Юрий (exMaster) Предупреждён - значит вооружён. Новая схема мошенников
Оказывается сегодня, мошенники научились получать доступ к номеру, чтобы перевести ваши денежные средства из банковских приложений на счета других банков. Как сообщают специалисты, целью данных атак являются предприниматели и владельцы бизнеса.
Злоумышленники придумали новую схему обмана граждан РФ. Как сообщили эксперты международного разработчика антивирусных решений ESET, теперь злоумышленники начали делать дубликаты сим-карт и выводить деньги граждан через банковские мобильные приложения.
В компании уточнили, что схема мошенничества предусматривает несколько этапов. Так, на первом - регистрируется липовый аккаунт в соцсетях, принадлежащий якобы живому человеку, на втором - происходит поиск потенциальных жертв через рекламный кабинет и поиск в "Фейсбуке" и "Инстаграме".
"Цель новой атаки - предприниматели и владельцы бизнеса. У этой группы жертв есть то, что нужно для аферы: деньги и неизбалованность вниманием", - уточнил обозреватель ESET Станислав Жураковский.
Третий этап включает в себя выяснение номера телефона жертвы. Зачастую мошенники под аккаунтом красивой и обязательно одинокой девушки пишут в соцсетях объекту обмана с предложением продолжить переписку по "Вотсапу". После того как хакеры узнают заветный номер телефона, происходит изготовление дубликата сим-карты. Для этого злоумышленники обращаются в банк с просьбой восстановить пароль от банковского приложения. Далее они проходят аутентификацию по личному номеру и переводят деньги на сторонний счёт.
Чтобы не попасться на уловку мошенников, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора, поскольку изначально у третьих лиц не будет к нему доступа. Кроме того, рекомендуется пользоваться push-уведомлениями в приложении вместо СМС-сообщений, а также в принципе не давать свой номер малознакомым людям. (с) Reuters
Такая большая тайна для мошенников. Вот регулярно многим звонят поих телефонам и обращаются по имени отчеству. По моему, телефонные базы давно на рынке. А так привлекать кого-то липовыми эккаунтами, чтобы узнать телефон - какой-то слишком сложный путь.
Схема выглядит так: злоумышленники делают поддельную доверенность на получение дубликата сим-карты, чаще всего заявление подают в филиале оператора, который располагается на другом конце страны. Затем происходит перевод денег: мошенник звонит в банк и прочит восстановить пароль от банковского приложения, и, пройдя аутентификацию по личному номеру, он переводит все деньги с карты на другой счет.
(с)
Для того чтобы не стать жертвой такого вида мошенничества, необходимо выпустить второй виртуальный номер в приложении мобильного оператора и сменить во всех банках смс-авторизацию на push-уведомления. Помимо этого, в офисе оператора связи нужно подготовить документ, который запретит выдавать дубликат сим-карты без личного присутствия владельца.(с)
Первые сутки на дубликат сим карты не приходят смс, соответственно мошенник не зайдёт в приложение по номеру телефона. И ещё, как только оператор выдаст дубликат карты, ваша симка заблокируется, вы это сразу увидите на телефоне. Если бы схема была рабочая, давно бы всех обчистили
Вот что я сам замечал - это то, что банк узнает от оператора о смене сим-карты. И пока ты лично не сходишь в офис, личный кабинет в полном объеме не работает
Как только заработает дубликат симки. сразу отключится основная, две одновременно в сети никак работать не могут. Задержка на сутки с отправкой СМС и то что банки видят смену симки, и знают конкретную модель смартфона на котором стоит приложение и в случаи потери телефона они отвязывает
и сам телефон от приложения. это уже дополнительные вишенки на торте безопасности.
меры безопасности, но вот раньше случаи бывали.
Погуглите статью - это реальный слуай:
"12 млн мошенники похитили со счетов москвича после замены его сим-карты"
Бизнесмен судился с мобильным оператором и выиграл
