Угон SIM-карты – настоящий кошмар последних нескольких лет. Это происходит повсеместно, и не нужно быть известным (или опасным) человеком, чтобы стать жертвой.
Лишившись номера, вы теряете доступ к банковским аккаунтам, соцсетям и другим учеткам.
Будьте осторожны.
Случай из жизни американца: через SIM-ку украли $100 тыс.
Угон SIM-карты стоил инженеру криптостартапа Шону Кунсу 100 тыс. долларов. Мошенники угнали его номер и сняли все деньги с баланса аккаунта на криптовалютной бирже Coinbase. Шон назвал это «самым дорогим уроком в своей жизни».
Чтобы предупредить других пользователей, Шон рассказал, как всё случилось. У него был e-mail-аккаунт, привязанный к Coinbase и, возможно, другим сервисам.
Для восстановления доступа к e-mail он использовал номер SIM-карты, установленной в смартфоне. Адрес был защищен двухфакторной аутентификацией (2FA), привязанной к тому же смартфону.
В США операторы предоставляют услугу Authorized SIM Porting. Она позволяет перенести номер на другое устройство: к примеру, если вы купили новый смартфон, сменили сеть и т.п.
Authorized SIM Porting привязывает SIM-карту к новому устройству. Этим и воспользовались мошенники.
Злоумышленники собрали всю доступную информацию о Шоне в интернете. Эти данные они использовали, когда заказывали услугу Authorized SIM Porting.
Оператор решил, что информации достаточно, и привязал SIM-карту к новому устройству. Затем мошенники инициировали восстановление пароля от e-mail и успешно получили код доступа на свой смартфон. А затем перехватили доступ к аккаунту на Coinbase.
Впрочем, это не самая большая сумма, которой лишились из-за угона SIM-карты. Так, у американского предпринимателя Майкла Терпина несколько раз крали номера. И даже после включения усиленных мер безопасности и VIP-статуса у оператора он лишился криптовалюты на 23 млн долларов!
Как угоняют номера в России
В РФ нет услуги Authorized SIM Porting, но SIM-карты всё равно массово уводят. Мошенники оформляют «липовые» доверенности и обращаются в салоны связи.
Вот схема:
1. Данные находят в открытом доступе или покупают в сети.
2. Скачивают шаблон доверенности в интернете или на сайте оператора.
3. Вписывают данные в шаблон. Такую довереность не нужно заверять у нотариуса – операторы сами их оформляют. Документ действителен до 5 лет.
4. Салоны выдают дубликаты SIM-карт по доверенности или восстанавливают якобы утерянные «симки». Это позволяет получать код авторизации при перехвате доступа к мобильному банкингу, e-mail и другим аккаунтам.
Согласитесь, достаточно много людей могут знать ваше полное имя, адрес, день рождения, даже девичью фамилию матери или имя первого домашнего животного. В этом списке – ваши одноклассники и одногруппники, соседи, знакомые, коллеги, просто случайные люди, которые имели дело с вашими документами.
Найти паспортные данные тоже несложно. Сканы документов часто сбрасывают по почте или в мессенджер. Есть также хакеры, работающие прицельно или по купленным базам.
В угоне SIM-карты, или хайджекинге, чаще всего виноват человеческий фактор (и операторы регулярно это признают). Кому-то лень тщательно проверять доверенность.
Курьеры, которые привозят дубликат SIM-карты домой, хотят поскорее получить деньги и поехать на следующую заявку. Доказать личную ответственность и повесить кражу денег со счета на сотрудника компании-оператора практически невозможно.
Даже «анонимные» SIM-карты вас не спасут. Эти угнать ещё проще
Купить SIM-карту, не показывая свой паспорт – не проблема. Но если вы привяжете этот «анонимный» номер к банкингу и другим аккаунтам, будьте готовы, что ваши деньги могут исчезнуть в любой момент.
Всё очень просто: человек, на которого зарегистрирована SIM-карта, вправе обратиться в салон оператора для её восстановления. А затем пользоваться этим номером на вполне законных основаниях.
Как защититься от угона SIM-карты. Ключевые советы
Заведите отдельную SIM-карту для восстановления доступа к сервисам и банкам. Не раскрывайте её номер никому. Это должен быть легальный номер, зарегистрированный на ваш паспорт.
И не используйте её в своем смартфоне постоянно. Можно купить дешевый смартфон/кнопочную звонилку для этих целей.
Не перезванивайте на подозрительные номера. Лучше поищите их в WhatsApp, Telegram или Viber. Реальные пользователи часто связывают основной номер с этими сервисами.
Если вам пришло сообщение о выдаче дубликата SIM-карты, немедленно блокируйте привязанные аккаунты.
При любых подозрениях об угоне номера сразу звоните оператору.
Проверьте, сколько SIM-карт зарегистрировано на вас и выдавались ли дубликаты. Это можно сделать в офисе оператора.
Также включите запрет на восстановление SIM-карты по доверенности. Это делается в офисе оператора. Попросите сотрудника салона распечатать копию заявления, чтобы оно не потерялось.
У двух операторов запрет можно включить и удаленно:
▪ «Билайн»: по номеру 0611
▪ «Теле2»: USSD-запрос *156*2#.
У «Мегафона» такая опция была до 2016 года по номеру *105*508#. Но сейчас вопрос можно решить только в офисе, отметили в техподдержке оператора.
Не выкладывайте сканы документов в интернет и сразу удаляйте письма с такими файлами со своей почты.
Используйте надежный антивирус на Android-смартфоне. Это защитит от перехвата SMS и кражи других данных, которые могут использовать для угона SIM-карты. C iPhone проще – там приложения не выходят за пределы песочницы.
Кстати, у «МегаФона» и «Билайна» после перевыпуска SIM-карты частично блокируют SMS на 24 часа.
Резюме
Использовать мобильный номер для авторизации в банковских сервисах и других аккаунтах – порочная практика. Но других вариантов, по большому счету, нет. Разве что аппаратные криптографические ключи, которые дорого стоят.
Поэтому пока для массового пользователя лучшее решение – номер, который никто не знает, в отдельном телефоне. Но и он не дает 100% гарантии защиты от взлома.
(21 голосов, общий рейтинг: 4.76 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
Будьте осторожны.
- Безопасность,
- Операторы,
- Это интересно
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.
