28/03/2024

Симка с деньгами

 

Содержание статьи

Как грабят по телефону

Номер мобильного телефона теперь не только главный идентификатор личности в интернете, но и ключ к банковскому счету, где деньги лежат. А те, кто по-прежнему считает свой мобильник просто средством связи, легко становятся жертвами мошенников.

«Это не ваш номер»

«По вашему номеру проходит замена сим-карты. Если вы не заказывали данную услугу, то срочно обратитесь в наш контактный центр. » — такое СМС-сообщение получил 2 марта московский юрист Чермен Дзотов. Это было последнее СМС на его мобильный номер от МТС — через несколько минут сим-карта отключилась.

А дальше Чермен обнаружил, что не может зайти на свои страницы в Facebook и «ВКонтакте», в почтовый ящик на «Яндексе». «Последние три года я развивал в Facebook разные группы, например «Найдем адвоката», «Международный клуб журналистов», всего больше десятка,— рассказывает Чермен Дзотов.— Воспользовавшись привязанным номером телефона, злоумышленники сменили там пароли. Во всех группах меня лишили прав администратора. А одну из групп вообще закрыли».

Чермену Дзотову, по незнанию купившему сим-карту на уличном лотке, теперь предстоит доказывать свои права на аккаунты администрациям Facebook, «ВКонтакте» и «Яндекса»

Чермену Дзотову, по незнанию купившему сим-карту на уличном лотке, теперь предстоит доказывать свои права на аккаунты администрациям Facebook, «ВКонтакте» и «Яндекса»

Фото: Дмитрий Лебедев, Коммерсантъ

Единственное, что успел сделать Дзотов,— связаться с банками и заблокировать счета, к которым также был привязан номер мобильного. Но самое обидное, что восстановить доступ к своему телефонному номеру Дзотов вряд ли сможет, ведь формально он ему никогда и не принадлежал.

«В 2010 году я приехал в Москву из Осетии поступать в аспирантуру Высшей школы экономики,— рассказывает Дзотов.— В первый же день, выйдя из метро «Чистые пруды», на ближайшем лотке сотовой связи приобрел московскую сим-карту МТС. Продавец сказал, что регистрировать ее не нужно. Что я тогда понимал? Вставил симку в мобильный и начал пользоваться».

А через семь лет, согласно версии компании МТС, в офис оператора пришел некий гражданин, который сообщил, что является владельцем номера, и, показав удостоверяющий личность документ, написал заявление о перевыпуске сим-карты.

«Это не ваш номер»,— сказали Дзотову, когда он пришел в офис МТС. После запроса «Денег» в МТС начали внутреннюю проверку по этому случаю, однако при любом ее исходе вернуть номер Чермену Дзотову не удастся, так как формально владельцем изначально являлся другой человек.

Если мобильный номер зарегистрирован не на вас, то разбираться с возможными проблемами вам придется без помощи сотового оператора

Если мобильный номер зарегистрирован не на вас, то разбираться с возможными проблемами вам придется без помощи сотового оператора

Фото: Дмитрий Лебедев, Коммерсантъ

Согласно договорам с сотовыми операторами, продавшие сим-карты дилеры в течение определенного периода получают до 50% средств, внесенных пользователями на счета номеров. Формально дилер обязан при продаже сим-карты попросить у клиента паспорт, переписать его данные и зарегистрировать покупателя как владельца номера.

Человеческий фактор — самое слабое звено в защите абонентов сотовых операторов от мошенников

Человеческий фактор — самое слабое звено в защите абонентов сотовых операторов от мошенников

Фото: Дмитрий Лебедев, Коммерсантъ

На практике же купить симку без паспорта можно и в интернете, и в каждом втором киоске на «Горбушке». Вариантов, на кого она будет записана, лично мне предлагалось несколько. Например, дилер готов был указать мои паспортные данные с моих же слов, «на память» — и мне ничто не мешало «вспомнить» настоящие данные другого человека. Второй вариант — симка уже зарегистрирована на юридическое лицо, на компанию-продавца. И третий: «мы зарегистрируем сим-карту на нашего сотрудника». Иногда дилеры для увеличения сбыта просто раздают всем желающим сим-карты, уже зарегистрированные на неизвестного владельца.

Приобрести сим-карту, зарегистрированную на другого владельца, и сегодня можно буквально на каждом углу

Приобрести сим-карту, зарегистрированную на другого владельца, и сегодня можно буквально на каждом углу

Фото: Александр Артеменков / PhotoXPress.ru

Абоненту достаточно пополнить счет номера. «Никакой регистрации — положи от 100 руб. и пользуйся»,— пояснил мне человек, раздававший симки «Билайн» у входа в метро «Славянский бульвар».

