Перевыпуск SIM-карты: как мошенники крадут деньги и уводят аккаунты блогеров

Почему это происходит, что предпринимают операторы, соцсети и как себя обезопасить.

Аккаунты блогеров

В октябре 2018 года военный журналист и автор YouTube-канала Lazarev Tactical Константин Лазарев одновременно лишился и своего мобильного номера, и аккаунта во «ВКонтакте». Блогер получил от «Билайна» SMS о перевыпуске SIM-карты, после чего её заблокировали. Сотрудники салона связи в Москве подтвердили Лазареву, что SIM-карту перевыпустили без его присутствия.

Оказалось, что замену произвели в Челябинске: неизвестный написал заявление и предъявил сотруднику сервисного центра доверенность с паспортными данными Лазарева. В поддельном документе была вся необходимая информация, кроме подписи владельца — сотрудник салона не обратил внимания на её отсутствие.

Когда Константин попробовал зайти на свою страницу во «ВКонтакте», его ожидала закономерная неприятность — логин и пароль не подошли. Восстановить пароль по номеру телефона и электронной почте не вышло — мошенники отвязали данные от аккаунта. Чтобы исправить ситуацию, он попытался воспользоваться опцией «Забыл все данные» и отправил в техподдержку селфи на фоне заявки на восстановление страницы и фото с паспортом. Но получил отказ: для продолжения диалога поддержка соцсети запросила документы от «Билайна» и полиции, подтверждающие факт мошенничества.

Из-за того, что блогеру не нанесли финансового ущерба, полиция не смогла признать случившееся мошенничеством. Официальной бумаги из полиции и фотографии поддельной доверенности не хватило для того, чтобы доказать владение аккаунтом — его до сих пор не вернули.

Так Константин Лазарев стал жертвой типичного мошенничества с SIM-картами.

Для многих знаменитостей и медийных личностей аккаунты в социальных сетях являются ценным активом, иногда даже основной составляющей их бизнеса. Практика показывает, что недостаточная защита своей цифровой инфраструктуры — аккаунтов, электронной почты, смартфона и компьютера, — а также задержка с реагированием со стороны соцсетей могут привести к серьезным денежным и репутационным потерям.

Важно сработать на опережение. Например, вы можете договориться с оператором сотовой связи об ограничении выдачи копий своей SIM-карты или «условном месте» — заказать выдачу только в одном, заранее установленном отделении сотового оператора и только лично вам в руки.

Илья Рожнов

,

руководитель команды аналитиков Brand Protection Group-IB

Для возвращения страницы факт мошенничества должен быть подтверждён официально. К сожалению, пока мы не получили таких документов — у нас нет полномочий для подобных разбирательств. До сих пор ни оператор, ни полиция ничего не подтвердили.

Столь суровые меры предосторожности существуют не просто так. Ежедневно мошенники пытаются получить доступ к информации пользователей — в ход идёт и перевыпуск SIM-карт, и фишинг, и социальная инженерия. Номер телефона сейчас является основным средством для авторизации не только в соцсетях, но и в онлайн-банках, электронных почтах и других сервисах с приватной информацией пользователей. Очень важно, чтобы перевыпуск SIM-карт был невозможен технически без участия её владельца.

«ВКонтакте», пресс-служба

Деньги

Перевыпуск SIM-карты открывает злоумышленникам доступ и к деньгам жертвы. После перевыпуска SIM-карты на неё приходят одноразовые пароли для мобильного банка. А CVV или кодовое слово, которое нужно, чтобы привязать мобильный банк к новому номеру, можно получить от владельцев счёта с помощью телефонного мошенничества — вишинга.

Вишеры используют методы социальной инженерии — жертва сама передаёт свои персональные данные злоумышленникам. Человеку приходит SMS с просьбой перезвонить в банк или поступает звонок с «красивого» банковского номера. Мошенник представляется оператором банка и сообщает о блокировке счёта из-за подозрительной попытки списания денежных средств. Чтобы разблокировать счёт, просят сообщить «оператору» кодовое слово, CVV или пароль из SMS.

