Как обезопасить себя при выполнении операций с сим-картами?
В последнее время участились случаи мошенничества с сим-картами. Злоумышленники могут использовать различные инструменты — от покупки телефонных баз до вишинга (вид телефонного мошенничества, когда злоумышленник представляется, например, сотрудником банка и пытается узнать данные вашей карты), чтобы получить личные данные абонентов. В Роскачестве рассказали, какие меры безопасности нужно соблюдать, чтобы не стать жертвой мошенников.
Как мошенники могут использовать сим-карту?
Многие люди используют мобильный банк для совершения онлайн-покупок и получения смс-уведомлений обо всех операциях, которые происходят с банковской картой. Для этого требуется привязать номер телефона к счету. С одной стороны, это значительно упрощает жизнь пользователей, с другой — человек легко может стать жертвой мошенников. Как отмечают в Роскачестве, на черном рынке в Сети можно найти и купить разнообразную информацию о пользователях — начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов.
Например, мошенник может с этими сведениями и фиктивной доверенностью обратиться в отдаленный салон связи и перевыпустить вашу сим-карту. Соответственно, после перевыпуска одноразовые пароли для мобильного банка перестанут приходить жертве, а начнут приходить на карту мошенника. Банк, в свою очередь, видит, что поменялся уникальный идентификатор сим-карты (IMSI). Соответственно, он блокирует операции до того, как абонент подтвердит перевыпуск сим-карты. Чтобы снять блокировку, мошенники захотят получить ваше кодовое слово. Для этого они могут прибегнуть к вишингу — телефонному мошенничеству. То есть вам звонят и, представляясь сотрудником банка, пытаются узнать конфиденциальную информацию — номер, кодовое слово, код из смс, цифры на обороте карты. В Роскачестве предупреждают, что никогда и никому не нужно сообщать эти данные. Если у вас возникли подозрения, что вам звонят мошенники, обязательно сами обратитесь в свой банк по номеру телефона, указанному на его сайте или на обороте карты .
Как защитится от мошенничества?
Выберите в качестве второго фактора подтверждения личности не смс, а push-уведомления, поскольку они передаются по зашифрованному каналу связи. «Таким образом пользователь страхуется от того, что в случае «угона» сим-карты кто-то получит второй фактор аутентификации. Во-вторых, для банковских операций можно завести отдельную сим-карту, которую использовать только для этих целей. Желательно оформить ее на кого-то из родственников или знакомых, чтобы нельзя было связать номер телефона с клиентом, чей банковский аккаунт злоумышленники хотят взломать через переоформление сим-карты», — поясняет руководитель направления Solar appScreener компании «Ростелком-Солар» Даниил Чернов.
Кроме того, можно написать заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия. Также договоритесь с оператором сотовой связи об ограничении выдачи копий своей сим-карты или о том, что выдать ее можно только в одном отделении и лично вам в руки. Обращайте внимание на смс о блокировке сим-карт или перевыпуске. Это важно отследить вовремя, поскольку у клиента есть, как правило, сутки на обращение в салон связи и банк, чтобы мошенник не успел ничего предпринять.
Не реагируйте на смс с просьбой перезвонить в банк по указанному номеру — банки таких сообщений клиентам не рассылают. Доверять собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка, тоже не стоит, поскольку это могут быть мошенники, использующие сервис подмены номеров. Всегда звоните в банк самостоятельно, чтобы перестраховаться.
Не нужно выкладывать фотографии и сканы ваших документов в соцсетях. Кроме того, не используйте везде один и тот же пароль — безопаснее, если он будет сложным. Для генерации сложных паролей можно воспользоваться специальными сервисами. Не сохраняйте пароли или сканы документов в сообщениях в социальных сетях, в случае взлома вашей страницы они могут достаться злоумышленникам.
23 схемы мобильного мошенничества. От откровенного обмана до «почти законного» 
На Android появился вирус, ворующий деньги с банковских карт 
Как проверить, привязана ли сим-карта к паспорту? 
