30 января 2020
32089
Сотовый беспредел. Как защитить мобильный номер от взлома
Пароль не единственное препятствие к вашим данным. Злоумышленники нашли новую лазейку в безопасности — теперь они подделывают мобильные номера. Получив к ним доступ, мошенники без труда взламывают аккаунты в соцсетях, приложениях и на банковских сайтах.
Наши коллеги из CNET рассказали про такой способ мошенничества, а мы перевели и адаптировали материал.
Как это работает?
Злоумышленник связывается с оператором сотовой связи и убеждает его, что на самом деле он является владельцем номера. В ход идет вся доступная информация — имя, фамилия, год рождения и другие данные, которые легко получить из соцсетей или с помощью социальной инженерии.
Есть еще один вариант — мошенник приходит в салон связи и показывает поддельную доверенность от имени владельца. К сожалению, очень часто у сотрудников не хватает компетенции понять, что документ фальшивый.
В первом случае злоумышленник просто переназначает нужный номер на свою симку, во втором — перевыпускает SIM-карту, получая полный доступ.
А что страшного в потере номера?
На первый взгляд это кажется безобидным. Но помимо контактов и истории SMS, пользователь теряет доступ к банковским приложениям, учетным записям в социальных сетях и куче других важных ресурсов.
Вспомните, как на каком-нибудь сайте вам предлагают ввести не только пароль, но и номер телефона. Кажется, что вы защищены, но мошенник легко обойдет двухфакторную аутентификацию (2FA), так как теперь все коды приходят ему.
А-А-А! Как защититься?
Чтобы обезопасить себя от подобных проблем, советуем установить PIN-код или пароль на SIM-карту. Пожалуйста, не используйте свое имя, год рождения или другую легко угадываемую информацию — так вы значительно усложните жизнь мошенникам. Чтобы не потерять новый пароль, рекомендуем прочитать эту статью.
Для защиты важных аккаунтов можно использовать Google Authenticator — это мобильное приложения для Android и iOS, которое создает одноразовые ключи доступа. Работает это так: вы открываете нужный вам ресурс, вводите логин и пароль, а затем уникальный код из приложения Google Authenticator. Если мошенник и получит доступ к вашему номеру, этот дополнительный рубеж защиты ему будет тяжело преодолеть.
Если у вас свой бизнес, рекомендуем попробовать ESET Secure Authentication. У него такой же принцип работы, только он защищает конфиденциальную информацию компании.
Что делать при взломе SIM-карты?
Если вы вдруг оказались в такой ситуации, срочно звоните оператору и говорите, что вы ничего не меняли. Не медлите — чем больше времени у кого-то есть доступ к вашему номеру, тем хуже могут быть последствия.
После этого сразу же сообщите о ситуации в банки и другие важные учреждения, к которым привязан ваш номер. Лучше всего это делать лично, только не забудьте взять паспорт.
Большинство операторов вводят ограничения на сутки при смене владельца SIM-карты — блокируют входящие и исходящие смски, отключают мобильные переводы. Этого времени достаточно, чтобы быстро сообщить о взломе и минимизировать ущерб.
Провайдеры связи постоянно вводят новые способы защиты от мошенников, но одну уязвимость они не смогут устранить никогда — человеческий фактор. Чтобы дополнительно обезопасить важные приложения, рекомендуем установить мобильный антивирус ESET NOD32 Mobile Security с модулем «Блокировка приложений».
Технологии и способы защиты информации развиваются, но мошенников это, к сожалению, нисколько не останавливает. В этой статье мы подробно расскажем о краеугольных способах обезопасить себя и своих родственников от мобильного мошенничества. Будьте бдительными и защитите свой номер телефона максимальным образом!
Крылатое выражение “предупрежден — значит вооружен” в полной мере можно отнести и к защите своего номера от мобильных мошенников. Поэтому не стоит пренебрегать простыми рекомендациями, и возможно это сохранит не только деньги на счету телефона, но и позволит избежать других неприятностей.
К самым распространенным видам мобильного мошенничества относятся:
- Сообщения о том, что мобильный телефон заражен вредоносной программой;
- Мошенничество с помощью телефонных звонков;
- Мошенничество по SMS, включая рассылку вредоносных ссылок;
- Звонки “со сбором”.
Первое, что необходимо помнить в современном мире, что использовать все новые технологии можно себе во благо. Так, не пренебрегайте возможностью использования своего личного кабинета. Получите на сайте оператора пароль от него, зайдите в кабинет, и убедитесь в корректности представленных там данных об абоненте. И обязательно установите сложный пароль для входа в кабинет, а не оставляете сформированный системой автоматически. На смартфоне можно дополнительно установить официальное приложение оператора для онлайн-контроля действий по номеру. Данные в нем также рекомендуется защитить паролем для входа, или включив биометрическую проверку.
