Новые разновидности мошенничества появляется высокой скоростью. Сегодня в России появился Новый вид мошенничества — злоумышленники изготавливают дубликат сим-карты жертвы и списывают деньги через банковское приложение, сообщает 1prime.ru.
«В сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — рассказал обозреватель ESET Станислав Жураковский.
Как устроен новый вид мошенничества?
На первом этапе мошенники приобретают на черном рынке фейк-аккаунт (созданный несколько лет назад и ничем не отличающийся от настоящего), на втором этапе производится поиск жертвы, цель новой атаки социальной инженерии — предприниматели и владельцы бизнеса. После этого злоумышленник выясняет номер телефона, например, предлагает перевести общение в мессенджер.
Далее, заполучив номер, кибермошенник делает поддельную доверенность на получение дубликата сим-карты своей жертвы, причем обычно заявление подают в филиале оператора, расположенном на другом конце страны. В заключении осуществляется перевод денег: мошенник обращается в банк для восстановления пароля от банковского приложения, пройдя аутентификацию по личному номеру, и переводит все деньги с карты на другой счет.
Во избежание подобных проблем, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора — к нему можно привязать банки и соцсети, он связан с основным, но остается недоступным для третьих лиц. Кроме того, стоит переключить в банках SMS-авторизацию на push в приложении и подготовить «запрет передоверенности», не позволяющий выдавать дубликат сим-карты без личного присутствия по доверенности.
«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны», — отметил Жураковский.
Или сходить в банк и запретить мобильное приложение к лешему. я им не пользуюсь и не собираюсь, зачем оно мне? Вообще напрягают 100500 способов "попросить" банк перевести мои деньги, которые както там появляются, и о которых клиент часто даже не в курсе. зато в курсе нечистые наруку граждане, чем активно пользуются. тоесть не сходить в банк и написать заявление о подуключении сервиса, если он тебе нужен, а сервис сам по себе появился, и теперь деньги можно стырить еще и так..
а доверенность конечно нотариальная ?
И непонятно как получить дубликат, не заблокировав первую.. или первую блокируют, а пока абонент бегает и выясняет чё там такое, деньги уже тютю ?