В октябре у директора сети городских порталов Shkulev Media украли номер телефона, путем замены сим-карты. Как оказалось, злоумышленники могут получить доступ к сим-картам многих абонентов и получить доуступ не только к соцсетям, но и банковским счетам жертв. Подробнее в нашем материале.
21 октября в своем телеграм-канале Ринат Низамов рассказал, что некие злоумышленники обратились в офис оператора сотовой связи и восстановили его сим-карту, получив доступ к социальным сетям журналиста.
«За это время у меня уже взломали аккаунт в Инстаграм, вытащили на аватарку член и раскидали всем похабные сообщения. Параллельно в почту пришли запросы на смену паролей в других соцсетях», написал Низамов в своем телеграм-канале
Для восстановления сим-карты злоумышленник использовал поддельное удостоверение личности. Как оказалось, спецоперация с подделкой документов для получения доступа к номеру телефона не нова и активно используется мошенниками на протяжении нескольких лет.
Замена сим-карты — стандартная процедура, с которой сталкивалось большинство абонентов при утере или замене телефона на более новую модель или по техническим причинам, когда старая симка переставала работать.
Для выполнения этой процедуры в офисе оператора хранятся пустые сим-карты, так называемые болванки, на которые, в дальнейшем, привязывается номер абонента.
Но в руках мошенников даже самая банальная и, казалось бы, нужная и безобидная процедура становится угрозой для абонентов.
Согласно регламенту работы сотовых операторов, восстановить сим-карту может только тот человек, на которого оформлен договор, при предъявлении паспорта или иного удостоверения личности. Некоторые операторы допускают проведение замены другим пользователем при предъявлении нотариальной доверенности.
Казалось бы, меры безопасности должны защитить абонентов, но так происходит далеко не всегда. Иногда мошенникам удается найти сотрудников салонов связи, которые готовы за вознаграждение осуществлять замены сим-карт, не спрашивая при этом документы. По данным бывших сотрудников операторов сотовой связи, иногда за одну замену оплата доходила до 5 тыс. рублей.
Зачем мошенникам восстанавливать сим-карты?
Иногда сим-карту восстанавливают для получения доступа к социальным сетям абонента, как это произошло с Низамовым. Большинство социальных сетей (Instagram, Вконтакте и др.) и сервисов имеют привязку к номеру мобильного телефона, чтобы можно было восстановить доступ, если пользователь забыл пароль.
«Они написали в моем профиле, что я спал с мужиком и отправили от моего аккаунта фотку надувного члена примерно десяти аккаунтам. Но — каким! Свердловскому губернатору Куйвашеву, бывшему мэру Екатеринбурга Ройзману, уральским либеральным журналистам Дмитрию Колезеву, Егору Бычкову, Фёдору Крашенинникову, моей жене, а также СМИ — Ура Ру и Федерал пресс, на которые я даже не подписан!», описывает действия мошенников Низамов
Случай с Низамовым, скорее исключение, поскольку злоумышленники заранее знают, что он реальный пользователь и будет обращаться с жалобами к оператору и сотрудникам правоохранительных органов для привлечения виновных к ответственности.
Низамов написал заявление в полицию, но, пока что, найти преступников не удалось.
Фото:
Телеграм-канал Рината Низамова
Чаще всего, целью мошенников являются другие мошенники и наркоторговцы, хранящие денежные средства на электронных кошельках, привязанных к номеру телефона.
Причина проста: жажда наживы и низкие риски, поскольку такие сим-карты, чаще всего, оформлены на выдуманные данные и жертвы мошенников не пойдут жаловаться, поскольку сами нарушают закон.
Для того, чтобы восстановить сим-карту мошенникам нужен сообщник из числа сотрудников оператора сотовой связи. Обычно мошенники ищут сообщников среди молодых парней и девушек, обещая им высокие доходы и используя методы социальной инженерии.
«Они очень хитрые. Мы познакомились когда они обратились к нам в офис с каким-то обычным вопросом, то ли баланс проверить, то ли тариф поменять. Потом, якобы случайно, встретились в обед на улице возле офиса, пригласили пообедать, угостили… они долго втирались в доверие», Анастасия
Анастасия работала специалистом тюменского офиса продаж одного из операторов связи. По ее словам, мошенники около месяца втирались к ней в доверие, угощая обедами и даря незначительные, но приятные презенты. В то время у девушки был кредит и небольшая зарплата. С учетом платы за аренду, свободных денег оставалось немного и мошенники, воспользовались проблемой девушки и предложили ей подзаработать. Сначала Анастасия отказывалась, но в один из дней ей не хватало средств для внесения платежа по кредиту и она согласилась помочь.
«Сначала было страшно. В первый день они мне сказали несколько номеров и я заменила сим-карты, они были оформлены на приезжих из Азии. Мне заплатили 4 тысячи и сказали, что это еще мало»,Анастасия
В итоге, сотрудничая с мошенниками девушка смогла погасить кредитную карту и улучшить свое материальное положение. Однако после того, как из офиса их компании за подобные махинации уволили сотрудника, она испугалась и решила отказаться от такой подработки.
Злоумышленники рассказали ей, что сотрудника уволили по их жалобе, якобы он отказался продолжать с ними работать и они обратились в службу поддержки с жалобой на восстановление нескольких номеров.
«Мне некуда было деться. Я стала меньше им помогать, ссылаясь на занятость, но в итоге нашла другую работу и уволилась сама. Они потом звонили и просили помочь найти нового сотрудника, обещали заплатить за это 15 тысяч»,Анастасия
Алексей, бывший сотрудник нескольких операторов связи рассказал, что с подобного рода мошенничеством сталкиваются все операторы и большинство дилеров (компаний работающих под вывеской оператора). Поэтому у некоторых операторов дилеры не могут проводить замену сим-карт.
«Текучка большая, всех отследить сложно, хотя, вроде как, операторы обмениваются данными о недобросовестных сотрудниках. Но я знаю случаи, когда парень заменял симки в МТС, потом ушел в Билайн и занимался тем же самым. Его уволили, и он пошел работать к дилерам»,Алексей
Бывший сотрудник службы безопасности одного из операторов сотовой связи рассказал «Нашему городу» о группе мошенников, работавших в Тюмени в период с 2013 по 2015 годы. По словам собеседника, с тех пор мало что изменилось.