Если не используете услуги переадресации, то проверьте какие из них активны по номеру. Отключите те, которые не нужны. Это позволит не только избежать расходов, но и исключить вероятность того, что звонки могут перенаправляться на посторонний номер.
Не лишним будет позвонить оператору и установить “кодовое слово” или пароль на доступ к любой информации и совершение любых действий с номером своего телефона. Выгоду от этого получите и вы сами, поскольку не нужно будет при обращении диктовать свои данные паспорта, а достаточно будет назвать кодовое слово.
Уточните у своего оператора и о возможности установки запрета любых действий по номеру без подтверждения. Это может быть звонок по дополнительному номеру, предъявление данных паспорта, или по личному визиту владельца СИМ-карты в офис.
Никогда не разглашайте конфиденциальную информацию о себе, кодовое слово, логины и пароли доступа в личный кабинет посторонним лицам. Не предоставляйте любую информацию при входящих звонках на номер, даже если звонящий представляется сотрудником оператора связи, и просит какие-нибудь уточняющие конфиденциальные данные.
Также, в век высоких технологий и развивающегося цифрового мира, не отвечайте на входящие звонки “Да, я вас слушаю”. Нередки случаи, когда мошенники могут использовать запись вашего “Да”, как подтверждения вашего согласия. Бывают и случаи, когда сами операторы используют подобную уловку. Так, если вам позвонил представитель оператора и предлагает переход на более выгодный тариф, но вы не готовы к этому, то отвечайте однозначно “Нет”. Сомнение в ответе, или фраза “я подумаю”, иногда заканчиваются сменой тарифного плана без вашего на то согласия.
Не доверяйте и просьбам о помощи, приходящим с неизвестных номеров, особенно якобы от имени ваших родственников, друзей и знакомых, или же от “полиции”, “МВД”, “банка” и “налоговой службы”. В любых подобных случаях обязательно постарайтесь сначала связаться с ними лично и уточнить, действительно ли у них возникли проблемы, и требуется ваша помощь.
Не передавайте свой телефон в незнакомые руки, и не оставляйте его в незнакомом месте. При ремонте обязательно извлекайте СИМ-карту, чтобы избежать возможного ее клонирования, а при возможности выполните полный сброс всех данных на гаджете. После ремонта можно конечно проверить смартфон с помощью антивирусных программ, но лучшим вариантом будет сброс до заводских настроек. Это позволит удалить всю установленную на него информацию без вашего ведома.
Если получили сообщение с информацией о выигрыше, или предложением очень выгодных условий чего-либо с указанием ссылки на сайт, то никогда не открывайте их в полученных СМС с неизвестных номеров. По возможности не принимайте участие в акциях, лотереях и викторинах, даже если они проводятся мобильным оператором. Шанс выиграть конечно есть всегда, но стоит помнить и о возможном проигрыше.
Также не рекомендуется загружать на свой смартфон приложения со сторонних ресурсов. Однако даже если всегда делаете это через официальный магазин приложений, то будьте внимательными при выборе программ. Проверяйте, кто именно является разработчиком, почитайте отзывы пользователей.
Если размещаете объявления в интернете, ищите работу, покупаете и оформляете заказы в онлайн, то заведите для этого отдельный номер. А при использовании соцсетей необходимо стараться как можно меньше личной информации публиковать в открытом доступе. Ведь не случайно сами соцсети регулярно просят проверить настройки конфиденциальности.
При использовании банковских сервисов необходимо пользоваться только официальными приложениями финучреждений, даже если сторонние более удобны в использовании. Это позволит держать банковскую информацию в безопасности от мошенников, и исключить утечку данных к посторонним или мошенникам.
При нахождении в роуминге необходимо понимать, что и за рубежом можно стать жертвой тех же схем мошенничества, которые действуют и в зоне обслуживания домашней сети. Но неприятности, от которых вы сможете более или менее легко отделаться дома, могут принести гораздо больший вред во время пребывания за границей. Помимо общих мер безопасности, отключайте мобильный интернет и автоматический прием ММС, избегайте считывать QR-коды, и пополняйте свой счет заранее. Такие простые советы позволят вам потратить средства на общение, а не передать их аферистам.
Пользуйтесь основным счетом только для оплаты связи и интернета, и заведите себе дополнительный счет для мобильного контента, если используете его. Так вы всегда останетесь на связи. Как сделать это — узнайте из нашей статьи по ссылке.
Если вы намереваетесь скачать мобильный контент, воспользоваться платной услугой или подпиской, но не уверены в добросовестности провайдера, или в точной стоимости услуги, обязательно получите требуемую информацию. Прочитайте, как проверить стоимость отправки сообщения на короткий номер.
Чтобы на телефон не просочился вирус или вредоносная программа, которая отправляет за вас СМС на платные номера, и вгоняет в бешеные долги, используйте проверенные временем сервисы от оператора “Запрет СМС на платные короткие номера”.
