Новый вид мошенничества появился в России: злоумышленники изготавливают дубликат сим-карты жертвы и списывают деньги через банковское приложение, сообщили эксперты международного разработчика антивирусных решений ESET.
"В Сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений", — рассказал обозреватель ESET Станислав Жураковский, слова которого приводятся в сообщении.
На первом этапе мошенники приобретают на черном рынке фейк-аккаунт (созданный несколько лет назад и ничем не отличающийся от настоящего), на втором этапе производится поиск жертвы, цель новой атаки социальной инженерии — предприниматели и владельцы бизнеса. После этого злоумышленник выясняет номер телефона, например, предлагает перевести общение в мессенджер.
Узнав номер, хакер делает поддельную доверенность на получение дубликата сим-карты жертвы, причем обычно заявление подают в филиале оператора, расположенном на другом конце страны. На заключительном этапе осуществляется перевод денег: мошенник обращается в банк для восстановления пароля от банковского приложения, пройдя аутентификацию по личному номеру, и переводит все деньги с карты на другой счет.
Чтобы избежать подобных проблем, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора — к нему можно привязать банки и соцсети, он связан с основным, но остается недоступным для третьих лиц. Кроме того, стоит переключить в банках SMS-авторизацию на push в приложении и подготовить "запрет передоверенности", не позволяющий выдавать дубликат сим-карты без личного присутствия по доверенности.
"С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны", — отметил Жураковский.
Комментарии
Значит для мошенников будет все значительно проще. Вскрыл логин с паролем и не заморачивайся с двухфакторной аутентификацией.
Логин с паролем - чего, друг мой?
План мошенника такой:
1) Вскрыл логин с паролем,
2) телепатически прочитал что там пришло кому-то где-то на кнопочный
3) вынес деньги
на пункте 2 небольшая проблемка, надо чтобы человек назвал мошеннику код. А что если не скажет?
Длина СМС подтверждения 4 цифры бывает. То есть из 5 000 попыток в среднем - достаточно. Разумнее было бы 6 цифр.
Господа, не ведитесь на эту лажу!
Я работал в производителе SIM-карт. Их дублировать невозможно. Там ключи шифрования специально так придуманы, что на аппаратном уровне при производстве зашиваются и к ним никто не может получить доступ. По сути SIM-карта - это криптомикросхема.
Это дешевая рекламная статья от операторов сотовой связи, которые пытаются навязать свои услуги по виртуальным номерам.
Кстати о том же подумал что каждая симка имеет свой идентификатор и 2 разных идентификатора в принципе не могут работать на один номер.
Там ключи шифрования специально так придуманы, что на аппаратном уровне при производстве зашиваются и к ним никто не может получить доступ
Сказок не надо. Вот вообще никто-никто? Вы честно в это верите?
Можешь считать, что вообще никто-никто.
Я, конечно, знаю людей, которые могут это сделать. Но всё дело в том, что это как раз те самые люди, которые работают на производстве SIM карт. Они сами находят уязвимости и сами же их устраняют, предварительно опубликовав результаты своих изысканий в профессиональном сообществе. Таких людей несколько десятков во всем мире. Область очень узкая.
Уверяю, что для подобного рода атак требуется такой уровень знаний, опыта и оборудование, которого даже в их лаборатории не всегда имеется в наличии. Они температуру чипа меряют и напряженность электромагнитного поля вокруг него во время проведения атаки, чтобы сократить объем необходимых вычислений. Да и то, это уже давно исправили.
Вот только утром была ещё одна статья от РИА про мошенничество.
И уже в той статье прозвучала мысль, что РИА гонит платные фейки с целью стимулирования продаж определенных бенефициаров.
И тут появляется эта статья...
Вывод - РИА - фейкомет которому нельзя доверять (как и любым другим источникам)
Феерическая хрень! Чем дальше читаешь статью, тем большим идиотом себя ощущаешь.
Короче, судя по накалу идиотизма, от NOD32 надо отказываться? Что скажет "купечество" АШ?
если на десятке, то родной защитник лучший выбор при всём его маразме по удалению кейгенов и кряков
Данунафиг. Не, он все равно сливает инфу, если его ручками не кастрировать, но не всю. Так что, пусть стучит втемную. :)
и пусть сливает ))
но он бесплатен и вечен
Не работай под "админом " и будет тебе щасте. ))
И запомни запущенные процессы, появились новые - убивай.
Десяточка также ненужна, как и NOD32.