Илья (имя изменено по просьбе собеседника), рассказал, что в тот период в Тюмени работали два мошенника Андрей В. и Юрий Б. Они оба устраивались к операторам, но поскольку Юрий был гражданином Украины — его не брали на работу. Андрей же после трудоустройства целыми днями только и делал, что выполнял замены сим-карт. Его удалось вычислить по тому, что других операций с его учетной записи, практически, не было. Через неделю Андрея уволили.
«Сначала они находили тех, кто выполнял замены. Мы таких сотрудников вычисляли. Потом они через других сотрудников стали узнавать данные абонентов, изготавливали доверенности, временные удостоверения личности и по ним осуществляли замену», Илья
В итоге дошло до того, что фотографии Юрия и Андрея были почти у всех сотрудников офисов операторов. При появлении мошенников, сотрудников обязали вызывать службу безопасности.
Илья вспоминает, что после этого мошенники стали покупать болванки сим-карт. Особенно их интересовали сим-карты других регионов. По итогам инвентаризаций, в офисах не досчитывались сотен таких болванок. Однако нельзя с уверенностью сказать, что все они были проданы мошенникам.
По итогу Юрий и Андрей уехали из города.
«Они были далеко не единственными мошенниками, но, наверное, самыми наглыми и хитрыми. До сих пор точно не знаю, как им удавалось найти нотариальные доверенности и временные удостоверения личности»Илья
По мнению Ильи, ущерб от деятельности мошенников исчисляется сотнями тысяч рублей.
Операторы борются с мошенниками
В компании МегаФон подробно рассказали о мерах противодействия мошенничества с заменой сим-карт:
«В МегаФоне действует ряд процедур, направленных на защиту клиентов от мошеннических замен сим-карт и их последствий. Мы информируем клиента, что от его имени поступила заявка на замену сим-карты. Если он ее не инициировал, он может ее отменить.
Также после замены сим-карты на сутки блокируется доставка СМС-сообщений, чтобы не дать возможность мошенникам получить одноразовый пароль подтверждения банковской операции или код доступа к соцсетям и мессенджерам. Как правило, этого времени достаточно, чтобы абонент обратился к оператору связи и аннулировал мошенническую замену, если она случилась.
Кроме того, все сотрудники салонов проходят обучение, на что необходимо обращать внимание при идентификации абонентов. Все действия сотрудников остаются в системе, в случае неправомерной замены сим-карты мы можем узнать, кто ее осуществил, провести собственное расследование».
Осуществление подобных мошеннических операций — серьезный репутационный риск для любого оператора, поскольку каждый из них несет обязательства по обеспечению безопасности данных клиентов.
Службы безопасности периодически проводят проверки, направленные на выявление фактов мошенничества среди сотрудников и увольняют их. Но в большинстве случаев, с формулировкой «по собственному желанию».
Некоторые операторы присылают смс-сообщение, извещающее о замене сим-карты, а сама процедура происходит спустя некоторое время, что дает абоненту возможность прервать процедуру. Однако, тому же Низамову, 30 минут не хватило даже для того, чтобы дозвониться до оператора.
02 Ноября 2020 12:01
02 Ноя 2020 12:01
|
Мошенники нашли способ получать доступ к личным данным российских журналистов: для этого по поддельной справке о смене паспорта злоумышленникам выдают SIM-карту с номером нужного им лица, после чего осуществляются перехват привязанных к этому номеру социальных сетей и мессенджеров. Жертвами такой схемы за последнее время стали директор Shkulev Media Ринат Низамов и корреспондент CNews Игорь Королев.
Как у екатеринбургского журналиста украли сотовый номер и аккаунт в Instagram
Директор сети городских порталов Shkulev Media Ринат Низамов сообщил, как он стал жертвой мошенников, получивших доступ к его номеру телефону и социальным сетям. 21 октября 2020 г. Низамову пришло сообщение от его сотового оператора «Мобильные телесистемы» (МТС) о том, что была произведена замена SIM-карты.
Оператор сразу предупредил абонента, что если он не заказывал данную операцию, ему следует срочно обратиться в МТС. Но связь у Низамова сразу пропала. Позвонив в МТС с другого номера, Низамов смог заблокировать фальшивую SIM-карту.
Примерно за 20 минут, потраченных на блокировку, у Низамова украли аккаунт в Instagram, привязанный к его номеру телефона. После этого на его аватарке был размещен мужской половой орган, а из аккаунта стали отправляться «похабные сообщения». Также были осуществлены попытки перехвата доступа к другим социальным сетям.
Как впоследствии оказалось, в Екатеринбурге (Низамов ранее жил в этом городе и был редактором местного портала E1.ru) некий мужчина обратился в салон МТС и, представившись Низамовым, предъявил справку о потере своего паспорта. В справке были верно указаны все данные Низамова, но было использовано фото другого человека.
Мошенники нашли новый способ получать доступ к личным данным российских журналистов
Для восстановления SIM-карты Низамову сначала предложили приехать по месту ее выдачи в Екатеринбурге (Низамов на тот момент находился в Нижнем Новгороде), но затем МТС дистанционно восстановили его SIM-карту. После этого журналист смог вернуть доступ к своему аккаунту в Instagram.
Кому это было нужно?
Ринат Низамов отмечает, что злоумышленники первым делом бросились перехватывать доступ к его социальным сетям и мессенджерам, а не к интернет-банку. В связи с этим журналист полагает, что произошедшее было связано с его профессиональной деятельностью: злоумышленники пытались дискредитировать его и получить доступ к частной переписке. Журналист подал соответствующее заявление в полицию.
«Владелец номера обратился в службу поддержки компании, как только получил SMS о замене SIM-карты, и она была оперативно заблокирована, — заявили в пресс-службе МТС. — Наши специалисты оперативно связались с Ринатом и восстановили его номер. По факту замены sim-карты проводится проверка. При необходимости, компания готова предоставить правоохранительным органам всю необходимую информацию».
Как у корреспондента CNews украли сотовый номер и аккаунт в «Вконтакте»
Чуть раньше схожая история произошла с корреспондентом CNews Игорем Королевым. В воскресенье вечером ему пришла SMS от его оператора «Вымпелком» (торговая марка «Билайн») о том, что ему была перевыпущена SIM-карта. В сообщении также говорилось, что если абонент этого не делал, ему следует срочно сообщить об этом оператору.