Часто случается, что мошенники могут переоформить на себя номер вашего мобильного телефона, воспользовавшись фальшивой нотариальной доверенностью. Вот это уже крупная неприятность, избежать которой можно, подключив услугу “Запрет действий по доверенности”. Подключив эту опцию, все действия с номером будут доступны только при вашем личном обращении к оператору. Отключить такой запрет невозможно без визита в офис абонента.
В последние годы значимость номера телефона существенного выросла. Номер телефона используется для авторизации в различных сервисах и мессенджерах, при работе с банком и прочими финансовыми учреждениями, а так же для восстановления доступа к электронной почте или другим ресурсам. Поэтому номера телефонов различных пользователей регулярно атакуются злоумышленниками. Из статьи вы узнаете, как защитить свой номер телефона и предотвратить потерю важных данных.
Не разглашать номер телефона
Важно не публиковать личный номер телефона в различных социальных сетях или форумах, поскольку злоумышленники в первую очередь используют контактные данные оставленные пользователем. Так же не стоит рассчитывать на опцию «скрыть контактные данные», доступную в большинстве социальных сетей. Любая введенная информация обрабатывается сервисом и при утечке данных будет раскрыта.
Не стоит указывать номер телефона при оформлении бонусных карт, при участии в акциях или опросах. Так как нет гарантии, что номер телефона не будет передан посторонним или раскроется при утечке информации. Наилучший вариант – завести дополнительный «публичный» номер телефона. Такой номер можно использовать при заказе товаров, покупок в интернет-магазинах, бронирования мест в кинотеатрах, регистрации карт лояльности и т.д.
Не перезванивать на незнакомые номера
Не нужно перезванивать на незнакомые номера, так как для восстановления номера телефона оператору обычно требуется сообщить о совершенных последних звонках и последнее пополнение счета. Поэтому после пары звонков злоумышленники пополняют счёт и восстанавливают номер.
Если на телефон поступают сообщения с кодами для авторизации или ссылками для перехода – сотрите сообщения и не передавайте информацию посторонним. В случае инициации смены номера телефона и поступления соответствующего информационного сообщения – перезвоните к оператору или посетите центр обслуживания абонентов для предотвращения смены номера.
Используйте отдельный номер для интернет-банкинга
Для работы с интернет-банкингом в качестве финансового номера лучше использовать отдельный номер телефона. Так злоумышленники не получат доступ к денежным счетам в случае обычного восстановления номера телефона. При этом важно использовать новый, никому не известный номер. Желательно установить SIM карту в отдельный телефон и использовать исключительно для авторизации в интернет-банкинге.
Не сообщайте идентификатор и PUK код SIM карты
На обратной стороне каждой SIM карты имеется уникальный ID номер с обозначением индустрии, кода страны и индивидуальным номером SIM карты. Как и PUK код, идущий на отдельной пластиковой карте, ID номер на SIM карте – конфиденциальная информация. Никто не должен знать ID номер и PUK код, так как с такой информацией легко восстановить номер.
Пользуйтесь определителями номера
Если на телефон поступают частые звонки с неизвестных номеров, можно определить номер через сервис или приложение.
Вариант с сервисом в интернете потребует ввести номер входящего звонка. Если с такого номера поступали звонки к другим пользователям, кто-то может оставить отзыв для идентификации компании или человека. Для поиска сервиса достаточно ввести неизвестный номер в поиске браузера или найти сервис по ключевой фразе «кто звонил» или «чей номер». При этом сервисы не всегда позволяют определить неизвестный номер, так как идентификация происходит за счет отзывов других пользователей.
Способ с приложением позволяет определить номер во время звонка. Для этого требуется предварительно установить приложение для набора номера: TrueCaller, Getcontact и т.д. Работают приложения так же по принципу именования номера пользователями. Если один пользователь приложения как-то обозначит номер, остальные пользователи приложения увидят присвоенное имя при звонке с такого номера. При этом для использования приложения требуется предоставить доступ к контактам, а все сохраненные в телефоне контакты скопируются в общую базу используемого приложения. Поэтому в целях безопасности лучше использовать приложение с определением номера в отдельном телефоне.
Установите пароль на SIM карту
На большинстве новых SIM карт пароль не установлен или используется стандартная комбинация «1111» или «0000». В случае утери или кражи телефона злоумышленник может переставить SIM карту в другой телефон и получить доступ к номеру. Поэтому важно установить ил сменить пароль в настройках устройства.
Инструкция для Android
- Откройте настройки устройства.
- В меню пролистайте вниз и откройте пункт «Безопасность».
- Выберите пункт «Установить пароль на SIM карту» или «Установить блокировку SIM карты».
- Далее выберите пункт сменить пароль. Введите старый пароль, а затем новый.
- В завершение активируйте функцию запроса SIM карты при включении устройства.
Настройте блокировку с незнакомых номеров
Если регулярно докучают неизвестные номера или необходимо настроить блокировку для ребенка, в ОС Android предусмотрена стандартная функция блокировки номеров с установкой определенных правил. Доступен выбор отключение приема звонков и сообщений с неизвестных номеров. Так же настройка правил отключения оповещения в определенное время суток и дня.
