Новый вид мошенничества появился в России: злоумышленники изготавливают дубликат сим-карты жертвы и списывают деньги через банковское приложение, сообщили эксперты международного разработчика антивирусных решений ESET.
"В Сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений", — рассказал обозреватель ESET Станислав Жураковский, слова которого приводятся в сообщении.
На первом этапе мошенники приобретают на черном рынке фейк-аккаунт (созданный несколько лет назад и ничем не отличающийся от настоящего), на втором этапе производится поиск жертвы, цель новой атаки социальной инженерии — предприниматели и владельцы бизнеса. После этого злоумышленник выясняет номер телефона, например, предлагает перевести общение в мессенджер.
Узнав номер, хакер делает поддельную доверенность на получение дубликата сим-карты жертвы, причем обычно заявление подают в филиале оператора, расположенном на другом конце страны. На заключительном этапе осуществляется перевод денег: мошенник обращается в банк для восстановления пароля от банковского приложения, пройдя аутентификацию по личному номеру, и переводит все деньги с карты на другой счет.
Чтобы избежать подобных проблем, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора — к нему можно привязать банки и соцсети, он связан с основным, но остается недоступным для третьих лиц. Кроме того, стоит переключить в банках SMS-авторизацию на push в приложении и подготовить "запрет передоверенности", не позволяющий выдавать дубликат сим-карты без личного присутствия по доверенности.
"С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны", — отметил Жураковский.
Комментарии
Затем третий, четвёртый, пятый etc. )))
Цыфровизация на марше...
Толи в ESETе что то употребляют, но скорее всего журналамеры пургу несут.
Номер телефона выяснять через мессенджер? зачем, контактные телефоны обычно использутся для звонков.
Дубликат сим-карты... что за бред. Можно получить сим-карту с дубликатом номера, при том старая симка блокируется навсегда (которая у абонента).
Можно сделать клон сим-карты, НО для этого нужно спец оборудование и программа подбора IMEI.
Видимо цель статьи.. заказуха от банкиров.
подсадить клиентов на свои сим-карты и отключить sms заменив их push - сообщениями.
Как то я перевел номер с Теле2 на МТС, а это замена сим-карты с сохранением номера, так банки СБер и ВТБ сразу заблокировали вход в банк-клиенты из-за смены сим-карты.
Кроме рекламы банковских сим-карт и смены смс оповещений на пуш...
статья смысла не несет.
Чтобы пресечь этот шабаш, достаточно передожить всю ответственностт за хищения денег со счетов на банки. Чтобы они компенсировали клиентам украденные средства. И весь этот пир духа мгновенно прекратится. Банки, в отличие от бабушек-клиентов, найдут как эффеективно бороться с мошенниками. когда их лично по карманам бить начнуь. А так всем неплохо, все удобно сидят на своих места - и банки, и телефонщики, и правоохранители. Проблемы индейцев шерифов не волнуют.
Ну тут "стрелочка не поворачивается". Вспомним нашумевший процесс лет уже 10 наверное назад, когда мужик нагнул банк (кажись Тинькофф), подсунув тому липовый кредитный договор, который ему подписали. (изначально банк сам кидал в почтовые ящики кредитку и бланк договора.)
И в итоге он имел беспроцентный кредит, возвращая тело кредита когда хотел сам, а за одностороннее расторжение этого договора банк ему должен был выплатить неустойку в 15 миллионов рублей.
В итоге куча судов, угроза уголовкой за мошенничество, хотя мужик сделал абсолютно зеркально всё то, что обычно делают банки. Плюс типа он ссылался на то, что банк сам подписал его договор, значит был согласен с условиями...
По итогу типа подписали мировое соглашение, что договор расторгается без всяких выплат неустоек. Хотя слушок ходил, что банк за глаза откупился таки. Не 15 лямов, но мужику выплатил за "молчание".
Неубедительно.
Один случай мошенничества клиента, да и то 10 лет назад. А тут тысячи случаев ежедневно. Без участия в этом мошенничестве самих банков такое невозможно.
Это был не липовый договор, это был стандартный тинькофьский договор, мужик попросил его на ознакомление себе, потом вернулся и согласился подписать. Банк тоже подписал. Правда, мужик, от руки, добавил в договор пункт... и банк его подписал ! Так что все честно !