SMS от «Билайна» о перевыпуске SIM-карты
В то же время SIM-карта, находившаяся у корреспондента CNews, перестала работать. Очевидно, злоумышленники специально выбрали вечер воскресенья, надеясь, что жертва либо не сразу заметит смену SIM-карты, либо не будет иметь доступ к альтернативным каналам связи.
Корреспонденту CNews удалось заблокировать фальшивую SIM-карту. Для восстановления SIM-карты оператор сначала предложил обратиться к нему в офис и заплатить 200 руб., но потом дистанционно восстановил работоспособность прежней SIM-карты.
Когда телефон корреспондента CNews снова оказался подключенным к интернету, приложения WhatsApp и «Вконтакте» сообщили о сбросе паролей. Но если SMS от WhatsApp не дошла до злоумышленников, то доступ к аккаунта во «Вконтакте» им удалось перехватить: злоумышленники не только изменили к нему пароль, но и поменяли контактные номер телефона и адрес электронной почты.
Случай с Игорем Королевым повторял случай с Ринатом Низамовым. Некий человек пришел в офис «Вымпелкома» и, предъявив фальшивую справку о потере паспорта владельца номера, получил соответствующую SIM-карту. Справка была оформлена надлежащим образом и содержала фотографию.
Почему в полиции не рекомендуют пользоваться «Вконтакте»
Администрация «Вконтакте» заморозила аккаунт Игоря Королева, и восстановить доступ к нему оказалось непросто. В соответствии с правилами социальной сети, корреспондент CNews направил скан своего паспорта и селфи, сделанное на фоне страницы восстановления доступа к аккаунту «Вконтакте» (в его аккаунте используются реальное имя и фотографии), но в администрации социальной сети потребовали также подтверждение от органов внутренних дел.
Сброс пароля «Вконтакте» с помощью входящего звонка с американского номера
Корреспондент CNews обратился в отделение полиции по месту жительства, но получил отказ в возбуждении уголовного дела. В неофициальной беседе участковый полицейский посетовал на большое количество жалоб, связанных с кражей аккаунтов во «Вконтакте». «Не пользуйтесь «Вконтакте» и не храните там компрометирующие данные, ни в одной другой социальной сети таких проблем с безопасностью нет», — отметил участковый.
«Перевыпуск SIM-карты мошенниками и похищение страниц — это экстраординарная ситуация, которая требует особенно внимательного подхода, — пояснила пресс-служба «Вконтакте». — Наша команда должна быть на 100% уверена, что доступ к странице получит именно владелец. Поэтому для возврата страницы факт мошенничества должен быть подтверждён официально — необходимы документы со стороны мобильного оператора и правоохранительных органов. Расследование в данном случае должны проводить именно органы, так как речь идёт о преступлении».
Андрей Голов, «Код безопасности»: В многополярном мире мы могли бы создать киберальянсы
Безопасность
«Мы сожалеем о неудобствах, доставленных нашему клиенту, — сообщила пресс-служба «Вымпелкома». — Вместе с тем, в его случае внутренние системы защиты компании сработали – в случае замены SIM-карты на номер клиента автоматически формируется и направляется SMS-сообщение с информацией, что по номеру производиться замена SIM – именно это позволило заметить клиенту действия мошенников. Мы мгновенно связались с клиентом и блокировали дальнейшие действия мошенников».
Кража сотовых номеров с помощью поддельных доверенностей
Истории с хищением сотовых номеров происходили и ранее, но обычно мошенники использовали поддельные доверенности от владельцев номеров. Так, осенью 2015 г. «Вымпелком» в разных городах четыре раза выдавал посторонним лицам SIM-карту с номером директора по цифровым технологиям агентства Mindshare Russia Анны Знаменской, после чего были похищены привязанные к номеру почтовые адреса Знаменской и аккаунт в «Яндекс.Кошелек».
«Вымпелком» провел расследование инцидента и установил, что за происходящим стоит преступная группа во главе с бывшим сотрудником оператора. В 2019 г. «Вымпелком» выдал посторонним лицам SIM-карту популярного блогера Константина Лазарева (автор YouTube-канала Lazarev Tactical), после чего у него был украден аккаунт в сети «Вконтакте». Восстановить доступ к «Вконтакте» Лазареву не удалось: социальная сеть потребовала от него документы из «Вымпелкома» и органов внутренних дел. В полиции отказались от возбуждения уголовного дела из-за отсутствия материального ущерба.
В связи с этим сотовые операторы стали («Вымпелком», МТС, «Мегафон»), в первые сутки после восстановления SIM-карты, блокировать на таких входящие SMS от банков и финансовых сервисов. Также сотовые операторы ввели услугу «запрет восстановления SIM-карты по доверенности», которую нужно специально активировать. В описанных выше новых случаях похищения номера использовался другой документ — фальшивая справка о потере паспорта.
Максим Тятюшев, СберТех: Наш подход позволил клиентам быстро замещать решения ушедших вендоров
Импортозамещение
«После замены SIM-карты на сутки блокируется доставка SMS-сообщений, чтобы не дать возможность мошенникам получить одноразовый пароль подтверждения банковской операции или код доступ к соцсетям и мессенджерам, — сообщил CNews директор по предотвращению мошенничества и потерь доходов «Мегафона» Сергей Хренов. – Как правило, этого времени достаточно, чтобы абонент обратился к оператору связи и аннулировал мошенническую замену, если она случилась. Кроме этого, все сотрудники проходят обучение, на что необходимо обращать внимание при идентификации абонентов. Все действия сотрудников остаются в системе, в случае неправомерной замены SIM-карты мы можем узнать, кто ее осуществил, провести собственное расследование».
Оператор Tele2 не стал комментировать, какие действия предпринимает оператор для защиты пользователей от незаконного восстановления SIM-карт.
Отметим, что запрет входящих SMS в первые сутки после восстановления SIM-карты не дает полный защиты. Социальная сеть «Вконтакте» может передавать код для активации аккаунта или восстановления пароля не только посредством SMS, но и путем входящего голосового вызова с американского телефонного номера (пользователю предлагается ввести последние цифры данного номера) – именно так и поступили мошенники, укравшие аккаунт корреспондента CNews.