Инструкция
1. Откройте раздел системных установок.
2. Выберите меню «Звук».
3. В новом окне выберите пункт «Режим не беспокоить».
4. Откройте меню «Только важные».
5. В следующем меню нажмите на пункты «Сообщения» и «Вызовы». Выберите предпочтительные варианты приема звонков и сообщений: от кого угодно, только от контактов, только от помеченных контактов, ни от кого.
6. Вернитесь в предыдущее меню и выберите пункт «Правила».
7. В следующем меню настройте дни, время срабатывания и окончания правила отключения звонков.
Используйте черный список
Номера, регулярно рассылающие спам или звонки с автоответчиками лучше занести в черный список. Если стандартное приложение не поддерживает блокировку номеров, воспользуйтесь сторонними приложениями с черным списком, например антивирус.
Вывод
В статье детально описано, как защитить свой номер телефона. Для исключения контактов с мошенниками желательно ограничить общение с незнакомыми входящими номерами. Не стоит передавать любую информацию, касающуюся номера телефона посторонним, включая поступающие коды в сообщениях. Так же не стоит разглашать личный номер посторонним. Для оформления различных заказов, услуг и т.д. лучше использовать отдельный «публичный» номер. Отдельный номер желателен и для интернет-банкинга.
А какими методами вы пользуетесь для защиты номера телефона? Поделитесь мнением в комментариях внизу статьи.
Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логина: для регистрации ВКонтакте, в Telegram и так далее.
Если SIM-карту угонят, а СМС перехватят, последствия будут плачевны. Многие пользователи переписываются в мессенджерах с коллегами и партнерами, поэтому под угрозой окажутся не только личные данные, но и корпоративные. Если в вашей компании не используется корпоративная инфраструктура для общения, то незащищенные аккаунты сотрудников ставят под угрозу бизнес. Так что стоит позаботиться о безопасности заранее.
В этой статье возьмем несколько популярных сервисов и заменим СМС-аутентификацию на более безопасные способы. Заодно разберемся, как дополнительно защитить аккаунты от угона и спать спокойно.
На статью нас вдохновил лонгрид MyCrypto, посвященный защите от SIM-джекинга (SimJacking). Мы изучили их рекомендации и составили актуальный список для России.
Зачем избавляться от аутентификации по СМС
Злоумышленники могут получить СМС и зайти в чужой аккаунт сразу несколькими способами:
- Если смогут заполучить телефон с SIM-картой внутри.
- Если перевыпустят SIM-карту по поддельным документам. Мошенники покупают слитые паспортные данные и подделывают доверенность или даже сам паспорт. Отправит ли оператор документы на проверку в службу безопасности, зависит от человеческого фактора.
- Если угонят SIM-карту по сговору с сотрудниками оператора.
- Если перехватят СМС с помощью уязвимостей в самой SIM-карте или в телефоне.
Второй и третий способ – самые массовые. Опасность в том, что потерпевший не сразу поймет, что симку угнали. У мошенника есть все шансы нажиться, до того как вы осознаете проблему и успеете восстановить доступ к своей SIM-карте.
По каким признакам ясно, что симку угнали:
- Оператор присылает СМС о замене SIM-карты.
- На телефоне пропадает сеть оператора, перезагрузка не помогает.
- На почту приходят письма о попытках переустановить пароль в разных сервисах.
- Apple ID или аккаунт Google начинает требовать ввести пароль.
- Приходят сообщения о привязке аккаунта к новому устройству.
- Если где-то для двухфакторной аутентификации используются push-сообщения, то начнут приходить коды от разных сервисов.
Как предупредить угон SIM-карты
- Не выкладывайте в интернет сканы и номера персональных документов, в том числе на онлайн-диски, в соцсети, мессенджеры, обменники изображениями (исключений нет).
- Зайдите в офис вашего сотового оператора и напишите заявление, которое запретит перевыпуск SIM-карты по доверенности. У операторов услуга называется «Запрет действий по нотариальной доверенности».
- Усложните доступ к смартфону с помощью надежного пароля и аутентификации по отпечатку пальца/Face ID.
- Купите отдельный мобильный телефон и выпустите симку, номер которой не известен никому. Это будет ваш «секретный номер» для СМС-кодов, если какой-то сервис не позволяет защитить аккаунт другим способом. Запретите перевыпуск симки по доверенности.
Что делать, если все-таки угнали
Если SIM-карту уже угнали, у вас будет не более суток на блокировку. Поэтому нужно держать под рукой сценарий быстрой блокировки:
- придумайте способ позвонить оператору, если потеряли телефон, например, с ноутбука или планшета. К примеру, установите туда Skype или Viber;
- пополните балансы для звонков;
- найдите номер своего мобильного оператора и запишите его в журнал Skype или Viber;
- отрепетируйте потерю телефона: вытащите симку и попробуйте позвонить оператору выбранными способами.