пысы: Если до этого к Тинькову относился ровно, то после - он для меня пидор пидорейший ! Он и угрожал мужику, и кричал, что это фуфло, и смеялся в камеру... а в итоге позвал в кабак и подписали мировуху. Экземпляры договоров идентичны - все подписи и печати настоящие. Как говориться - всегда читайте, что написано мелким шрифтом...к банкам это тоже относится)
Воры живут воровством и разбойники грабежами, и ни ворам, ни разбойникам, пока они не бросят своего ремесла, нельзя считать себя добрыми людьми.
Никакие и молитвы и жертвы не сделают их добрыми людьми.
Так же и богатым и праздным людям, если они не работают, а пользуются трудами других людей, нельзя им считать себя добрыми людьми и думать, что молитвы и жертвы их Богу могут сделать их добрыми людьми.
Ну так сторонники крипты это считают номрой и даже преимуществом, якобы под каждый платёж можно отдельный кошелёк создавать
А слать их всех на йух не позволяет воспитание?
их не надо слать, они сами исчезают (правда, с вашими денежками)
А нечего денежки ворью доверять.
Самое паскудное, что они могут оформить и кредит.
Слышал, что в России есть (или было) управление «К» -
-оно чем занимается (занималось)?
Есть такое.
Стали не беднее наркоконтроля.
Те контролируют наркотики а эти киберпреступность.
Недавно прям в тюрьмах создавали центры по обману.
Удобно всех жуликов собрать вместе и заставить работать НА СЕБЯ.
Потому.....
Не более 30 тыщ на карте или обречён.
Менее 30 никто не заморачивается
никак не обречен, нефиг все сервисы вешать на один номер телефона, да еще записанный на себя же:₽) для вацапа - один номер, для банка другой. все, хохлы из тюрем могут сосать деньги друг у друга.
И все оплачивать. Красота просто.
Мечта ОпСОСа…
дык сервис же. иметь несколько мобильых номеров в наше время зело полезно. хотяб рабочий номер и семейный, дабы в выходные разные юродивые с офиса, неспособные решить проблемы сами тебе не названивали.
Юродиевых можно на выходные в черный лист перекинуть.
На работу надо приходить *вовремя*!
Или каждый день.
Выбирайте что Вам больше по вкусу…
Деньги снимаются через приложение , а это не только карта , но и счета.
Сейчас современная фенечка, что практически у каждого есть "условно одобренный кредит" в приложении. Вот они его и оформляют. Деньги переводят и привет.
Вопрос в технической возможности его удаления оттуда.
Реально очень не оперативно работают. В основном вносят телефоны в черные списки и все. А ловить реальных мошенников не досуг. С момента входа информации в управление "К", которая актуальна на текущий момент, процедура регистрации и прочее заявления с фактами для активной реакции, занимает порядка 2 недель. За это время уже поздно что либо ловить и сажать по свежим следам. Поэтому мошенники чувствуют себя вольготно и спокойно. Это из практики. Когда есть фактура доказательств мошенничества и нужно просто оперативно накрыть, например, call center обзвона и всех персоналиев там.
Подтверждаю.
Когда меня пытались раскрутить - затягивал разговор как мог и одновременно обратился в онлайне, с деталями, в МВД и в оператору телефонии.
Оператор телефонии написал "у нас такого номера нет, а что там у вас какой номер высветился - запрашивайте у вашего оператора" - может быть и не соврал, теперь же по этому удодскому закону о сохранении номера привязки номеров в операторам и географии нет.
МВД тупил пару недели и спустил эту заяву какому-то участковому в мелком подмосковном городе. Он мне звонил и спрашивал, что с этим делать и как ему это расследовать. Цирк с конями.
Полетела как то сим карта(а такое оказывается бывает!) в двух тысячах километров от дома. Пошел в МТС.
А не могем мы выдать новую, нет у нас такого кода. Езжайте в домашний регион.
Так что может заходить нужно было со двора?))
И это тоже. Пытался в другом регионе=не могём!
А оператор не может понять что один номер в двух географически разных местах? Он ведь "прописывается" в сети.
а зачем?
Я не понял, работают две симки под одним номером?
Тоже не понял.
Да!
Делается это не так как тут втирают.
И не знаю как.
Но СМС с кодом приходит сразу на два телефона.
Пока вдуплился а что это было карта пустая.
Не знаешь, а 3,14дишь. Не работают две симки одновременно.
