Береги телефон смолоду

28 Сентябрь 2022 745
Дубликат симки нужен злоумышленникам для доступа к банковским счетам жертвы.
Дубликат симки нужен злоумышленникам для доступа к банковским счетам жертвы. Фото Анны Кадниковой.

Совсем недавно считалось, что двухфакторная аутентификация с помощью номера телефона - надёжная защита от мошенников. Но как показал опыт, мошенникам под силу обойти и её. Они используют дубликаты SIM-карт и с помощью многоуровневых схем получают доступ к интернет-банкингу других людей.

Чтобы провернуть такое, злоумышленники используют методы социальной инженерии. Главная их задача - заполучить номер телефона жертвы. Есть десятки способов сделать это, но чаще всего мошенники создают или покупают фейковый аккаунт в мессенджере или социальной сети. 

Далее начинается охота. Мошенник выбирает жертву, при этом обращает особое внимание на её социальный статус и доход. Чаще всего, в их поле зрения попадают предприниматели. 

Потом мошенник начинает выяснять номер телефона ничего не подозревающего гражданина. Ему пишут с того самого фейкового аккаунта и втираются в доверие: представляются одинокой привлекательной девушкой или человеком со схожим хобби. На этом этапе цель мошенников - перевести общение в мессенджер, где можно увидеть номер мобильного телефона жертвы или получить его другим способом.

После получения номера телефона жертвы злоумышленники изготавливают дубликат SIM-карты. Для этого используется поддельная доверенность от имени владельца симки. Дубликат, как правило, заказывается в каком-нибудь небольшом офисе мобильного оператора, географически расположенном как можно дальше от жертвы.

Дубликат симки нужен злоумышленникам для доступа к банковским счетам жертвы. С помощью неё злоумышленники запрашивают в банке восстановление пароля от банковского приложения, для которого очень часто нужна только аутентификация по номеру телефона. И после этого спокойно переводят все средства на другой счёт.

По словам обозревателя компании ESET Станислава Жураковского, с точки зрения банков такая ситуация не выглядит, как мошенничество. Ведь двухфакторная авторизация в банковских приложениях с помощью SIM-карт является подтверждением личности.
А это значит, что если деньги списаны с помощью вашей симки, банк будет рассматривать ситуацию так, как будто это сделали вы. 

Чтобы не стать жертвой этого обмана, эксперты ESET рекомендуют выпустить  второй виртуальный номер. Обычно это можно сделать прямо в приложении вашего мобильного оператора. Для его использования не нужно покупать отдельный телефон - пользоваться номером вы будете на том же смартфоне, что и основным. При этом не забывайте, что запрет надо периодически продлевать.

И самое главное - не теряйте бдительности. Не давайте свой номер телефона незнакомым людям. Обязательно запретите его отображение во всех мессенджерах и  социальных сетях. А ещё злоумышленников можно запутать: использовать псевдонимы в социальных сетях, добавлять в них ложные сведения, по которым вас сложно идентифицировать (например, неверную дату рождения).

Дмитрий МЕЗЕНЦЕВ.