Мнения экспертов по информационной безопасности
«В отличие от известных схем с фишингом и телефонным мошенничеством, когда злодеи пытаются под разными предлогами выманить у жертвы CVV или SMS-код, схема с перевыпуском SIM-карт не такая массовая и ориентирована, в первую очередь, на солидных состоятельных клиентов, — рассказали в компании Group-IB.- Все больше банков договариваются с сотовыми операторами об обмене данными для противодействия мошенничеству: в случае перевыпуска SIM-карты, мобильный банкинг временно блокируется и требуется отдельная активация онлайн-банкинга, однако это правило пока действует не у всех».
Замруководителя Лаборатории компьютерной криминалистики Group-IB Виталий Трифонов добавляет, что сам по себе SMS-канал не является защищенным. «У него есть много как технических (уязвимости в протоколе SS7), так и организационных (халатность сотрудников оператора) недостатков, — говорит Трифонов. — Использовать SMS для аутентификации небезопасно, особенно в случаях, когда, обладая только SIM-картой, можно сбросить пароль к сервису или приложению — ведь в этом случае аутентификация сводится к однофакторной».
Сколько стоит украсть чужой телефонный номер
«Услуги по «пробиву» данных у сотовых операторов – это достаточно распространенный криминальный бизнес и по ценам хорошо видно, кто и как из операторов борется с инсайдерами, продающими персональные данные клиентов, — рассказывает основатель сервиса разведки утечек DLBI Ашот Оганесян. – Занимаются таким пробивом группы из посредника и нескольких сотрудников самого оператора или салона связи, имеющего доступ к его информационной системе».
Стоимость детализации звонков и SMS абонента предлагается по цене от 1,5 тыс. до 15 тыс. руб. за месяц в зависимости от оператора, говорит Оганесян. Персональные данные абонента по номеру его мобильного телефона можно купить за сумму от 400 руб. до 1,8 тыс. руб.
У многих продавцов есть комплексная «услуга» поиска всех номеров абонента по паспортным данным по трем федеральным операторам («Вымпелком». МТС, «Мегафон») ценой от 3 тыс. руб. Разовое определение местоположения оператора стоит 30 тыс. руб. – 45 тыс. руб. Также злоумышленники предлагают доступ к содержимому (тексту) SMS по цене от 150 тыс. руб. за один месяц. Самым «дешевым» оператором с этой точки зрения был и остается «Вымпелком», самыми дорогими – «Мегафон» и Tele2, утверждает Оганесян.
«Что касается получения копии SIM-карты, то это куда более сложная «услуга», которой занимаются группировки, включающие «специалистов», изготавливающих поддельные документы тех, кто добывает персональные данные для этих документов, и тех, кто приходит за новой SIM-картой, — говорит основатель сервиса DLBI. – Входят в группу и сотрудники оператора, которые осуществляют ее перевыпуск, не обращая внимания на «лишние детали». Этот криминальный сервис носит название «восстановление SIM» и стоит от 15 тыс. руб. до 30 тыс. руб».
- Почём сегодня объектное хранилище на 2 000 Гб? Предложения десятков поставщиков ― на ИТ-маркетплейсе Market.CNews
Сравнительно честный способ кражи мобильного номера телефона
- Информация о материале:
- Опубликовано: 2015-12-03
- Обновлено: 2015-12-03
- Автор: Арсений Яковлевич
Помните Остапа Бендера, который знал «четыреста сравнительно честных способов отъёма (увода) денег» у доверчивых граждан? С ростом количества мобильных технологий растёт и число способов «развода» доверчивых граждан.
Чтобы быстрее понять в чём заключается сравнительно честный способ «отжима» SIM-карт у доверчивых граждан, ознакомимся с условиями услуги «Замена SIM-карты» на примере абонентов сети «Киевстар»:
Услуга «Замена SIM-карты» для абонентов сети «Киевстар»
http://www.kyivstar.ua/ru/kr-620/mm/services/base/simcard_restoration/Не гарантийная замена SIM-карты и восстановление номера.
В случае утраты, кражи, повреждения SIM-карты или ее блокировки в результате введения неправильного PUK-кода, компания «Киевстар» предоставляет возможность восстановить SIM-карту при помощи услуги «Замена SIM-карты». Услуга «Замена SIM-карты» предоставляется в Магазине Киевстар.
Необходимые данные для получения услуги «Замена SIM-Карты»
SIM-Карта (связанную на момент обращения с абонентским номером);
или
оригинал носитель с PIN-, PUK-Кодами;
или одну из следующих информационных комбинаций:
три номера, на которые осуществлялись исходящие звонки с ориентировочной датой их осуществления, и остаточную сумму средств на счете абонентского номера (не доступно в Магазине партнера);
три номера, на которые осуществлялись исходящие звонки с ориентировочной датой их осуществления, и один из последних переводов средств с указанием даты, суммы и номера на который был осуществлен перевод средств (не доступно в Магазине партнера);
Аналогичный порядок замены SIM-карт существует и у остальных операторов мобильной связи. Теперь чтобы завладеть чужой SIM-картой лохотронщик:
1) Звонит жертве с трёх номеров поочерёдно и сбрасывает вызов в надежде что жертва перезвонит ему на этот же номер. Как вариант может звонить какая-то лахудра девушка (якобы старая знакомая) с предложением перепихнуться занятся сексом и просьбой перезвонить ей ибо у неё на телефоне заканчиваются мани. Либо позвонит какой-то гринго и сообщит что ты выиграл машину и для получения подробностей тебе нужно перезвонить на некий номер и т.д. и т.п..
2) Может убедить жертву подключить услугу «Доверенное лицо» (http://www.kyivstar.ua/ru/kr-620/mm/services/save/osoba/), для проверки остаточной суммы средств на счете абонентского номера жертвы, или иным обманным путём выяснить остаток средств на SIM-карте.
3) Успешно реализовав первые два пункта может успешно завладеть (отжать, стырить, украсть) номером мобильного телефона воспользовавшись услугой «Замена SIM-карты».
Потому, как номером мобильного телефона часто бывает финансовым, т.е. на него привязана банковская карта, электронные кошельки и т.п., то после кражи номера мобильного телефона жертва теряет также все или большую часть своих денежных средств, например по продцедуре «Экстренные деньги» ПриветБанка (Операции без карты):
Отсутствие пин-кода не есть проблемой — его можно сменить с уже украденного мобильного номера телефона командой PIN+XXXX (где XXXX — это последних 4 цифры вашей кредитной карточки. «PIN» — это слово латинскими буквами, знак «+» нужно набирать) на номер 10060.