При этом к жертве обращаются по имени, называют паспортные данные и даже баланс карты — такая осведомленность вызывает доверие.

1,3 млрд

рублей украли мошенники с банковских карт россиян в 2018 году. В 97% случаев использовали методы социальной инженерии

В начале 2019 года студент Джоэл Ортиз из США получил десять лет тюрьмы за «угон» SIM-карт и кражу криптовалюты на сумму $5 млн у 40 потерпевших. Злоумышленники собирали полную информацию о жертвах, запуская фишинговую кампанию или покупая данные на хакерских форумах.

Затем преступники обращались к оператору сотовой связи и просили перевыпустить SIM-карту, выдавая себя за другого человека. Получив новую SIM-карту, мошенники смогли использовать мобильную учетную запись жертвы, перехватывать или инициировать вызовы, получать доступ к SMS-сообщениям — включая коды авторизации, отправленные банком и криптовалютными сервисами.

Джоэл Ортиз — первый хакер в США, которого приговорили к тюремному заключению за «клонирование» SIM-карты.

В некоторых странах ведётся статистика случаев вишинга — по оценке Financial Fraud Action UK, примерно один из 25 взрослых жителей Великобритании уже стал его жертвой.

Если злоумышленники знают, что человек хранит много денег на счету, на него могут открыть настоящую охоту. Медиаменеджер Анна Знаменская рассказывала, как её SIM-карту перевыпустили четыре раза. Из них — трижды в течение суток. Но настойчивые мошенники всё же не смогли похитить деньги Знаменской.

Бизнесмен Даниил Бондарь потерял 26 млн рублей из-за мошенничества с SIM-картами. Предприниматель был за границей, когда его номер заблокировали. Уже в Москве Даниил обнаружил, что в день блокировки с его счета в «Альфа-банке» списали огромную сумму. Оказалось, что злоумышленники перевыпустили SIM-карту по поддельному документу. У них был логин от личного кабинета Даниила и ответы на контрольные вопросы службы безопасности банка.

Иногда жертвами становятся компании. Так, со счёта сервиса «Интроверт» украли 750 тысяч рублей. Мошенники перевыпустили SIM-карту администратора, получили доступ к онлайн-банку и перевели деньги на счёт физлица.

Как мобильные операторы борются с перевыпуском SIM-карт

Операторы сотовой связи рассказали, какие меры они предпринимают для защиты клиентов, как сам абонент может обезопасить SIM-карту и что делать, если номером всё же завладели мошенники.

Чтобы перевыпустить SIM-карту, пользователь должен предъявить паспорт. Когда кто-то показывает доверенность, её подлинность проверяет служба безопасности компании. В перевыпуске отказывают, если документ выглядит подозрительно.

После смены SIM-карты входящие и исходящие SMS блокируют на 24 часа. Мошенник не увидит сообщений, а клиент в течение суток заметит блокировку старой карты и успеет обратиться к оператору. Банки всё чаще уточняют у операторов информацию о смене карты — это помогает блокировать подозрительные операции.

Важно, чтобы сами клиенты заботились о безопасности — нельзя отправлять паспортные данные в социальных сетях и мессенджерах. Если карту уже перевыпустили и номер «утёк» в интернет, можно его заменить. Это убережёт от повторного взлома. Мобильный банкинг лучше всего защитить сложным паролем, Touch ID или Face ID.

Yota, пресс-служба

Подозрительные документы обязательно проверяют специалисты по безопасности. Когда SIM-карту просят заменить по доверенности, сотрудник салона звонит хозяину номера — нужно его согласие. А ещё в течение суток после замены на новой карте отключена возможность мобильных переводов.

