Как мошенники крадут деньги, используя поддельные сим-карты?

В России распроняется новое мошенничество: аферисты подделывают сим-карты граждан, используют их для входа в мобильное банковское приложение и крадут оттуда деньги, рассказали эксперты компании ESET.

«В Сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — цитирует РИА Новости обозревателя ESET Станислава Жураковского. 

Вот как выглядит эта схема: злоумышленники сначала покупают в даркнете липовый аккаунт в социальных сетях, созданный несколько лет назад и ничем не отличающийся от реального. Затем аферисты ищут жертву, знакомятся и выясняют у нее номер телефона якобы для того, чтобы перевести общение в мессенджер. На самом деле на этом этапе мошенники подделывают доверенность на получение дубликата сим-карты жертвы. Когда злоумышленники его получают, они обращаются в финансовую организацию с просьбой восстановить пароль от личного кабинета онлайн-банка и обчищают счет своей жертвы. 

Понятно, что, не давая свой номер третьим лицам, от такого развода не убережешься: в интернете гуляют десятки баз данных разных банков, где указаны не только номера телефонов клиентов, но и их паспортные данные. С такой информацией мошенники могут и пропустить этап со знакомством в социальных сетях и сразу перейти к перевыпуску сим-карты.

Эксперты рекомендуют выпустить в мобильном приложении банка второй виртуальный номер и подвязать к нему социальные сети и банки. Для посторонних он будет недоступен. Также в онлайн-банке следует сменить СМС-авторизацию на push-уведомления и подготовить «запрет передоверенности», не позволяющий выдавать копию сим-карты по доверенности.

«С точки зрения банков это даже не мошенничество, потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны», — рассказывает Жураковский.

Кстати, несколько лет назад мы рассказывали историю москвича Никиты А., у которого на вечеринке украли сим-карту и банковскую карту. Мошенники вставили его сим-карту в свой телефон, установили мобильное приложение финансовой организации, получили доступ к личному кабинету с помощью пароля из СМС-сообщения. В итоге аферисты поменяли пин-код карточки Никиты и сняли с его счета 363 тысячи рублей. 

Источники информации:

https://ria.ru/20210806/moshennichestvo-1744653253.html