Впрочем, возможность легализоваться — зарегистрировать на себя некогда приобретенный «анонимный» номер — имеется. «У нас в компании такая процедура существует,— рассказал «Деньгам» сотрудник клиентского офиса МТС.— Фактическому пользователю номера необходимо прийти в офис с сим-картой, написать заявление и предъявить доказательства пользования номером: квитанции о пополнении счета и т. п. После проверки номер может быть записан на него».

Симка с сюрпризом

Приобретая сим-карту у дилера, который игнорирует ее регистрацию, пользователь автоматически попадает в зону риска. Например, симка может содержать вредоносную программу — троян, который попытается украсть деньги либо со счета мобильного номера, либо с привязанного к номеру банковского счета. То есть программа будет вместо пользователя отправлять соответствующие СМС и прочие запросы, попутно стирая из памяти устройства их следы.

Неоконченный обман

Неоконченный обман

Не исключен вариант, когда продавец «ради удобства клиента» не просто зарегистрировал симку на себя, но и завел уже личный кабинет — в этом случае он имеет возможность распоряжаться средствами мобильного счета. Например, увести сразу всю сумму после первого пополнения счета или долгое время отщипывать от пополняемого счета понемногу, чтобы было незаметно.

Номер мобильного телефона сегодня не просто канал связи: у многих, как у Чермена Дзотова, на него завязана буквально вся жизнь.

И эта связь сохраняется, даже если номер уже ушел другому владельцу (оператор может повторно продать номер, который известное время не подает признаков жизни).

Именно на этом обстоятельстве основан относительно новый вид мошенничества.

«Известны случаи, когда злоумышленники приходили в офис сотового оператора и совершенно законно заключали договора и регистрировали на себя несколько десятков сим-карт. Потом проверяли, не осталась ли привязка номера к банковскому счету прежнего владельца,— рассказал «Деньгам» представитель управления «К» МВД РФ Александр Вураско.— Для этого просто отправляли СМС на сервисные номера популярных банков и смотрели, пришел ли ответ. Именно по такому принципу «пробивания» по списку банков действует и троян на смартфоне».

Большинство абонентов даже не подозревают, как короток путь от их телефонного номера до банковского счета

Большинство абонентов даже не подозревают, как короток путь от их телефонного номера до банковского счета

Фото: Дмитрий Лебедев, Коммерсантъ

В интернете полно предложений об оптовой купле-продаже сим-карт без регистрации — такие используют хакеры для выхода в интернет, также они нужны для анонимной регистрации в соцсетях, на досках объявлений и т. д. Но для чего вывешиваются запросы на покупку действующих сим-карт — б/у, «зарегистрированных не менее трех месяцев назад»?

В марте этого года в Пермской области было завершено расследование по уголовному делу в отношении мошенницы-рецидивистки Аллы Федосеевой. Разместив объявления в соцсетях, она скупала у граждан ненужные им действующие сим-карты.

Новые симки стоят в опте 15-30 руб. Сколько предлагала гражданка Федосеева за карты б/у, неизвестно, но, видимо, для откликнувшихся жителей Татарстана, Удмуртии, Хакасии, Челябинской и Тюменской областей, а также Краснодарского края сумма оказалась интересной. Получив симку, мошенница проверяла привязку номера к банковским картам. И, если привязка обнаруживалась, через систему «мобильный банк» выводила деньги. Таким образом ей удалось похитить 9,5 млн руб. у 44 человек.

Сейчас сим-карты продаются без предустановленного запирания на пин-код. А сами пользователи теперь пин на симку чаще всего не ставят, ограничиваясь общим паролем для доступа в смартфон. Казалось бы, элементарная вещь, но про нее все забыли.

«Когда села в электричку, обнаружила, что у меня пропал телефон,— рассказывает москвичка А.— Но я особо не волновалась — ни позвонить, ни отправить СМС вор не сможет, так как вход в смартфон защищен паролем». К тому моменту, когда А. добралась до дома и все-таки позвонила в свой банк, преступники уже успели увести деньги с ее счета: просто переставив незащищенную пином сим-карту в другой телефон.

Установив пароль на смартфон, потребитель уверен, что защитил свои данные от мошенников, забывая о том, что незащищенную сим-карту из украденного аппарата легко переставить в другой

Установив пароль на смартфон, потребитель уверен, что защитил свои данные от мошенников, забывая о том, что незащищенную сим-карту из украденного аппарата легко переставить в другой

Фото: Ольга Кирсанова, Коммерсантъ

Но даже самый осторожный и предусмотрительный пользователь абсолютно не защищен от риска, связанного с человеческим фактором: у сотового оператора сотни офисов по всей стране, и где-нибудь обязательно найдется слабое звено.