Для борьбы с мошенничеством «МегаФон» разработал опцию «Статус». Она даёт банку доступ к информации о замене SIM-карты, смене владельца номера или аппарата, геолокации и заражении устройств вредоносным ПО. Всё это помогает защитить клиента.

Если карту перевыпустили, нужно сразу связаться с оператором и проверить последние банковские транзакции. Самый главный совет — не указывать свой номер на сомнительных сайтах и критически относится ко всем попыткам сбора информации.

МегаФон, пресс-служба

Когда в салон обращаются с доверенностью, сотрудник офиса создает заявку на проверку документа. После замены SIM-карты SMS заблокированы — нельзя воспользоваться двухфакторной аутентификацией. А также недоступна оплата услуг со счёта телефона. Ограничения автоматически снимаются через 24 часа.

Для защиты карты можно задать универсальный пароль на предоставление сервиса — это аналог банковского кодового слова. Также можно подключить сервис «Запрет действий по нотариальной доверенности».

Если мошенники перевыпустили карту, необходимо сразу заблокировать номер. Можно позвонить в центр поддержки клиентов или сделать это самостоятельно в личном кабинете. После этого рекомендуем отвязать банковскую карту и социальные сети от номера телефона.

После восстановления SIM-карты можно использовать прежний номер — главное соблюдать основные правила безопасности.

Билайн, пресс-служба

Инструкция: как обезопасить себя

Номер телефона любого абонента можно найти в интернете. Чтобы максимально обезопасить себя от действий мошенников, нужно соблюдать простые меры предосторожности и контролировать доступ к своим персональным данным.

Помнить базовые правила:

  • Никому не сообщать номер CVV, кодовое слово или одноразовые коды из SMS.
  • Игнорировать SMS с просьбой перезвонить в банк.
  • Помнить, что мошенники могут имитировать звонок с номера, неотличимого от номера банка — для этого используется сервис подмены.
  • Если что-то во входящем звонке оператора кажется подозрительным, нужно сбросить вызов и сообщить об инциденте по номеру горячей линии банка.
  • Не выкладывать фотографии и сканы документов, подтверждающих личность, в социальных сетях.

Защитить персональные данные:

  • Написать в салоне сотовой связи заявление, запрещающее перевыпуск SIM-карты без личного присутствия.
  • Защитить аккаунты в социальных сетях и почту резервным кодом с помощью мобильного приложения Google Authenticator — для iOS и Android — и Authenticator+ для Windows Phone.
  • Создать список одноразовых ключей для входа в социальные сети заранее и распечатать его (поддерживают «ВКонтакте» и Facebook).
  • Использовать специализированные аппаратные ключи для мобильного банкинга. Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.

Компантия Group-IB предоставляет услуги по интеллектуальной защите персонального бренда с использованием киберразведки. Более 3 млн ресурсов отслеживаются автоматически, 20 тысяч нарушений устраняются ежедневно, 85% из них — в досудебном порядке.

0
39 комментариев
Написать комментарий...
Александр Пименов

Поэтому, в дополнение лучше иметь вторую симкарту только для регистрации на сайтах. Но не забывать, с ней что-то делать, чтобы через полгода не заблокировали за бездействие.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Того трек перематывал

Надо не пополнять его регулярно, а тратить хотябы 1 руб в 3 месяца.

Ответить
Развернуть ветку
Avramov Max

У меня есть номер, который нигде не использовал и никому не говорил. Но это не мешает спамерам звонить раз-два в неделю на эту симку. Тоже самое было с моим основным номером.

Ответить
Развернуть ветку
Pavel Vlasov

МТС, помнится, уже до трёх месяцев опустил планку.

Ответить
Развернуть ветку
GrimCap

По идее, я слышал, что могут просто у оператора телефоны запросить
Симку нужно не на себя иметь тогда

Ответить
Развернуть ветку
Рома Терехин

Если работают по конкретному человеку, то пробивают по ФИО симки у всех операторов и счета в банках, не скроешься.