Забавно тема поперла: "на тебя легко виртуально повесят долг". Это уже третья публикация за часовые сутки или вторая?
знакомец из салона связи тут посоветовал
- через оператора ставишь блок на удалённую замену сим-карты и спишь спокойно
А потом в командировке теряешь телефон и не можешь восстановить симку
Берёшь новый номер и ты на связи снова - стоит копейки обычно - а у нас так вообще бесплатно
Ага а все сервисы привязаны к старому. Красота.
Никто вам не мешает вернуться домой и со всеми геморроями восстановить старую симку
Если всё это правда, то почему нельзя делать наоборот? Почему всегда по умолчанию втюхивают ненужные 99% пользователей опции, которые, казалось бы , лучше делать с разрешения (в частности, "разрешения передоверенности")?
Мне сег. с разных номеров телефона звонили мошенники, типа, от сбербанка. Я прервала разговор на 1ый вызов. На второй, уже с другого номера, на меня сразу начали ругаться - почему я игнорирую сбербанк и т. п. Я ответила, что все их данные я передала в полицию. Больше не звонили. Но, онлайн банк прислал "всплывающее" смс, что "Вам звонили мошенники", и, если Вы им сказали цифры своей карты, то срочно перезвоните в банк"... Ничего не поняла. Как банк узнал, что мне звонили мошенники.
Эти сотовые номера, действительно, пытались и ч/з банк работать? Т. е. Они уже и там мой счёт" прощупывали?" Хотя, у меня неск карт, а пользуюсь и свечу в интернет магазинах только одну. На к-й не бывает денег. Т. е., пошла в прод. магазин, перечислила 5 тыс. Делаю заказ в интернет маг., перевожу на эту карту стоимость заказанного товара...
эээ разве это не элементарно отслеживается? что номер подключается к сети внезапно в сотнях-тысячах км от предыдущего пинга?
позиционирование по вышкам же все равно всегда пишется..
У нас есть некоторые операции с государством на которые ты должен принести два документа и оба оригиналы. Например паспорт и водительское удостоверение. Вам следует ввести такое правило при выдаче дубликатов симок. Полностью не перекроет но сильно осложнит жизнь мошенникам.
Это будет ж. Ибо корпоративные и прочее прочее.
Две симки с одинаковым номером не могут существовать в сетях. При регистрации в сети вторая симка просто не включится.
Могут - если это твин карта - но там заявление нужно писать.
На территории России twin-sim не продаются, в Беларусии есть twin-sim тарифы от Мтс не работающие в онлайн-банкинге на территории России. Также есть архивные (неподключаемые нынче) twin-тарифы от Билайн и Мегафон но они распространялись на единую оплату по одному номеру только интернет трафика для другого гаджета, для двухфакторной регистрации онлайн банкинга вторая симка не годились, не было в пакете услуг смс во второй симке .
Статья содержит много недостоверной информации:
Итого в вопросах безопасности мы упираемся в:
Всё это, вкупе с отвратимостью наказания и разностью толкования закона порождает неотъемлемую часть любого сложно устроенного общества - преступность. В данном конкретном случае - высокотехнологичную.
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Кто сказал, что СИМкарту меняют только в своём регионе?
Недавно специально интнрнсовался в ларьке МТС.
Давай пачпорт, говори номер.
Через пять минут новая карта у тебя в руках.
Звонки включаются минут через 30.
После замены сим приходит смс с сообщением о замене карты, и если это не вы её меняли-звоните оператору или что то отправит в смс или *#что то там юссд код набрать. Или что то похожее.
Единственное ограничение-в ларьке у оператора должно быть соответствующее оборудование.
Не так давно менял хозяина номера. На жнеу оформил давнишний номер, оформленный на меня, которым фактически пользовалась она. Удобнее самой вопросы решать, а не меня дёргать. Менял кстати номер питерский в другом месте.
Без проблем.
Месяц назад жена меняла симку не по месту регистрации.Мегафон спокойно вечером позволил сбер приложению проводить операции.
2018 год
Мошенники украли 26 млн
https://www.youtube.com/watch?v=B20vbsXe6fA
Ещё
https://www.youtube.com/watch?v=rc3jtZ0v2RA
Ещё
https://www.youtube.com/watch?v=aeXHanL3Pzo
Запись, растолкав других достойных претендентов, ворвалась в лидеры по читаемости. Сим повелеваю - внести запись в реестр самых читаемых за неделю.
Страницы