Известна масса случаев, когда у абонента блокировался номер, потому что где-то в другом городе в офис оператора поступило заявление на перевыпуск симки — якобы от самого владельца номера.

Пока человек разбирается, почему у него отключена сотовая связь, пока связывается с банком, преступники успевают похитить деньги. Причем симки с некоторыми номерами перевыпускались многократно — мошенники обращались с заявлениями в офисы в разных городах.

Порой здесь не обходилось без преступного сговора с сотрудником компании-оператора — симки выдавались, хотя личность владельца номера никак не удостоверялась. «Было такое,— подтвердил сотрудник «Билайна», пожелавший остаться неизвестным.— Наши с этим очень жестко разбирались — даже уголовные дела на сотрудников офисов заводили». А бывали истории, когда мошенник являлся в офис оператора с липовой доверенностью, якобы выданной хозяином сим-карты.

С широко открытыми счетами

С широко открытыми счетами

Список документов, удостоверяющих личность владельца номера, у крупнейших операторов («Билайн», МТС, «МегаФон») примерно одинаковый. Помимо паспорта это военный билет (только для военнослужащих срочной службы) и удостоверение личности моряка. Заменой паспорта может служить «временное удостоверение личности гражданина РФ по форме 2П» — справка, выдающаяся на время переоформления паспорта.

Эту справку легко подделать, и именно ее предъявляли мошенники при запросе на перевыпуск карты в большинстве известных случаев.

С недавних пор процедура идентификации усложнилась. Например, у МТС к справке 2П необходимо приложить «дополнительный документ с фотографией (загранпаспорт, водительское удостоверение, социальную карту, УЭК, пенсионное удостоверение, удостоверение личности моряка, удостоверение личности военнослужащего, военный билет)».

Остановит ли это мошенников? Изготовление поддельных водительских прав, то есть ламинированной карточки с фото, обходится не дороже 1 тыс. руб. Не говоря уже о липовой социальной карте — куске пластика с фотографией. Кстати, именно по этой причине сами по себе водительские права не внесены сотовыми операторами в список документов, удостоверяющих личность.

Однако соблюдают ли сотрудники компаний эти внутренние инструкции? «Хочу обменять симку на новую, с поддержкой 4G. Паспорт дома, но есть водительские права» — с этой легендой я обошел несколько офисов мобильных операторов в крупном торговом центре. Почти во всех мне наотрез отказали — лишь в одной точке менеджер согласился помочь.

Но и он подстраховался — проверил, совпадает ли регион выдачи водительского удостоверения с регионом регистрации абонента, сверил дату рождения.

Однако заметим, что эти сведения далеко не секретные для того, кто подделает права конкретного гражданина.

Допускаю — если бы я еще погулял по столице, нашел бы и другие слабые звенья. А уж в провинции, думаю, проблем бы вообще не было.

Операторы против мошенников

Чтобы снизить риски мошенничества при перевыпуске сим-карт, сотовые операторы внедряют специальные регламенты. «Для гарантированного предотвращения хищения средств с банковского счета «МегаФон» разработал и предлагает банкам специальную услугу «Статус», которая позволяет любому банку осуществлять ряд проверок: была ли замена сим-карты, где находится клиент, менял ли он телефонный аппарат и т. п. И по итогам этих проверок подтверждать или не подтверждать операции перевода средств»,— рассказала «Деньгам» руководитель пресс-службы «МегаФона» Юлия Дорохина.

«В 2014 году у нас запущено СМС-уведомление на новую и старую сим-карты при замене последней, блокировка на одни сутки входящих и исходящих СМС-сообщений при замене сим-карты по доверенности, а также блокировка на двое суток на вывод денежных средств с лицевого счета в рамках сервиса мобильной коммерции при замене сим-карты. Такие сроки позволяют реальным владельцам сим-карт принять меры для блокировки своих счетов и ставят заслон мошенникам, которые, как правило, выводят денежные средства в первые часы после подмены сим-карты»,— говорит пресс-секретарь группы МТС Дмитрий Солодовников.

В «Билайне» сообщили об аналогичной суточной блокировке СМС, а также о суточном запрете на оплату товаров и услуг с баланса перевыпущенной сим-карты.

По словам Солодовникова, с целью борьбы с мошенничеством компания МТС технически готова предоставлять информацию о смене сим-карты напрямую банку — уже разработан специальный продукт. Однако действующее законодательство о персональных данных содержит ограничения для предоставления подобной информации банкам.

Пресс-секретарь группы МТС Дмитрий Солодовников (справа) обещал Чермену Дзотову провести проверку

Пресс-секретарь группы МТС Дмитрий Солодовников (справа) обещал Чермену Дзотову провести проверку

Фото: Дмитрий Лебедев, Коммерсантъ

Что касается пользователей, им рекомендуется сразу при заключении договора с оператором установить ограничения на перевыпуск сим-карты: запретить действия по доверенности и замену паспорта любым иным документом, включая справку 2П.