Ответить
Развернуть ветку
Victor Denisov

Идея для стартапа - ТРЕХфакторная аутентификация! Чтобы войти, нужно ДВЕ смски получить, например, на МТС и Мегафон. Всяко две симки перевыпустить в один день сложнее будет.

Ответить
Развернуть ветку
Dmitry Yashin

Чем это надёжнее, чем специализированные аппаратные ключи для мобильного банкинга?

Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.
Ответить
Развернуть ветку
Steve Evets

Так давно есть приложения типа Гугл Аутентификатора. СМСки давно вчерашний день и небезопасно

Ответить
Развернуть ветку
Евгения Арнаутова

Насчет "Яндекс.Кошелька" - неправда. Мошенникам не удалось вывести деньги. Сама Анна пишет об этом в комментариях

Ответить
Развернуть ветку
Nicolas _

Пример из жизни...
Зная тот факт, что сим карты угоняются на лево и направло, написал заявление и отнес в салон Билайн, где его приняли. В нем говорилось, что симкарту на перевыпуск могу получить только я, лично, и никаие доверенности на посторонних людей действовать не могут!
Спустя 1-2 года, у меня воруют телефон, после чего возникает потребность в востановлении СИМ.
По причине моей болезни(в больнице лежал), в салон связи(куда я относил заявление) отправился мой родной отец! Ему выдали мою симкарту БЕЗ ДОВЕРЕННОСТИ. Я даже не представляю, что он сказал менеджерам салона связи, но фактом был конверт с моей симкартой которую от мне передал. Салон находился в Москве ЦАО.
Так что не факт, что ваше заявление вас спасет.

Ответить
Развернуть ветку
Evgeni Nabokov

Нельзя привязывать безопасность к устройству, которое носишь каждый день с собой и рискуешь потерять. За границей как симку восстановить? Украдут фон — всё, приехали. Сбербанк не привязывает мобильный банк к зарубежному номеру, например. Даже присутствие в России не очень помогает: потерянную пермскую симку Теле 2 я восстанавливал в Москве месяц, сходив в офис три раза.

Ответить
Развернуть ветку
GrimCap

распечатайте коды, повесьте на стенку

Ответить
Развернуть ветку
Sergio Mekeda

Круто! Т. е. операторы просто на основании кусочка самописной бумажки отдать твой номер другому? И это еще не считается мошенничеством?
Для смены привязанного номера в Сбере надо топать в банк лично, в Рапиде это вообще невозможно.

Ответить
Развернуть ветку
Steve Evets

Ну вот так. Должны же манагеры салонов связи иметь возможность на чем-то денег поднять

Ответить
Развернуть ветку
Baleri Bakymenkopff-McKinley

Пришел в офис мтс, оператор пол часа мурыжил, вернул паспорт, но сим карту так и не восстановил. Теперь меня мучают сомнения, а что он там делал пол часа за компьютером. Паспортные данные скопировал, симка у него есть(это он мне сказал, что не смог восстановить). А потом возьмет кредит в том же мтс банке. И скажут что я сам это сделал.

Ответить
Развернуть ветку
Иван Иванов

Чушь не порите.

Ответить
Развернуть ветку
Артур Сальников

Благодаря "Магафону" у меня так украли 1500 долларов с карты, потому что сменили симку и дальше операциями списаний вывели за сутки весь остаток. На вопрос Мегафону, как такое могло случится они мне начали доказывать в абонентской службе, что я сам это сделал будучи в Москве... Только в тот момент я был в Тайланде.... В итоге все кончилось предложений сходить в ментовку... А толку?))

Ответить
Развернуть ветку
John Lee Miller

поэтому никогда не привязывайте мобильный номер к своему аккаунту в соц сети

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Месье Никита

Действительно, куда лучше ходить и светить налом. Один удар ссади - и привет слюни на подушку на всю жизнь.

