Москва. 6 августа. ИНТЕРФАКС - Злоумышленники придумали новый вид мошенничества: они легально перевыпускают сим-карту жертвы и получают доступ к ее счетам и приложениям. В этом случае доказать обман непросто, говорится в сообщении международного разработчика антивирусных решений ESET.
“С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит это сделали вы”, - приводятся в сообщении слова обозревателя ESET Станислава Жураковского.
Жертвами такого мошенничества чаще всего выбирают предпринимателей и бизнесменов, которые ведут свой бизнес в сети. Мошенники с фейкового аккаунта связываются с потенциальной жертвой и пытаются узнать номер телефона.
“Далее мошенник под аккаунтом дружелюбной собеседницы пытается выяснить номер телефона вступившего в переписку. Например, пытается перевести общение в WhatsApp, где всегда виден номер мобильного. Это нужно ради изготовления дубликата сим-карты”, - отмечает он.
После они изготавливают поддельную доверенность на получение дубликата сим-карты и подают заявление в филиал оператора жертвы.
“Получив сим-карту, мошенник сразу обращается в банк, чтобы восстановить пароль от банковского приложения — через колл-центр или в скачанном мобильном банке. Последний рубеж обороны — аутентификация по личному номеру — пройден. Далее происходит перевод всех денег на другой банковский счет”, - отмечается в сообщении.
Одновременно с этим мошенники могут попросить у друзей и родственников жертвы денег. И если кто-то переводит средства по привычному номеру на знакомую карту, то их списывают еще раз.
Чтобы избежать подобного развития событий, эксперты рекомендуют выпустить второй виртуальный номер в приложении мобильного оператора и привязать его к основному номеру. Это усложнит “вычисление” привязанного к банковскому счету номера телефона.
Также они рекомендуют переключить смс-авторизацию в банках на пуш-уведомления в приложениях и подготовить так называемый “запрет передоверенности” в офисе мобильного оператора. Кроме того, переписку с незнакомыми людьми советуют вести не с личного номера телефона.
Подобный род мошенничества становится популярным не только в России. Так, еще в феврале в Великобритании задержали 8 человек, перевыпускавших сим-карты американских знаменитостей. Они похищали деньги, биткоины и персональную информацию. По данным Национального агентства по борьбе с преступностью Великобритании (NCA), за год таким образом было похищено более $100 млн в криптовалюте.