Но самая лучшая защита, хотя тоже не стопроцентная,— завести для финансовых операций отдельный номер. Соответственно, если он не будет использоваться для звонков, не засветится в интернете, потенциальные злодеи вряд ли узнают о его существовании.

Установить сим-карту с этим интимным номером необходимо в отдельный аппарат, который ни для чего иного, кроме мобильного банкинга, использоваться не будет.

И если для СМС-сервисов не требуется специальное приложение в смартфоне, лучше всего выбрать самый простой кнопочный телефон — в нем вирусы точно не поселятся.

«В связи с массовым распространением смартфонов и активным использованием их для интернет-банкинга фактически была разрушена идея двухфакторной идентификации,— рассказал «Деньгам» эксперт, пожелавший остаться неизвестным.— Раньше один пароль приходил по e-mail на компьютер, а второй в виде СМС — на телефон, каналы были полностью независимы. Сейчас же, когда и e-mail, и СМС приходят на одно устройство, их перехватит один и тот же троян».

По данным компании Group-IB, с апреля 2015 по март 2016 года при помощи троянов для ОС Android со счетов российских пользователей было похищено около 350 млн руб.

Разумеется, трояны, прячущиеся на сим-картах,— редкость по сравнению с теми, что скачиваются вместе с непроверенными приложениями из интернета. Например, в 2016 году подобная вредоносная программа распространялась вместе с фальшивой версией прошлогоднего хита — игры Pokemon Go. К моменту разоблачения мошенничества это приложение было скачано на более чем 500 тыс. устройств, существенная часть которых находилась в России.

Как банк узнает о смене сим карты

Банки и мобильные операторы могут без согласия абонента обмениваться данными о том, что тот сменил сим-карту, номер телефона (при сохранении той же сим-карты) или больше не обслуживается. Такие данные не относятся к сведениям об абоненте. Это следует из письма Минсвязи, опубликованного на сайте Национальной платежной ассоциации.

Обмен данными нужен для борьбы с мошенниками: злоумышленник перевыпускает сим-карту у оператора связи (например, по поддельным документам или по сговору с сотрудником салона) и получает доступ к информации, которую банк высылает на номер своего клиента. А сим-карта настоящего клиента банка блокируется. «Завладев доступом только к сим-карте, похитить деньги невозможно, – объяснял сотрудник одного из операторов связи. – Нужно получить еще, например, номер банковской карты или логин и пароль от мобильного банка. Это трудоемкая работа, но такие вещи, как правило, делаются под заказ, крадутся в основном большие суммы».

Из письма Минсвязи следует, что операторы и сейчас могут предоставлять банкам информацию, необходимую для борьбы с мошенниками, говорит исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев. По его словам, для этого банкам не нужны персональные данные, для передачи которых необходимо согласие, а только, например, сведения о заражении телефона вирусом или о факте перевыпуска сим-карты.

До этого банки и операторы считали, что в законе есть узкое место, объясняет Мехтиев (закон неоднозначно разрешает обмен такой информацией без согласия клиента), и даже выступили с инициативой внесения поправок. Сейчас получается, что они могут заключать прямые договоры и без изменения закона, делает вывод он.

Впрочем, некоторые банки уже сейчас получают такую информацию от операторов: они прописывают это условие в договорах с клиентами. Например, в пользовательском соглашении «Сбербанк онлайн» говорится, что банк может предоставлять оператору информацию о номере мобильного телефона клиента и получать от оператора сведения о фактах замены сим-карты, смены номера, прекращения его использования, наличия вредоносного программного обеспечения на мобильном устройстве и т. д. Банк же имеет право передать согласие клиента оператору, говорится там же.

Сбербанк ведет переговоры с операторами о получении информации о смене абонентом сим-карты или прекращении ее обслуживания, заявил представитель госбанка. Согласно условиям использования банковских карт Сбербанк имеет право контролировать смену сим-карты по номеру телефона, подключенного держателем к «Мобильному банку», продолжает он. В случае выявления таких фактов госбанк приостанавливает работу «Мобильного банка» до подтверждения держателем смены сим-карты. «Мы считаем, что введение подобных мер практически полностью снизит риски мошенничества с использованием подменных сим-карт».

«Мегафон» приветствует разъяснение Минкомсвязи, сказал его представитель. И все же он полагает, что для устранения правовых неопределенностей потребуется точечное изменение законодательства о связи.