Из приведённого выше сценария кражи SIM-карты логично выплывают правила её сохранения:
- Никому не давай телефон в руки и не разрешай с него звонить куда бы то ни било.
- Никогда и никому не перезванивай, кому нужно сами тебе перезвонят.
- Никому и никогда не сообщай данных о своей SIM-карте, включая и остаток средств на ней.
Чтобы получить дополнительную информацию о номере звонившего можно заглянуть…, конечно же с Интернет, где есть специализированные сайты — вот например:
- Кто звонит с 70672153676 / 80672153676?
- Кто звонит с 70675176760 / 80675176760?
«Кто звонит?» с этих номеров я думаю уже понятно. Берегите свои SIM-карты 
Ещё статьи автора
- Мобильные приложения для «Москвичей-стукачей»
- ВОЗ предложила отказаться от наличных денег
- Фейсбук поддерживает фашизм на Украине
- Будущие процессорные архитектуры ARM могут по производительности обойти мобильные чипы Intel
- Bitfi грозит взломщикам криптовалютного кошелька
«Сегодня кто-то сначала по звонку заблокировал мой телефон, а теперь заменил мою сим-карту без меня и моего паспорта», — написала в своем Facebook Анна Знаменская, известный интернет-предприниматель, со-основатель ivi.ru.
«Сегодня кто-то сначала по звонку заблокировал мой телефон, а теперь заменил мою сим-карту без меня и моего паспорта», — написала в своем Facebook Анна Знаменская, известный интернет-предприниматель, со-основатель ivi.ru. Мы решили разобраться, стандартная ли это ситуация для операторов и зачем кому-то нужен чужой номер телефона.
Фото: Fotoimedia
«Я вернула себе украденный номер в тот же день – пришла с паспортом в офис и получила сим-карту, — рассказывает Знаменская RB.ru. – Но проблема не в этом. Проблема в том, что в существующей системе безопасности у оператора есть огромная дыра, раз кто-то так просто может заполучить твой номер. В офисе оператора мне удалось узнать, что сим-карта была выдана сотрудником офиса продаж в другом городе неизвестному лицу, разумеется, без предъявления паспорта».
Знаменская рассказала, что все началось с попыток украсть деньги с Яндекс.Кошелька, где хранилась значительная сумма. Чтобы вскрыть кошелек, мошенники получили доступ к Яндекс.Почте, восстановить которую удалось только через неделю – из-за медленной реакции службы поддержки Яндекса. С помощью почты мошенники вошли в аккаунт Яндекс.Кошелька.
«На все операции у меня стоит постоянный пароль, однако мошенники поменяли систему идентификации на одноразовые пароли, которые приходят по СМС. Дальше остается только получить доступ к телефону. К счастью, никаких денег увести с Яндекс.Кошелька мошенникам не удалось, но это просто безобразие со стороны оператора — выдавать сим-карту на номер неизвестно кому, это — нарушение безопасности, — говорит Знаменская. — В наше время все платежи проходят, в основном, электронно – мы покупаем билеты через интернет, оплачиваем ЖКХ, переводим средства и т.п. И идентификация по этим платежам во многих случаях осуществляется через одноразовые пароли, которые приходят на телефон. Поэтому я считаю, что не только пользователи, но и банки должны быть обеспокоены безопасностью доступа к номеру телефона, которую должны обеспечивать сотовые операторы, иначе пользователи будут бояться пользоваться интернет-банками для совершения платежей».
Галина Самойленко, директор обслуживания клиентов ПАО «ВымпелКом», рассказала RB.ru, что для блокировки номера, действительно, достаточно назвать ФИО. «Это связано с тем, что к нам поступает много обращений от клиентов, потерявших телефон, или тех, у кого его украли, и не всегда у них под рукой имеются паспортные данные, — говорит Самойленко. — Также возникают ситуации, когда клиент потерял телефон, находясь в командировке или отпуске, он может попросить кого-то из близких заблокировать его номер. Маловероятно, что у родственников или друзей найдутся паспортные данные клиента». По ее словам, номер блокируется по ФИО, чтобы максимально оперативно помочь клиенту в стрессовой ситуации.
«При этом некоторые другие действия, связанные с финансовыми рисками, требуют дополнительной идентификации,- говорит представитель «ВымпелКома». — Мы рекомендуем клиентам установить универсальный пароль. Это дополнительная защита, которая представляет собой уникальную комбинацию символов на русском или латинице, которую знает только владелец, установивший его. Пароль прописывается по письменному заявлению клиента на бланке в нашем офисе и вносится в систему. Когда клиент обращается по вопросам, предусматривающим дополнительную идентификацию, мы запрашиваем не только фамилию, имя и отчество, но и пароль».
Что же касается замены сим-карты без паспорта владельца, то в «ВымпелКоме» признают, что со стороны оператора произошло нарушение. В комментарии к записи Анны Знаменской в Facebook представители компании написали, что весь ход событий уже восстановлен, а в отношении нарушивших процедуру сотрудников приняты «соответствующие меры». «Еще лучше было бы сообщить об этом случае в полицию, наша служба безопасности поможет выяснить всю мошенническую схему», — говорят представители оператора.
К сожалению, мошенники изобретательны и неустанно предлагают новые способы обмана, сокрушается Самойленко. «Во избежание подобной ситуации мы рекомендуем завести универсальный пароль на все операции. Это можно сделать в любом офисе Билайн», — рекомендует она.
В Сбербанке, куда мы обратились за комментарием, рекомендовали в случае потери мобильного телефона с подключенной услугой «Мобильный банк» или приложением «Сбербанк Онлайн» срочно обратиться к сотовому оператору для блокировки сим-карты и в банк для блокировки услуг «Мобильный банк» и/или «Сбербанк Онлайн». В банке рекомендуют не оставлять свой телефон без присмотра и установить на нем пароль, а также не подключать к банковским услугам телефоны, которые вам не принадлежат, по просьбе третьих лиц, даже если к вам обратились от имени сотрудников банка. С полными мерами безопасности Сбербанк рекомендует ознакомиться на соответствующей странице на своем сайте.
