скан паспорта? - Впрочем, на этот вопрос я знаю ответ - потому что мтс говно.
Это не оператор авно, а требование законодательства и борьба с серым рынком сим-карт.
Аналогичные сообщения приходили и на билайн, причем по договорам заключенным несколько лет.
1) Договор расторгнут, денежные средства обнулятся.
2) Удостоверение личности требуют, в договоре прописано почему? - согласно законодательству. Если вы оформили не в официальной точке, то их копия договора может идти довольно долго. Поэтому они и требуют необходимые данные от вас.
3) Вы можете как в лк информацию обновить так при личном обращении в отделение оператора. Вроде не трудно.
Дело в том, что я в салоне мтс подключал и у меня есть договор со всеми паспортными данными. В ЛК вообще пустые графы. Почему я должен делать их работу?
Тут можно упираться и бить себя в грудь, ведь вы правы, а можно проглотить гордость и сходить в салон. Выбирать только вам - нужен ли вам этот номер и деньги на нем, или же важнее доказать, что оператор неправ, а то вдруг тут сыграл свою роль человеческий фактор уууу.
Да и вопросы, заданные вами, не относятся к теме.
Это действительно действие закона. Мне тоже билайн скидывал выписку из этого закона и тоже просил чтобы я предоставил данные по пользователю. Заблокируют, схожу в офис и разблокирую,пока сижу ровно хотя и на юр.лицо симка
Старая песня. Мне видится, что описание не полное: по противодействию - так уж точно
Комментарий удален модератором
после перевыпуска симки в билайне, специально сутки не работают смски от банков
"Сервис подмены", хмм... Если это легальный сервис, разве не должен он включать "стоп-лист" номеров банков??
ды жёстко
Билайн при смене симки фризит прием любых СМС на сутки
Интересно написано, но все равно все сводится к тому, что не надо говорить важную информацию якобы "сотрудникам банка". Это давно уже не секрет.
Йота, МФ, БЛ - ответили, как борются с этим.
А что по МТС?
МТС не блокирует СМС после замены симки, только что проверил это. Так что не рекомендую номера МТС для привязывания к банковским счетам.
это бред, и как обычно под соусом мы о вас забоится, и всё ради безопасности. Зачем блокировать симку на 24ч если владелец пришёл с паспортом в офис?
что изменится через 24ч?