ЦБ уже готовит соответствующий законопроект и ведет консультации, следует из ответа его представителя. Регулятор полагает, что обмен информацией должен быть в равной степени доступен всем участникам финансового рынка. А тарифная политика должна предусматривать компенсацию затрат операторов связи на оказание данного сервиса. Рассматриваются различные варианты для обмена, говорит представитель ЦБ, в том числе и централизованный обмен информацией.

«ВТБ 24» и розничный бизнес ВТБ работают в строгом соответствии с законодательством, в том числе в вопросах проверки подлинности клиентских данных, заявил представитель группы ВТБ: «Мы не проводим подобный обмен информацией». По его мнению, централизованная база данных сотовых операторов может способствовать снижению уровня мошенничества.

Обмен данными через единую систему возможен, если стоимость услуг по предоставлению информации будет определяться на основании договора и если будет налажен двусторонний обмен между банками и операторами, т. е. операторы будут также вправе запрашивать информацию у банков о клиентах, заявил представитель «Мегафона».

«Если говорить о централизованной системе, то как минимум странно, что при активном обсуждении финтеха, открытых API и распределенных реестров продвигается решение, основанное на подходах из прошлого века», — считает исполнительный директор Национальной платежной ассоциации Мария Михайлова.

«На мой взгляд, проблему борьбы с мошенничеством за счет получения контроля над сим-картами можно решить уже сейчас, а создание централизованной системы и ее отладка займут по меньшей мере несколько лет», – указывает Мехтиев. Такая централизованная система, может быть, и нужна, но для каких-нибудь других целей, заключил он.

В конце сентября прокуратура Барнаула направила в суд уголовное дело в отношении жителя города, который украл деньги при помощи сервиса «Мобильный банк». Он приобрел новую SIM-карту, на которую приходили оповещения о денежных операциях прежнего владельца номера. Обнаружив на счету чужой банковской карты 100 тыс. рублей, он похитил 8 тыс. рублей. Почему происходят такие ситуации и как их избежать, читайте в разборе altapress.ru.

1
Почему «новые симки» уже не новые?

Когда абонент перестает пользоваться SIM-картой (не использует платные услуги — исходящие звонки, SMS, мобильный интернет), то через какое-то время оператор начинает автоматически списывать деньги со счета мобильного телефона, а потом и вовсе расторгает контракт. После этого номер могут перепродать повторно.

Сроки у операторов для изъятия номера различаются. Как правило, деньги начинают списывать через три месяца с момента последней активности, а контракт расторгают через полгода.

Операторы так поступают потому, что за каждый телефонный номер они платят госпошлину (50 рублей — за выделение номера). Нести затраты на покупку новых номеров при неактивных имеющихся они не заинтересованы.

2
Почему потеря и смена номера телефона стала чревата для абонента?

Сейчас телефонный номер фактически становится идентификатором личности. С его помощью совершаются платежи и денежные переводы через «Мобильный банк».

Номер телефона является логином для входа на портал госуслуг — при его наличии восстановить пароль и получить доступ ко всем личным данным не составит труда. Также номер мобильного — это ключ к аккаунтам соцсетей. В них многие люди ведут бизнес (странички своих компаний), выстраивают репутацию, размещают личную информацию. И этим список привязанных к телефону аккаунтов не ограничивается.

Раньше абонентам в наследство доставались подписки прежних владельцев номера. Иногда звонили те, кому они были должны. Сегодня все стало серьезнее.

3
Как злоумышленники могут завладеть вашим номером телефона и деньгами?

Существует несколько схем мошенничества.

Перевыпуск SIM-карты

Иногда мошенники «похищают» номер телефона конкретного человека. Сделать это бывает несложно, ведь многие люди сообщают его на своих публичных страницах.

Мошенник приходит в салон оператора связи и просит перевыпуститьSIM-карту с определенным номером телефона. Говорит, что старая «симка» потерялась, предъявляет поддельные документы (например, справку, которая действует во время перевыпуска паспорта) или поддельную доверенность от владельца номера.

Оператор перевыпускает «симку» и блокирует старую. Мошенник получает доступ ко всем аккаунтам бывшего владельца. Некоторые операторы установили запрет на денежные операции после перевыпуска SIM-карты на один день. Чтобы в случае чего у настоящего владельца после ее блокировки было время заявить об этом.

Оптовая покупка «симок»

Бывали случаи, когда злоумышленники оптом скупали «симки», а потом «пробивали» не осталась ли на номерах привязка к «Мобильному банку». Мошеннице из Пермской области таким образом удалось похитить 9,5 млн. рублей.

Мошенничество с анонимными «симками»

Продавать SIM-карты без оформления на паспорт покупателя в России запрещено законом. Но это до сих пор делают. Иногда «симки» продавец оформляет на себя, заводит личный кабинет на сайте оператора и с его помощью переводит небольшие суммы денег со счетов телефонов. Также нелегальные SIM-карты могут быть заражены вирусами, с помощью которых злоумышленники воруют деньги.