Более того: после выдачи Новой симки на эту симку Мобильный оператор на сутки отключает получение смс-уведомлений.
Да с чего ты взял что симку новую делают оФФ у оператора.
Впрочем иди с миром.....
Таким наверно и родился.
Извини.
абсолютно пофиг где делается новая симка, она должна быть зарегистрирована у оператора, иначе ни одна смска с нее не пройдет. Как только новая симка регистрируется у оператора, на нее вешается 24 часовой таймер, в течение коророго _никакие_ смски, включая двухфакторную авторизацию на нее не уходят. Ни один дебил не будет мгновенно садиться ради 100-200к кражи.
Работают. Делается не новая симка, у которой другой IMSI, а дубликат старой, с тем же самым IMSI, и в результате да, СМС приходят на оба устройства.
Только работает это с довольно старыми симками, в которых криптозащита слабая, и путем перебора можно подобрать внутренний ключ. И нужен троян на телефоне жертвы, который и выполнит перебор.
5 лет назад можно было свободно купить sim-клонер, он сам делал перебор ключей. Исходящие звонки работали с обеих симок, входящие и смс - на последнюю зарегистрированную в сети.
Клонирование невозможно, поскольку SIM-карту невозможно "прочитать", она специально так создана. А если установлен PIN, то карта залочится после 3 попыток, разлочить можно PUK. PUK можно неверно ввести раз десять, вроде. Потом SIM в утиль. В нее прошиты ЕМНИП тысяч десять однозовых кодов, после исчерпания SIM в утиль и к оператору за новой. Перерегистрация ЕМНИП раз в сутки и при переезде в другой VLR, но там уже кажись TMSI используется, который выдается кому попало повторно как бог на душу положит, даже нешифрованый эфир слушать толку мало. Замая незащищенная часть - регистрация в сети, есть проект OSMOCOM, который позволяет на железе стоимостью 1-2-3 тысячи зеленых бумажек развернуть фейковую BTS. Это не сказать, что просто. Впрочем, думаю, мануалы давно уже продаются.
https://ru.wikipedia.org/wiki/A3_(%D1%88%D0%B8%D1%84%D1%80)
Не знаю, что и где невозможно, но вот лично его делал на этом устройстве)) Ставишь обычную симку в одно гнездо аппарата, специальную пустую симку - в другое. Ждёшь какое-то время, пока не загорится зелёная лампочка - и все, клон-симка готова)) повторюсь, это было лет 5-7 назад примерно
Ну ок, денежные знаки тоже от подделки защищены, однако зачем-то вводят новые схемы защиты (сейчас вот ради интереса 5000 сунул под мелкоскоп - модификация 2010 года. Опа, а на металлизированной ленте между надписями 5000 есть серийник поперек ленты, оказывается ).
Хрен знает, как это объяснить, обошли защиту. А может и нет уже той защиты, про которую рассказывал, бо микрик в SIM уже сам в состоянии по алгоритмам криптографическим сам все вычислить. Впрочем, сейчас eSIM распростраяется, ее и клонировать уже не нужно.
SMS-сообщение не придет на два устройства никогда. Просто потому, что SMSC удалит сообщение из буфера после первой же успешной попытки. А еще HLR знает, в каком VLR сидит абонент. А VLR не выдаст два TMSI на один IMSI. Впрочем, думаю, что меры безопасности должны быть предусмотрены, не знаю.
не ха зин, почитай описания стандартов мобильной связи на досуге, и просветлись. единственное, что может так работать - человеческий фактор, а это нормальная зацепка для банальной уголовки.
Скучно девочки.
Я ребёнком делал параллельный телефон.
Теперь это делают НЕ дети и конечно это уголовка.....
Не может быть......
В России уголовка.....как ...так не бывает...
Какая-то непробиваемая наивности на гране с......
скучно тем, у кого IQ 80. ты почитай, не надо тут "я нихрена не понимаю, но у меня есть мнение".
Ну попробуйте сделать параллельный сотовый телефон.
Старая перестаёт работать в момент регистрации новой.
При выдаче новой карты старая перестаёт обслуживаться. Так что если ваша симка внезвапно перестала работать - повод начать беспокоиться.
Я про то и говорю. А смски на новой карте начинают работать только через сутки.
TWIN-карты. В Белорусском МТС вполне себе существуют легально. думаю в российском тоже.
Страницы