Зачем вообще красть SIM-карту?
Во многих онлайн-сервисах используется двухфакторная авторизация. Вводишь пароль, получаешь SMS с кодом, вводишь код — входишь. Но есть один нюанс: если забудешь пароль, то восстановить его зачастую можно тоже через SMS.
То есть, стоит кому-либо получить доступ к вашей SIM-карте, как все сервисы, где используется двухфакторная авторизация — от мессенджеров (включая архив) до интернет-банка — перейдут под контроль злоумышленника.
Как воруют SIM-карты
Можно, конечно, просто украсть у вас телефон, но тогда вы, скорее всего, оперативно заблокируете «симку». Хотя и за эти несколько минут преступники могут успеть сделать то, что им нужно.
Однако красть сам аппарат довольно сложно и рискованно. Поэтому одним из наиболее распространенных видов кражи стало получение дубликата SIM-карты у вашего оператора.
Происходит это так: зная ваши ФИО и номер телефона, преступник делает липовую доверенность и с ней приходит в офис оператора. Там ему выдают новую «симку» с вашим номером.
Обращаем внимание, что такое может произойти только тогда, когда сотрудник оператора состоит в сговоре с мошенником, потому что обычно ксерокопии для восстановления «симки» недостаточно.
Итак, в тот момент, когда делается дубликат вашей «симки», ваш телефон отключается, а новый хозяин получает возможность принимать ваши звонки, сам звонить кому-либо с вашего номера. И, конечно, принимать SMS-сообщения.
Получается, аппарат-то все время при вас и включен, и даже показывает, что он в сети. Просто в какой-то момент вам перестают поступать входящие звонки и сообщения, и вы тоже не можете никуда позвонить. Сначала вы грешите на оператора, потом на аппарат, перезагружаете его, потом пытаетесь вставить другую SIM-карту, в итоге звоните в колл-центр, чтобы разобраться, и тут… Тут выясняется, что номер больше вам не принадлежит.
Так, у одного из пострадавших мошенник переоформил SIM-карту на себя по поддельной доверенности. Жертва написала претензию оператору и заявление в полицию. Претензию приняли, попросили подождать, но через день мошенник переоформил абонентский номер снова, теперь на юрлицо.
Вот уже почти месяц жертва ждет ответа от оператора, пишет претензии, но тот ссылается на то, что на ответ у них есть 60 дней. SIM-карта заблокирована, и по номеру, который знают все клиенты и который указан в рекламе, никто не может дозвониться. Турагент теряет клиентов и деньги и подозревает, что это могут быть происки конкурентов.
Защититься от кражи SIM-карты можно двумя способами
- Не публикуйте свой основной номер нигде в интернете — ни в соцсетях, ни в формах регистрации интернет-магазинов, ни на сайтах бесплатных объявлений.
- Заведите для двухфакторных авторизаций еще одну SIM-карту, номер которой будете знать только вы. Вставьте ее во второй слот «двухсимочника» или купите под нее простенький телефон за 500 рублей.
«Левая» SIM-карта на ваше имя — это к долгам
Вы не задумывались, на кого оформлены все эти SIM-карты, которые продаются на улицах? Нелегальные продавцы в переходах реализуют в месяц по 1,5-2 миллиона SIM-карт, оформленных на украденные паспортные данные. Как это происходит: сообщники мошенников из салонов сотовой связи вводят в форму регистрации паспортные данные реальных людей, ведь если придумывать такое просто «из головы», очень быстро вычислят. А так создается впечатление, будто действительно приходил человек с таким паспортом. И да, купил сразу два десятка номеров.
То есть, вы покупаете одну SIM-карту, а на ваши же данные «вешают» еще несколько. Это называется «дилерским фродом». Дело в том, что дилер получает вознаграждение за каждую проданную «симку», поэтому не гнушается реализовывать их любыми способами.
Преступники используют эти «левые» SIM-карты для разных махинаций. Одна из них — знаменитое «Положите деньги на этот номер». Второй способ — загнать балансы этих карт в минус (например, роумингом или организацией подпольного переговорного пункта для гастарбайтеров), после чего оператор, найдя вас по паспортным данным, списывает задолженность с вашего основного номера. Да и в случае чего, все претензии правоохранительных органов будут адресованы вам.
Не приобретайте SIM-карты у уличных торговцев
Так, например, на одну из известных нам жертв мошенников была зарегистрированна SIM-карта, о существовании которой он узнал, когда владелец «липовой» SIM-карты загнал ее в небольшой минус, а оператор предупредил о задолженности. Выяснить ничего не удалось, а вот долг пришлось погасить.
Защититься от переоформления SIM-карты можно так
- Не оставляйте нигде в интернете свои паспортные данные, особенно при регистрациях на разных сайтах. Исключение — покупка электронных билетов на поезд и самолет на доверенных сайтах (например, авиакомпаний и РЖД) и регистрация в финансовых сервисах.
- Покупайте SIM-карты только в фирменных офисах операторов.
Если на ваше имя уже оформлена «левая» сим-карта, нужно обратиться с заявлением в полицию и в офис оператора. Однако будьте морально готовы к тому, что дело «спустят на тормозах», потому что вы вряд ли сможете доказать, что не приходили такого-то числа в такой-то салон связи.
3 правила безопасности
- Не отключайте запрос PIN-кода SIM-карты. Конечно, неудобно его вводить при каждом включении телефона. Зато у злоумышленников будет меньше шансов, если к ним попадет ваша SIM-карта.
- Установите пароль, графический ключ или отпечаток пальца для разблокировки смартфона. Это не позволит украсть ваши данные.
- Нет ничего зазорного в том, чтобы раз в несколько месяцев заходить по дороге в офис оператора и узнавать, какие номера оформлены на ваш паспорт. Если появились новые — их лучше сразу от греха подальше заблокировать.
Читайте также:
Хотите узнавать о выходе новых материалов по теме?
За год количество краж SIM-карт по поддельным доверенностям выросло вдвое — ежемесячно мошенники воруют таким способом около 1 тыс. телефонных номеров, рассказали «Известиям» в компании ESET. Украденный номер дает злоумышленникам доступ к социальным сетям, мессенджерам, банковским счетам жертвы, предупредили эксперты. Избежать потери денег и данных в таких случаях можно, если заранее принять меры предосторожности, в частности, запретив своему оператору выдавать ее другим людям, объяснили специалисты.