Случайные грабители

Номер, которым перестали пользоваться, но не отключили от него «Мобильный банк», может купить обычный человек. Увидев, сообщения от банка, он, возможно, не устоит перед соблазном приобщиться к чужому счету. Если человек потерял телефон и не заблокировал SIM-карту, обратившись к оператору, то нашедший вполне может воспользовался его деньгами.

4
Что делать, чтобы обезопасить себя?

В первую очередь нужно помнить, что ценность номера мобильного телефона возрастает. И относиться к приобретению новой SIM-карты и смене номера нужно ответственно.

  • Номер телефона, на который вы оформляете значимые аккаунты, должен быть зарегистрирован на вас лично. Если SIM-карту вам купил муж, друг, подруга, то лучше сходить в салон оператора вместе (иметь при себе паспорта), чтобы переоформить карту. Если вы купили карту без оформления на себя, стоит также прийти в салон оператора и сказать об этом. Номер перерегистрируют на вас, если вы докажете, что им пользуетесь (предъявите чеки на оплату связи, например), либо посоветуют еще какое-то решение.
  • При заключении договора с оператором можно включить в него запрет на перевыпуск SIM-карты по доверенности.
  • Можно завести для важных аккаунтов отдельный номер. Это хорошо тем, что вы не будете его никому сообщать. А значит, шансов, что его узнают мошенники становится меньше. Важно периодически звонить с этого номера или выходить в интернет. Иначе через три месяца он будет считаться неактивным, а через полгода его перепродадут.
  • При смене номера телефона необходимо перерегистрировать на новый все важные аккаунты: соцсети, портал госуслуг и другие. Ваш банк о смене номера нужно уведомить — позвонить в колл-центр или прийти в офис. Прежде чем выкидывать старую SIM-карту, нужно убедиться, что все уведомления приходят на новый номер.
  • Пароль нужно ставить не только на смартфон, но и на «симку». В этом случае при потере или краже аппарата, SIM-карту нельзя будет переставить в другой телефон и совершить от вашего имени какие-то действия.
  • Если вы заметили, что с вашей карты «уходят» деньги без вашего ведома, обратитесь в банк. Лучше подать заявление в письменной форме. С момента его написания за кражу денег с вашей карты будет отвечать банк.

При подготовке материала были использованы публикации «Коммерсантъ» и «Банкир».

5
А если на мой новый номер приходят оповещения от прежнего владельца?

«Наследство» от прежнего владельца на новой «симке» может быть очень навязчивым. И избавиться от него непросто.

Переводить чужие деньги на свои счета не стоит. За это грозит уголовная ответственность. Например, в отношении барнаульца, о котором мы рассказывали в начале материала, уголовное дело возбудили по п. в., ч. 2, ст 158 УК (кража). Максимальное наказание — тюремное заключение сроком на пять лет, минимальное — штраф в размере до 200 тыс. рублей.

Рекомендация МТС:

«В каждом случае нужно действовать индивидуально — поскольку рассылки не от МТС, а от банков, магазинов, салонов и так далее. Рекомендуем обратиться в ту компанию, от которой поступают данные рассылки (чаще всего отписаться можно, заполнив форму на сайте). Либо воспользоваться сервисами «Антиспам» (в МТС это отправка SMS на короткий номер 6333 с названием провайдера — блокируется поступление SMS, но от номера рассылка не отвязывается) или «Черный список».

Рекомендация от Tele2:

«Tele2 стремится максимально увеличить срок между моментом, когда владелец номера перестал его использовать по каким-то причинам, и поступлением номера в продажу повторно. Обычно — не меньше года. Такого срока достаточно, чтобы номер удалили из большинства рассылок, на которые успел подписаться предыдущий владелец. Если некоторые сообщения все же доходят до наших клиентов, можно использовать бесплатный сервис «Антиспам». Достаточно отправить SMS с номером или текстовым псевдонимом отправителя на короткий номер 345».

Рекомендация от «Билайн»:

«Если рассылка приходит от третьего лица (в том числе банка), у которого вы не обслуживаетесь, то стоит позвонить на горячую линию этого третьего лица. Если телефонный номер третьего лица начинается с 8−800, то бояться списания средств за звонок не стоит. Если на телефон приходят спам-сообщения с нежелательной информацией, то абоненты «Билайн» могут отправить SMS на номер 007 с именем отправителя, текстом сообщения, датой и временем отправки, оператор обработает вашу заявку. Однако не все подписки могут оказаться спамом: предыдущий владелец мог дать на них добровольное согласие. В таком случае оператор не может их заблокировать».