Ответить
Развернуть ветку
John Rambo

известный на весь мир арабский боксер ссади бьет очень сильно - тут вы правы!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Месье Никита

Вы здоровы? 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Иван Иванов

Давно из Кащенко вы сбежали?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Art.Spark

мне кажется сами не осознаете - простоту использования подменяете страхом потери.
вы думаете вы умный ?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Make Luv

Купил для авито симку в мтс месяц назад. Теперь приходят смс, мол, подтвердите паспортные данные в ЛК или заблокируем симку.
Вопросы:
1. Что будет с денежками, когда заблокируют?
2. Нахера они требуют паспорт и что-то там заполняют при подкючении?
3. Почему эти данные не появляются в ЛК и вместо галочки "подтвердить" надо заполнять все поля и отправлять скан паспорта? - Впрочем, на этот вопрос я знаю ответ - потому что мтс говно.

Ответить
Развернуть ветку
Иван Иванов

Это не оператор авно, а требование законодательства и борьба с серым рынком сим-карт.
Аналогичные сообщения приходили и на билайн, причем по договорам заключенным несколько лет.
1) Договор расторгнут, денежные средства обнулятся.
2) Удостоверение личности требуют, в договоре прописано почему? - согласно законодательству. Если вы оформили не в официальной точке, то их копия договора может идти довольно долго. Поэтому они и требуют необходимые данные от вас.
3) Вы можете как в лк информацию обновить так при личном обращении в отделение оператора. Вроде не трудно.

Ответить
Развернуть ветку
Make Luv

Дело в том, что я в салоне мтс подключал и у меня есть договор со всеми паспортными данными. В ЛК вообще пустые графы. Почему я должен делать их работу?

Ответить
Развернуть ветку
Иван Иванов

Тут можно упираться и бить себя в грудь, ведь вы правы, а можно проглотить гордость и сходить в салон. Выбирать только вам - нужен ли вам этот номер и деньги на нем, или же важнее доказать, что оператор неправ, а то вдруг тут сыграл свою роль человеческий фактор уууу.
Да и вопросы, заданные вами, не относятся к теме.

Ответить
Развернуть ветку
Александр Жигунин

Это действительно действие закона. Мне тоже билайн скидывал выписку из этого закона и тоже просил чтобы я предоставил данные по пользователю. Заблокируют, схожу в офис и разблокирую,пока сижу ровно хотя и на юр.лицо симка

Ответить
Развернуть ветку
Владимир Поповъ

Старая песня. Мне видится, что описание не полное: по противодействию - так уж точно

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Никиш Рюмин

после перевыпуска симки в билайне, специально сутки не работают смски от банков

Ответить
Развернуть ветку
Николай Кладовой

"Сервис подмены", хмм... Если это легальный сервис, разве не должен он включать "стоп-лист" номеров банков??

Ответить
Развернуть ветку
William Nash

ды жёстко

Ответить
Развернуть ветку
Vladimir Mirolubow

Билайн при смене симки фризит прием любых СМС на сутки

Ответить
Развернуть ветку
Leonid Tkachyov

Интересно написано, но все равно все сводится к тому, что не надо говорить важную информацию якобы "сотрудникам банка". Это давно уже не секрет.

Ответить
Развернуть ветку
Steve Evets

Йота, МФ, БЛ - ответили, как борются с этим.
А что по МТС?

Ответить
Развернуть ветку
Владимир Федин

МТС не блокирует СМС после замены симки, только что проверил это. Так что не рекомендую номера МТС для привязывания к банковским счетам.

Ответить
Развернуть ветку
Максим

это бред, и как обычно под соусом мы о вас забоится, и всё ради безопасности. Зачем блокировать симку на 24ч если владелец пришёл с паспортом в офис?
что изменится через 24ч?

Ответить
Развернуть ветку
36 комментариев
Раскрывать всегда