В антивирусной компании ESET рассказали, что злоумышленники научили воровать деньги из банковских приложений с помощью полученных ими дубликатов симок.
Сначала они покупают в даркнете старые аккаунты пользователей в соцсетях, которыми давно не пользовались. В основном это аккаунты девушек и злоумышленники добавляют туда красивые "левые" фотки дам и начинают искать жертву. Обычно жертвой становится бизнесмен средней руки и ему отсылается письмо — типа давай знакомиться и т.д. и т.п.
Если жертва клюнула, то "собеседница" начинает просить его номер телефона или она может его увидеть через WhatsApp. Номер им нужен, чтобы получить дубликат симки. Если бизнесмен отдает "даме" свой номер телефона, то мошенники делают поддельную доверенность и пишут заявление на получение дубликата симки в каком-нибудь дальнем райцентре РФ.
Получив в руки чужую симку, мошенник звонит на горячую линию банка и обманным путём восстанавливает доступ к интернет-банкингу "кинутого" им человека. Также это можно сделать и в мобильном приложении банка. Ну и дойдя до банковского счёта чужого человека, мошенник крадёт с него все деньги.
Кроме того, обчистив банковский счёт, мошенники нередко пишут от имени обманутого в мессенджерах его знакомым и родным, что мол срочно нужны деньги. Они начинают переводить средства, а мошенник тут же переводит их себе.
Ну и после того как этот обман раскрывается, то банк лишь разводит руками. Дело в том, что двухфакторная авторизация на симках является подтверждением личности и если деньги переведены с помощью вашей сим-карты, то по мнению банка это сделали именно вы. То есть современная сим-карта может лишить вас всех средств, а банк будет не при чём.
Поэтому в ESET советуют тратить небольшие деньги и покупать у своих мобильных операторов второй телефонный номер, но виртуальный. SMS и звонки всё равно будут идти на ваш основной номер телефона. Просто привяжите к виртуальному номеру свои банковские счета и аккаунты в соцсетях и не раскрывайте его никому.
Также желательно переключить в банке SMS-авторизацию на push-извещения - это позволит получать коды подтверждения через Интернет, даже без симки.
Плюс лучше посетить салон своего сотового оператора, и написать там заявление о запрете выдачи кому-либо симки по доверенности. Правда это почему-то очень больная тема для наших сотовых операторов, за исключением Tele2, у которого всё можно сделать прямо на сайте.
источник
уникальность