6
Личный опыт

Как показывает практика, отключить навязчивые уведомления бывает не так-то просто. Жительница Барнаула Анастасия рассказала свою историю.

Анастасия, жительница Барнаула:

Я поменяла симку около трех лет назад. В один прекрасный момент мне начали приходить SMS от «Росбанка»: по карте, привязанной к номеру, совершались операции. Это быстро надоело, так как иногда SMS было очень много.

Я попыталась отложить решение проблемы и поставила номер, c которого приходили SMS, в «черный список» на телефоне. Но трюк не сработал.

Чуть позже мне начали систематически звонить из банка и спрашивать некую женщину. Вероятно, именно владелицу карты. Я несколько раз звонила в колл-центр. Операторы убеждались, что я (называла паспортные данные) не клиент банка, обещали отключить оповещения, оформляли заявку, обещали перезвонить. Не перезванивали. Я вновь обращалась. Так несколько раз.

Позже мне сказали, что отключить оповещения можно только лично. В офисе банка выяснилось, что сделать по паспорту это нельзя. Нужно найти договор или оформить справку от оператора связи. Получается, что мне надо потратить в целом день (разумеется рабочий и со скидкой на обед в банке) на отключение оповещений.

Пока SMS от банка «на ваш счет зачислено 200 000 рублей» приходят постоянно.

Не так давно стали приходить сообщения от «Ростелекома» с просьбой погасить задолженность. Опять же той женщины.

Äîëãîå âðåìÿ õîòåë íàïèñàòü ñòàòüþ íà äàííóþ òåìó, íî ýêîíîìè÷åñêàÿ ñèòóàöèÿ â ñòðàíå ñëîæèëàñü òàêàÿ, ÷òî ñåé÷àñ ìíîãèå ëþäè â áàíêàõ íå õðàíÿò áîëüøèå ñóììû, íà êîòîðûå ìîøåííèêè ìîãóò ïîçàðèòüñÿ. Íî ðàç â ñîîáùåñòâå ðåãóëÿðíî ïîÿâëÿþòñÿ íîâûå ñîîáùåíèÿ ïî òåìå, ñ÷èòàþ, ÷òî êîìó-òî ýòî áóäåò ïîëåçíî.

Âêðàòöå, ñõåìà ìîøåííè÷åñòâà çàêëþ÷àåòñÿ â ñëåäóþùåì. Ê âàøåìó íîìåðó òåëåôîíà ïðèâÿçàí äîñòóï è ïîäòâåðæäåíèå îïåðàöèé â áàíêàõ è ïëàòåæíûõ ñèñòåìàõ. Ìîøåííèê èäåò â ñàëîí ñâÿçè èëè âíåäðÿåò ïîäåëüíèêà, ïîëó÷àåò íîâóþ ñèìêàðòó ïî ïîääåëüíîìó ïàñïîðòó èëè ÷àùå ïî äîâåðåííîñòè è âîññòàíàâëèâàåò äîñòóïû è ïàðîëè, ïðèâÿçàííûå ê íîìåðó. Çàòåì äåíåæêè òþòþ. Ýòîé ñõåìå ìíîãî ëåò, îïèñàíà îíà âåçäå ïîäðîáíî, íî åñòü íþàíñû, à êîòîðûõ ÿ è õî÷ó ðàññêàçàòü. Äàëåå áóäåò èçëîæåíà ñóãóáî ëè÷íàÿ òî÷êà çðåíèÿ, â êîòîðîé ïðè æåëàíèè ìîæíî íàéòè ýëåìåíòû ðåêëàìû è àíòèðåêëàìû.

