Эксперты по кибербезопасности предупредили россиян о новом виде мошенничества, который набирает популярность в последнее время. Как сообщили аналитики компании ESET в отчете, поступившем в «Ленту.ру», хакеры подделывают сим-карты жертв, после чего переводят деньги из банковских приложений на свои счета.
На первом этапе мошенники покупают в даркнете аккаунты в популярных социальных сетях. Они похожи на странички настоящих людей и даже могут содержать фотографии или периодически обновляться.
После этого начинается поиск жертвы, для чего используются рекламные кабинеты и встроенный поиск в Facebook и Instagram. Главная цель хакеров — крупные предприниматели, с которыми киберпреступники вступают в контакт под видом красивой и одинокой девушки. Как правило, жертве внушают, что у нее много общего с поддельной красоткой: это может быть диплом того же вуза или совпадающие хобби.
Цель этого этапа — получить номер телефона бизнесмена, например, переведя диалог в WhatsApp. После этого и изготавливается дубликат сим-карты. Теперь мошенники могут обратиться в банк, притворившись, что им нужно восстановить пароль от банковского приложения. В колл-центре предлагают пройти аутентификацию по номеру телефона, дубликат сим-карты позволяет выполнить эту задачу.
В ESET отмечают, что после вывода всех средств хакеры нередко отправляют сообщения друзьям и родственникам предпринимателей в соцсетях с просьбой срочно одолжить им деньги. Эти средства тоже выводят на сторонние счета.
«С точки зрения банков — это даже не мошенничество, потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны. Все ваши аккаунты, все социальные сети, мессенджеры, банки, сервисы доставки и такси — буквально все завязано на личный номер телефона», — констатирует обозреватель ESET Станислав Жураковский.
Чтобы не дать мошенникам воспользоваться этой схемой, специалисты ESET рекомендуют предпринять несколько шагов. Во-первых, нужно выпустить второй виртуальный телефонный номер. Именно к этому номеру следует привязать все важные приложения и сервисы.
Во-вторых, необходимо отказаться от смс от банков в пользу push-уведомлений в приложении. Этот шаг сделает подделку сим-карты бесполезной.
Кроме того, необходимо запретить мобильному оператору выдавать дубликаты сим-карты по доверенности без личного присутствия обладателя номера. И, конечно, не стоит давать свои контакты незнакомым людям, напомнил эксперт.
Ранее специалисты в области информационной безопасности рассказали, как защититься от другого нового типа мошенничества в сети — фейковых розыгрышей призов через мессенджеры. Пользователям сообщают о том, что он стал победителем розыгрыша и предлагают перейти по ссылке, ведущей на мошеннический сайт.