Флибустьеры связи
В России активизировались мошенники, похищающие чужие мобильные номера, рассказал «Известиям» аналитик компании – разработчика ПО для информационной безопасности ESET Станислав Жураковский. В первой половине 2020 года в России ежемесячно фиксировалось около 500 инцидентов, когда злоумышленники по поддельным доверенностям получали в салонах связи SIM-карты третьих лиц, а затем использовали их для различных противоправных действий, отметил он, ссылаясь на данные участников рынка информационной безопасности. В первом полугодии 2021-го таких «угонов» номеров было уже около 1 тыс. в месяц, утверждает эксперт.
По словам руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, ежемесячно на специализированных форумах в даркнете размещается 200–300 объявлений о покупке SIM-карт, полученных по фальшивым доверенностям, и заказов на взломы учетных записей почты и социальных сетей. Их проще всего вскрыть, получив доступ к номеру абонента.
— Несколько сотен заказов — это лишь то, что мы видим. На деле таких покупок может быть в десятки раз больше. Цена одного такого взлома составляет около 8 тыс. рублей, — отметил эксперт.
Фото: РИА Новости/Игорь Зарембо
Число мошенничеств с поддельными доверенностями на получение дубликатов SIM-карт набирает обороты, подтвердила руководитель практики уголовного и административного права Amulex.ru Любовь Шебанова. Официальной статистики от правоохранительных органов в общем доступе нет, но такие выводы можно сделать из сообщений СМИ и личной практики, добавила она.
Составить подложную доверенность практически ничего не стоит, уверяет Станислав Жураковский. По его словам, копию паспорта, утекшую из той или иной базы данных, в том числе операторской, на черном рынке можно купить за 300 рублей. Узнать номер человека также можно из подпольно распространяемых массивов сведений, похищенных в различных организациях, добавил эксперт.
Хищение номера чревато целым рядом неприятных для законного владельца последствий, отметили опрошенные «Известиями» эксперты. Получив по фиктивной доверенности чужую SIM-карту, злоумышленник может получить доступ к аккаунтам в социальных сетях и мессенджерах жертвы, указал Игорь Бедеров.
— Это позволит ему, к примеру, вымогать под разными предлогами деньги у ничего не подозревающих друзей и родственников утратившего контроль над SIM-картой абонента, — говорит эксперт.
«Угнанный» номер даст мошеннику возможность воспользоваться мобильным банком абонента и вывести средства с его счета, добавил Станислав Жураковский. Получив чужую SIM-карту, злоумышленник может перезвонить в кредитную организацию и попросить обнулить пароль от приложения для смартфона. При наличии паспортных данных для него это не составит труда — в этом случае доступ к средствам законного владельца банковской карты будет открыт, сказал эксперт.
— Поскольку законного основания для претензий к банку нет, доказывать незаконность переводов придется через обращение в правоохранительные органы, — уточнила Любовь Шебанова. — Устоявшейся судебной практики взыскания убытков с операторов связи также пока нет, на поиск окончательного получателя средств и его идентификацию уходит значительное время, и вернуть эти денежные средства практически невозможно.
Фото: ТАСС/Ведомости/Андрей Гордеев
В основном злоумышленников интересуют именно аккаунты в социальных сетях и мессенджерах — подавляющее большинство пользователей мобильного банка защищает доступ дополнительным паролем, сказал источник, близкий к одному из сотовых операторов. А пользователи соцсетей и мессенджеров редко используют двухфакторную аутентификацию. Поэтому захватить контроль над популярным аккаунтом, а потом потребовать с владельца выкуп — привлекательный способ заработка для киберпреступников, утверждает собеседник «Известий».
Симка на замке
Опрошенные «Известиями» представители операторов знают о ситуации с поддельными доверенностями и уверяют, что решают проблему.
В МТС отметили, что следят за тем, чтобы замена SIM-карт по доверенности была максимально безопасна для пользователей. Это возможно только по нотариально заверенной доверенности, после прохождения проверки и информирования владельца номера, сказал представитель оператора Алексей Меркутов.
Замена SIM-карты происходит в офисе только после успешной идентификации ее владельца, сказали в пресс-службе «Вымпелкома» (бренд «Билайн»). Это возможно после двойной проверки на уровне центра поддержки клиентов (ЦПК), уточнил представитель компании. По его словам, владелец номера также может установить универсальный пароль на обслуживание в ЦПК и офисе продаж. Ситуацию, в которой на человека мог быть оформлен номер без его ведома по поддельной доверенности, в компании назвали из ряда вон выходящей.
Усилия операторов помогают не всегда — в этом на собственном опыте убедился один из абонентов «Мегафона». Он рассказал «Известиям», что на прошлой неделе неожиданно получил сообщение о замене SIM-карты, ее по доверенности получил незнакомый собеседнику человек. На телефон потерпершего стали приходить сообщения, свидетельствовавшие о попытках получить доступ к его мессенджерам, но вскрыть их злоумышленникам не удалось — помогла двухфакторная аутентификация. Разбирательство показало, что сотрудник оператора не связался с абонентом, якобы выдавшим доверенность, рассказал собеседник. «Известия» направили запрос в «Мегафон».
Фото: ТАСС/Александр Демьянчук
Проблема может заключаться в качестве обучения персонала и ослаблении контроля за его действиями со стороны профильных служб оператора, считает один из экспертов по информационной безопасности.
Работу сотовых операторов в РФ контролирует Роскомнадзор. За проверку подлинности документов, предоставляемых клиентом при обращении в салон связи, ответственность несет оператор связи. В случае предоставления поддельных документов представитель оператора обращается в правоохранительные органы, отметил представитель ведомства. В Роскомнадзор жалобы по данной тематике не поступали, добавил он.
«Известия» направили запрос в МВД.
Защититься от кражи номера через поддельную доверенность не так уж сложно, отметил Игорь Бедеров. У всех крупнейших российских операторов есть услуга — запрет на выдачу SIM-карт по доверенности, а также индивидуальный код для совершения регистрационных действий с ней удаленно, уточнил эксперт. Кроме того, стоит установить двухфакторную аутентификацию для входа в социальные сети, мессенджеры, почтовые сервисы, сказал специалист.