Если у мошенника появится доступ к сим-карте своей жертвы, привязанной к личному кабинету банка, ему будет возможно совершить кражу денег, находящихся на карточном счете.
Схема, используемая мошенниками. Злоумышленник регистрирует поддельный аккаунт. Узнает личные данные человека (номер телефона, привязанный к личному кабинету, паспортные данные владельца, и др.). Изготавливает фальшивую доверенность от владельца номера и предъявляет ее в салон сотовой связи, обслуживающий номер, для получения дубликата сим-карты.
Чтобы не оставлять мошеннику собственные паспортные данные в салоне, может быть использовано номинальное лицо, которое за определенное вознаграждение, выполнит указанные действия в салоне связи.
А если в сговоре окажется и сотрудник салона связи, который слишком формально подойдет к проверке номинального лица, то все вообще пройдет гладко.
При перевыпуске сим-карты оператор должен послать сообщение клиенту об этом.
Некоторые операторы при замене сим-карты сами вводят ограничительные меры на сутки с отключением мобильных переводов и СМС сообщений, но, по отзывам получателей дубликатов сим- карт, это происходит не всегда.
Злоумышленники обходят такие ограничения для себя, например, выбирая время, когда жертва находится за границей.
Не все банки, заметив изменение идентификатора сим-карты, блокируют операции, пока клиент не подтвердит перевыпуск симки. Например, оператор связи «МегаФон» разработал опцию «Статус». Она даёт банку доступ, в частности, к информации о замене SIM-карты. В некоторых случаях, для отмены блокировки, нужно сообщить кодовое слово.
Далее мошенник, устанавливает на свой смартфон приложение нужного банка и восстанавливает доступ в личный кабинет с помощью СМС-кода, который будет выслан на полученный дубликат сим-карты. Ведь для обхода пароля в приложении, нужен только номер карты или номер телефона и код из СМС.
Таким образом, получив доступ к личному кабинету жертвы, мошенник может совершить хищение денежных средств находящихся на его счете.
Какие существуют способы защиты от подобных обманов?
1. Можно оформить виртуальный номер, с настройкой переадресации на реальный, а банковские приложения привязать к нему.
2. В настройках банковского приложения, целесообразно отказаться от СМС, в пользу push-уведомлений. Получать push-уведомления при совершении банковских операций безопаснее, чем по СМС. Push-уведомления отправляются по зашифрованному каналу связи, а СМС — через сервисы, находящиеся на территории РФ.
3. Самое главное это написать заявление оператору связи о запрете выдавать копии сим-карты третьим лицам без личного присутствия владельца.
Удаленно активировать такой запрет могут абоненты Tele2, набрав и послав соответствующую команду.
Ставьте лайки, подписывайтесь на мой канал, пишите комментарии, если у Вас возникают вопросы по этой статье, постараюсь ответить.