Как избавиться от СМС-аутентификации и защитить аккаунты
Наша общая рекомендация – откажитесь от СМС-аутентификации везде, где можно. Посмотрим, как это сделать для популярных веб-сервисов.
Сначала рассмотрим те, где используется СМС-аутентификация. А потом защитим те, где сам сервис привязан к номеру телефона.
Google-аккаунт
- Зайдите в аккаунт Googlе и перейдите на вкладку «Безопасность».
- В пункте «Вход в аккаунт Google» включите двухэтапную аутентификацию. Во всплывающем окне пройдите повторную аутентификацию.
- Выберите второй фактор аутентификации.
Разберем, что лучше выбрать.- СМС или голосовое подтверждение: стоит отказаться от этого метода полностью.
- Резервные коды: один из лучших способов для резервного входа, особенно если использовать его с максимальной осторожностью.
Запишите их на бумагу, сделайте несколько копий и уберите в несколько безопасных мест. Так они будут в безопасности от онлайн-атак. - Google authenticator: довольно распространенный метод аутентификации, одноразовые пароли позволяют повысить безопасность вашего аккаунта.
Но в свете последних событий, стоит тщательнее выбирать приложение. - Уведомление от Google: отправляет push-уведомление на ваш доверенный девайс.
- Электронный ключ: идентификатор на физическом носителе. Это либо отдельное устройство, которое нужно вставить в USB-порт компьютера при входе в Google-аккаунт, либо встроенный в смартфон ключ, который передается по Bluetooth с вашего телефона на компьютер при входе в Google-аккаунт. Технология не лишена неудобств, но позволяет обеспечить высокий уровень безопасности, особенно если использовать отдельный девайс, а не смартфон. Это позволяет разделить все факторы на независимые сущности и не «класть все яйца в одну корзину».
- Выберите резервный способ на случай, если основной способ будет недоступен. Помните, что на одном мобильном не стоит использовать совместно push-уведомления, голосовые подтверждения и СМС (если вы все-таки не отказались от них совсем).
- Далее в списке есть выбор надежных устройств: для них второй фактор не требуется. Нужно проверить, защищены ли все доверенные устройства. Или очистить весь список и добавить по-настоящему нужные заново.
- Перейдем обратно к https://myaccount.google.com/security и пройдемся по всем пунктам
- Пароль: проверьте, что ваш пароль надежен и уникален. Например, можно воспользоваться рекомендациями для создания сложных паролей.
- Пароли приложений: проверьте и оставьте только те, которые вам нужны
- Способы подтверждения личности – номер телефона: Уберите свой номер телефона. Вы можете восстановить доступ к аккаунту через другой фактор, если необходимо.
- Способы подтверждения личности – резервный адрес электронной почты: уберите резервный адрес.
- Ваши устройства: уберите все лишние.
- Сторонние приложения с доступом к аккаунту: удалите все приложения, которыми не пользуетесь.
- Вход через аккаунт Google: удалите все, которыми не пользуетесь.
- Доступ к связанным аккаунтам: в случае угона аккаунта можно упростить доступ к другим сайтам для злоумышленника. Удаляйте все.
- Диспетчер паролей: перенесите пароли в отдельный Password Manager. Отключите автосохранение паролей.
Яндекс
В Яндекс-аккаунте нет возможности включить двухфакторную аутентификацию без привязки номера. Поэтому мы будем использовать «секретный номер» и включать дополнительные факторы в других местах.
- Войдите в ваш аккаунт на Яндексе и пролистайте до пункта «Пароли и авторизация».
- Пароль: проверьте свой пароль на надежность и уникальность (см. выше)
- Контрольный вопрос: выберите наиболее сложный и неочевидный потенциальному злоумышленнику ответ. Используйте нестандартные способы записи ответа и мнемонические техники запоминания.
- Включить пароли приложений: отдельные приложения могут подключаться к вашему аккаунту Яндекс. Отключите эту функцию, если ею не пользуетесь.
- Настройте двухфакторную аутентификацию: используйте «секретный номер».
- Вернитесь к пункту «История входов и устройства». Выберите «Выход на всех устройствах».
- Перейдите к пункту «Почтовые ящики и номера телефонов». Уберите адреса для восстановления.
- Перейдите в настройки Яндекс Деньги ко вкладке «пароль».
Здесь мы пройдемся по всем трем кнопкам.- Выпустить аварийные коды: перепишите и сохраните аварийные коды, так же, как сделали это для Google-аккаунта.
- Перейти на пароли в приложении: выберите пункт «приложение с паролями» и проведите синхронизацию с одним из приложений.
- Нажмите «Всегда спрашивать пароль».
Теперь теми же способами защитите ВСЕ сервисы, которые могут использовать СМС-аутентификацию.
По возможности замените ее или привяжите к «секретному номеру» и добавьте вход по отпечатку пальца.
