Мобильный банкинг существенно упростил жизнь большинству россиян, позволив проводить множество операций с помощью телефона. Однако это же и открыло широкие возможности для мошенников — пишет «Mail.ru Hi-Tech».
25 сентября злоумышленники «угнали» сайт издания «Банки Сегодня», воспользовавшись перевыпуском SIM-карты. Преступники получили доступ к e-mail владельца домена, изменили пароль и привязали другой номер.
Фото: Consumer Reports
Интернет-преступники могут купить любую информацию о человеке, включая паспортные данные и номера телефонов. Злоумышленники используют поддельные доверенности и обращаются с этой информацией в салоны связи для перевыпуска чужой SIM-карты. Так мошенники получают доступ к чужому счету. Роскачество вместе с экспертами по кибербезопасности подготовило рекомендации, как уберечь себя от действий преступников.
По словам менеджера по развитию Group-IB Brand Protection Ильи Рожнова, сим-карты остаются одним из самых уязвимых мест в защите персональных данных, открывая преступникам доступ почти ко всем сервисам пользователя. «К сожалению, от мошеннического переоформления сим-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно», — подтверждает эту позицию руководитель направления Solar appScreener в «Ростелеком-Солар» Даниил Чернов.
- Специалисты советуют написать заявление в салоне связи, которое запретит перевыпуск SIM-карт без личного участия владельца. В документе можно указать единственное отделение, где должна производится выдача новой карты.
- Также стоит завести отдельную симку для мобильного банкинга. Специальный номер лучше больше нигде не использовать и никому о нем не говорить.
- Для того, чтобы банк продолжил присылать уведомления на номер после перевыпуска SIM-карты, кредитной организации понадобится подтверждение владельца — кодовое слово. Эту информацию также лучше никому не сообщать и самостоятельно звонить в банк через официальные контакты. Сообщения с просьбой перезвонить якобы от банка нужно игнорировать.
- Для каждого ресурса стоит использовать уникальный сложный пароль. Кроме того, рекомендуется нигде не публиковать документы с персональной информацией. Лучше всего избегать обмена подобными данными даже в личных переписках.
Представители «Мегафона» и «Сбербанка» обратили внимание, что лучше всего их клиентов может обезопасить только собственная внимательность и осторожность. При подозрениях на мошенничество компании рекомендуют сразу обращаться в их отделения.