Эксперты Роскачества подготовили рекомендации, которые должны помочь людям обезопасить себя от нового вида мошенничества при выполнении разных операций с sim-картами.

— Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества, — говорится в сообщении ведомства.

Отмечается, что на «черном рынке в интернете» можно найти и купить разнообразную информацию о пользователях — начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. После получения таких сведений злоумышленник может обратиться с фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить sim-карту жертвы. После совершения процедуры по перевыпуску пароли для мобильного банка перестанут приходить жертве, а начнут приходить на новую карту.

— Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы, — объяснили новую мошенническую схему в Роскачестве.

Чтобы уберечь себя от подобных случаев Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества. В частности, необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без вашего личного присутствия; можно завести отдельную sim-карту для работы с мобильным банком; а главное — никогда, ни в коем случае не сообщать свой CVV-код, кодовое слово или код из смс — ни по телефону, ни в чате с «сотрудником банка».

Также эксперты советуют внимательно следить за СМС насчет блокировки и выпуска sim-карт; игнорировать СМС с просьбой перезвонить в банк по указанному номеру; звонить в банк самостоятельно и не доверять людям, которые представляются сотрудниками банка; не выкладывать фотографии документов в интернет и создавать сложные пароли.

«К сожалению, от мошеннического переоформления sim-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постарались дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего «угоняют» sim-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения», — прокомментировал руководитель направления Solar appScreener компании «Ростелком-Солар» Даниил Чернов.

В «Мегафоне» отметили, что после замены sim-карты компания на сутки блокирует входящие sms-сообщения. «Даже если мошенник сможет перевыпустить sim-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену sim-карты», — пояснили в пресс-службе оператора.

В пресс-службе Сбербанка подчеркнули, что самая надежная защита для клиентов — это осведомленность, бдительность и осторожность и «при подозрении на мошенничество рекомендуется сразу передать информацию банку».

Фото Юрия МАЛЬЦЕВА (из архива)