Вот чек-лист сервисов в порядке приоритета:
Личные:
- Банковские и платежные сервисы.
- Государственные сервисы: Госуслуги, ФНС и т. д.
- Менеджеры паролей: LastPass, 1Password и т. д.
- Облачные хранилища: iCloud, Dropbox, OneDrive и т. д.
- Электронная почта: Mail.ru и т. д.
- Социальные сети: Vk, Facebook, Twitter, Instagram, LinkedIn, Medium и т. д.
- Мессенджеры: iMessage, Skype, Slack, Facebook Messenger и т. д.
- Фотохостинги: iCloud, Google Photos и т. д.
- Заметки: Evernote, Scribd и т. д.
- Форумы: Reddit, Stackoverflow и т. д.
- Интернет-магазины и коммерческие сервисы и т. д.
Не забудьте про корпоративную информацию:
- Репозитории исходного кода: Github, Bitbucket, Gitlab и т. д.
- Хостинги и платформы для сайтов: Parking, WordPress, AWS, Microsoft Azure, Digital Ocean и т. д.
- Таск-трекеры, CRM и другие платформы для работы: Jira, Mailchimp, Trello и т. д.
Telegram
Аккаунт мессенджера привязан к номеру телефона, поэтому, помимо двухфакторной аутентификации, настроим дополнительную защиту.
- Установите пароль и вход по отпечатку пальца: зайдите в Настройки безопасности и выберите passcode & touch id.
- Скройте номер телефона: в настройках безопасности найдите Privacy и для номера телефона задайте «nobody». Здесь же запретите звонки. Добавляйте исключения только для людей, которым доверяете.
- Включите двухфакторную аутентификацию по паролю. Не используйте основную почту для восстановления.
- Зайдите в Devices и закройте все активные сессии, которые кажутся подозрительными.
Все эти меры полностью не защитят от угона SIM-карт, но не позволят отдать мошенникам в руки джекпот. Если пользователи ведут удаленную работу с использованием личных девайсов и общедоступных веб-сервисов, это обезопасит и личные данные, и данные коллег.
Оградите свой номер телефона от любых посягательств.
Людмила Семёнова
IT-маркетолог.
Трудно представить человека, которому ни разу не поступали звонки от спамеров. Профессиональные звонильщики мешают жить всем, кто когда-то случайно «засветил» свой номер при оформлении кредита или регистрации на сайте.
Нередко контактную информацию в корыстных целях используют и мошенники. Каждый раз их схемы становятся всё более изощрёнными. Чего только стоит обзвон граждан якобы из российских банков.
В 2019 году Сбербанк предупреждал о всплеске случаев телефонного мошенничества: аферисты освоили технологию искусственного интеллекта и теперь могут использовать при звонке чужие голоса.
Почему не стоит перезванивать на незнакомые номера
Самый безобидный вариант — когда звонки совершаются роботом, чтобы проверить, активен ли номер. Ничего полезного от такого разговора вы не получите, зато дадите знать всем спамерам, что готовы вести с ними беседы.
Часто при перезвоне пользователи сталкиваются с милыми операторами кол-центров, которые задают много вопросов и специально тянут время. Разговор в таком случае ведётся на платной телефонной линии, и в эти минуты с абонента списываются немаленькие суммы.
Как бороться со спамерами
Делимся способами, которые помогут узнать, кто звонил, подготовиться к атакам мошенников и остановить поток телефонного спама.
1. Блокируйте спамеров
Первый способ самый простой и очевидный. Работает только в том случае, если у вас есть номер спамера или мошенника.
- Откройте «Телефон».
- Перейдите в «Контакты».
- Выберите номер и нажмите «Заблокировать абонента» (эта функция обычно находится внизу экрана или в меню).
2. Проверяйте номера
Контакты телефонных мошенников и спамеров, как правило, быстро расходятся по интернету. Существуют специальные сервисы, которые собирают отзывы пользователей на определённые номера. Просто выберите сайт, который вам больше нравится, введите интересующие вас цифры и читайте, что другие люди об этом пишут.
Вот небольшой список бесплатных сервисов для проверки номеров:
- Ktozvonit.org;
- Кто-звонит.рф;
- Cheinomer.ru.
Вы также можете оставить свой отзыв на номер. Это расширит базу и поможет другим пользователям определять телефонный спам.
3. Скачайте антиспам-приложение
Сегодня на рынке технологий можно встретить множество программ для борьбы с назойливыми звонками спамеров и мошенников. Правда, к выбору утилиты нужно подходить аккуратно: нередко приложения запрашивают номер пользователя и доступ к телефонной книге, после чего контакты попадают в общую базу. Как потом используются эти данные — вопрос открытый.
Тем не менее такие программы имеют большие базы спам-номеров и могут автоматически определять информацию о звонящем во время входящего вызова. Предлагаем приложения для Android и iOS, не запрашивающие данных пользователей.
Кто звонит
Платная программа для защиты от телефонного спама. В базе около миллиона номеров. На каждый имеются отзывы реальных пользователей.
Если настроить приложение, то включится автоматический определитель номера. Во время входящего вызова будет отображаться категория звонящего — спам, кол-центр, банк — или название компании.
Отзывы на номера можно смотреть как в самом приложении, так и в журнале звонков. Все комментарии пользователей анонимны.
Яндекс — с Алисой
Для Android похожую функциональность предлагает «Яндекс». В мобильном приложении есть функция распознавания звонков, номера определяются с помощью базы «Яндекс.Справочника» или отзывов пользователей.
Разработчики утверждают, что в базе около пяти миллионов организаций. Если на номер нет никакой информации, то на экране во время входящего вызова высветится «Возможно — реклама / сбор долга / спам».
Определитель номера можно включить в настройках приложения.
4. Подключите справочник организаций
Тысячи, если не миллионы пользователей имеют на своих смартфонах приложение «2ГИС». Но далеко не все знают об опции «Определитель номера».
Её можно включить в настройках телефона. В случае с iPhone действовать нужно так:
- Зайдите в «Настройки».
- Откройте «Телефон».
- Выберите «Блок. и идентиф. вызовов».
- Включите «2ГИС».
Таким образом будет определяться название организации в момент входящего вызова. Сомневаться в точности не приходится: у «2ГИС» гигантские базы городских и мобильных номеров. Правда, стоит учитывать, что программа определяет контакты легальных и добропорядочных организаций, а не спамеров и мошенников. Но на войне все средства хороши.
5. Воспользуйтесь опциями операторов
Все операторы предлагают своим абонентам возможности блокировки спама. Чаще всего эти опции платные, зато довольно эффективные. Вот сколько стоит функция «Чёрный список» у разных операторов:
- «МегаФон» — 1 рубль в день;
- МТС — 1,5 рубля в день, блокировка SMS-спама бесплатно;
- «Билайн» — 1,01 рубля;
- Tele2 — 1,1 рубля.
Совет на будущее
При регистрации на сайтах старайтесь указывать свой номер телефона только там, где это крайне необходимо. И не игнорируйте пользовательские соглашения: в них, как правило, есть вся информация о возможностях дальнейшей судьбы ваших данных.
Не переходите по подозрительным ссылкам, которые приходят в СМС. И с осторожностью раздавайте свой номер на досках объявлений в интернете.
Читайте также 🧐
- 5 неочевидных способов шпионить за вами при помощи смартфона
- Как убрать рекламу из смартфона и компьютера раз и навсегда
- Как бороться с телефонными спамерами
История началась со звонка «лейтенанта московского отделения полиции», у которого в работе якобы было уголовное дело по факту попытки гражданина N получить кредит по моей доверенности. «Лейтенант» просил данные моего счета, чтобы уточнить, верно ли они записаны в протоколе.
Южный акцент «полицейского» выдавал в нем немосквича. Со смехом я сказала, что по телефону ничего обсуждать не стану и предложила вызвать меня официально, по повестке. «Лейтенант» удивился: «И вы приедете в Москву?». Я сказала, что обязательно приеду и, довольная собой, отключилась.
В этой статье поделюсь, как мошенники отомстили мне за мою иронию, почему это вообще возможно, и что может защитить от подобных неприятностей.
Содержание:
- Через два дня меня обвинили в звонках
- Как мошенники звонят с чужих номеров
- Отвечает ли владелец подменного номера за звонки мошенников
- Поможет ли оператор защитить номер
- Чем закончилась моя история
Через два дня меня обвинили в звонках
На меня стали жаловаться
С незнакомого номера мне написали: «Перезвоню позже». А потом перезвонили с претензией, почему я засыпала звонками. Человек был очень зол, а я не понимала, о чем он говорит, ведь не звонила ему.
За сутки десяток незнакомцев поинтересовался, кто я такая и зачем названиваю. Люди были на работе, в метро, за рулем, видели пропущенные и выясняли, что мне от них нужно. Некоторые просто просили больше не звонить, другие сердились и кричали. Но никто не верил, что я им не звонила.
Один вежливый пенсионер сообщил, что с моего номера ему позвонил мошенник и стал расспрашивать про его счета. Старичок предупредил, что сделал аудиозапись беседы, и, если с его счетов пропадут деньги, он предоставит полиции мой номер и запись. Это стало последней каплей: надо было как-то защищать свой номер, к которому еще и привязан мобильный банк.
Что сказали в поддержке оператора связи
Через автоответчик поддержки я оставила заявку на разговор с оператором. Но пришлось подождать: сначала обещали, что перезвонят через час, дальше — через два часа, потом написали СМС «Мы про вас не забыли».
В итоге консультант позвонил мне с горячей линии «Билайна». Он объяснил, что мошенники воспользовались IP-телефонией — программой для подмены номера. Для этого даже не нужно дублировать SIM-карту: жулики вводят в программу номер и прикрываются им, когда звонят жертвам.
Почему мошенники выбрали мой номер
Ответ на этот вопрос я нашла в интервью главного эксперта «Лаборатории Касперского» Сергея Голованова. Оказывается, телефонные мошенники стали мстить тем, кого не смогли развести на деньги. Номера людей, сумевших вычислить или как-то рассердить аферистов, начали использовать для обзвона новых жертв.
Как объяснил эксперт, мошенники звонят от имени банка или полиции, но высвечивается номер «провинившегося» перед ними абонента. Если афера удается, жертва звонит по оставшемуся в памяти телефона номеру и требует свои деньги от законопослушного гражданина, который ничего не понимает.
Осторожно, мошенники: 10 новых способов обмана
Как мошенники звонят с чужих номеров
Через IP-телефонию можно звонить с помощью ПК и мобильных гаджетов. Нужны только программа для созвонов и хороший интернет. IP-телефония в ходу у банков, ритейла, сферы услуг: так сотрудники компаний обзванивают клиентов.
1. Подставить любые цифры, напоминающие телефонный номер. Поскольку его выдумали, при попытке перезвонить человек услышит, что набран несуществующий номер.
2. Написать реальный номер кого-то из знакомых. Перезванивающего человека соединяют с реальным абонентом, чей номер использовали в качестве подменного.
Если раньше мошенники пользовались первым вариантом подмены, то сейчас, судя по статистике «Лаборатории Касперского», стали чаще прикрываться реальными номерами.
Почему мы «ведемся» на уловки мошенников
Отвечает ли владелец подменного номера за звонки мошенников
Чтобы разобраться, придется ли мне отвечать за использование моего номера, я обратилась к юристу. Для этого оставила заявку на бесплатную консультацию на одном из профильных сайтов.
На консультации адвокат мне объяснил, что SIM-карта оформлена на мое имя, и участие третьих лиц не допускается. То есть я как физлицо подписала договор на предоставление услуг связи с ПАО «ВымпелКом», и по договору с моего номера телефона имею право звонить только я.
Те, кто использует мой номер как подменный, нарушают мои права, и я могу пожаловаться оператору связи. Для этого надо написать заявление в офисе Beeline: в двух экземплярах и с печатью. Один экземпляр остается у них, второй — у меня. Оператор должен отработать обращение, а для меня заявление станет гарантией, что я к мошенникам отношения не имею.
Еще адвокат предложил написать заявление в полицию, чтобы подстраховаться. Если жертва мошенников предъявит мой номер, хорошо бы, чтобы в полиции уже лежало мое заявление о непричастности к афере. С другой стороны, чтобы доказать непричастность к мошенничеству, мне достаточно предоставить распечатку звонков. Поскольку с подменного номера звонили через IP-телефонию, в моей распечатке этих звонков не окажется.
Поможет ли оператор защитить номер
В офис своего оператора мне пришлось ходить дважды: сотрудник салона не знал, что делать с моим запросом. Он долго созванивался с управляющим и в итоге предложил прийти через два дня. Мол, за это время управляющий свяжется с руководством и решит, что следует делать.
Пароль для онлайн-операций
Я хотела максимально защитить свою симку от возможных действий в онлайне, например, от переадресации или попытки замены. Консультант предложил поставить «пароль на изменение условий обслуживания для всех телефонных номеров по Договору №ХХХХХХХХ». Услуга полезная: сейчас без пароля нельзя подключать допуслуги, выполнять действия с мобильным кошельком, переадресацию, замену SIM-карты с курьером.
Ответственность за изменения, выполненные по звонку с предоставлением пароля, ПАО «ВымпелКом» не несет.
Как защитить банковскую карту от мошенников
Детализация звонков
Во второй раз я общалась с управляющим. Пришлось пересказать историю с начала, но управляющий сказал, что не может принять от меня подобное заявление: у него даже нет такого шаблона.
Если потребуется доказать, что я не звонила, в салоне сделают детализацию звонков за нужный период. Стоимость услуги — 5 ₽ за сутки. С детализацией я могу пойти в полицию и написать заявление о непричастности к афере.
Решать, идти или не идти в полицию с превентивным заявлением, нужно мне самой.
Что закончилась моя история
Консультанты Beeline и в службе поддержки, и в салоне не гарантировали мне, что после установки пароля с моего номера перестанут звонить мошенники. Тем не менее прошел уже месяц, а жалобы в мой адрес по телефону прекратились. Не знаю, как это работает, но, видимо, мое обращение к оператору дало результат.
Однако интервью эксперта «Лаборатории Касперского» вдохновило меня защититься сильнее, и я установила их бесплатный плагин. Надеюсь, он не пропустит звонки от очередного «лейтенанта московского отделения полиции».
В полицию, кстати, я так и не пошла, у них и без меня забот хватает. Тем более теперь знаю, что доказать свою непричастность к афере могу детализацией звонков со своего номера.