Áàíêè, çíàÿ ïðî äàííóþ ñõåìó, âíåäðèëè çàùèòó ïî IMSI, óíèêàëüíîìó èäåíòèôèêàòîðó ñèìêàðòû. Êîãäà êòî-òî ìåíÿåò ñèìêó, ïðè ëþáîé àêòèâíîñòè íîìåðà ôèãóðèðóåò óæå íîâûé IMSI, à áàíê áëîêèðóåò äîñòóï ê ÄÁÎ äî ïîäòâåðæäåíèÿ ëè÷íîñòè êëèåíòà ïî çâîíêó èëè ïîñëå âèçèòà â îôèñ. Ðàáîòîñïîñîáíîñòü ýòîé çàùèòû çàâèñèò îò áàíêà è îïåðàòîðà ñâÿçè. Ó áàíêîâ ñóùåñòâóåò åäèíñòâåííûé ñïîñîá óçíàòü òåêóùèé IMSI äëÿ äàííîãî MSISDN — ïðè ïîìîùè HLR-çàïðîñà ê SMS-øëþçó ïî SMPP-ïðîòîêîëó.  ýòîì ñëó÷àå SMS-øëþç, èñïîëüçóÿ ÌÀÐ-ïðîòîêîë ñåòè SS7, ïîëó÷àåò IMSI îò îïåðàòîðà ñîòîâîé ñåòè è âîçâðàùàåò åãî áàíêó â îòâåòå íà HLR-çàïðîñ. ×òîáû áàíê ìîã îïåðàòèâíî ðåàãèðîâàòü íà êàæäûé ÷èõ, ñâÿçàííûé ñ çàìåíîé/ïåðåâûïóñêîì ñèìêàðòû êëèåíòà, áàíê äîëæåí ïåðåä îòïðàâêîé êàæäîé SMS êëèåíòó äåëàòü ïðîâåðêó òåêóùåãî IMSI ïðè ïîìîùè HLR-çàïðîñà. Ôàêòè÷åñêè ýòî îçíà÷àåò óäâîåíèå êîëè÷åñòâà SMS, îòïðàâëÿåìûõ áàíêîì â SMS-øëþç, òàê êàê HLR-çàïðîñ — ýòî ñïåöèàëüíàÿ SMS, ïîýòîìó òàðèôèöèðóåòñÿ HLR-çàïðîñ êàê îòïðàâêà SMS.  ñåãîäíÿøíèõ ðåàëèÿõ áàíêè ýêîíîìÿò íà áåçîïàñíîñòè êëèåíòîâ, ïîýòîìó ïðîâåðêà IMSI áàíêàìè ñòàíîâèòñÿ ðåäêîñòüþ. Àêòóàëüíîãî ñïèñêà áàíêîâ, êîòîðûå êîíòðîëèðóþò IMSI, íåò, íî îáû÷íî ýòîò âîïðîñ ìîæíî âûÿñíèòü íà ôîðóìàõ èëè â òåõïîääåðæêå áàíêà, åñòü êîñâåííàÿ çàâèñèìîñòü îò òåõíîëîãè÷íîñòè áàíêà, íàïðèìåð Àëüôà è Òèíüêîôô. Ïëàòåæíûå ñèñòåìû (ýëåêòðîííûå êîøåëüêè) âîîáùå IMSI íå ïðîâåðÿþò.

 ðåàëüíîé æèçíè ìíîãèå îïåðàòîðû èñïîëüçóþò SMS Home Routing, îí æå SMS Firewall, îí çàäóìûâàëñÿ êàê çàùèòà àáîíåíòà â íåçàùèùåííîé ñåòè SS7 îò ïðîñëóøêè èëè âíåäðåíèÿ (òàêîå áûëî àêòóàëüíî íà âîëíå ðàñïðîñòðàíåíèÿ GSM). À âåñü ôîêóñ â òîì, ÷òî â ýòîì ñëó÷àå HLR-çàïðîñ âûäàåò ëèïîâûé IMSI èëè íå âûäàåò äàííûõ âîâñå. À çíà÷èò, ëþáîé áàíê ïðîèãíîðèðóåò çàìåíó ñèìêàðòû, ÷òî ìîøåííèêàì òîëüêî íà ðóêó.  Ðîññèè SMS Home Routing èñïîëüçóþò âñå îïåðàòîðû, êðîìå Áèëàéíà. Ôîðìàëüíî ýòî îçíà÷àåò óÿçâèìîñòü ê àòàêàì íà îïåðàòîðà ÷åðåç SS7, íàïðèìåð ìîæíî óñïåøíî ïåðåõâàòûâàòü SMS. Íî äëÿ ýòîãî çàòðàòû íàìíîãî âûøå, ïîñêîëüêó äîñòóï â SS7 ìîãóò ïîëó÷èòü òîëüêî îïåðàòîðû ñâÿçè. Îñòàëüíûå îïåðàòîðû ñàìè çàêëþ÷àþò äîãîâîðû ñ áàíêàìè î ïðåäîñòàâëåíèè IMSI â ðåàëüíîì âðåìåíè, ìèíóÿ SMS Home Routing, íî ýòî óæå çàâèñèò îò ðåãèîíà è áàíêîâ, ó ìåíÿ íàïðèìåð Ìåãàôîí-Ñèáèðü ñîòðóäíè÷àåò òîëüêî ñî Ñáåðáàíêîì.

Åñòü è äðóãèå îòëè÷èÿ îïåðàòîðîâ â ïëàíå áåçîïàñíîñòè. Ïîñëå ïåðåâûïóñêà ñèìêàðòû îïåðàòîðû ìîãóò îòêëþ÷àòü ïðèåì SMS â öåëÿõ áåçîïàñíîñòè. Ó Ìåãàôîíà ñåé÷àñ 24 ÷àñà (áûëî 6), ó ÌÒÑ 24 ÷àñà (ïî íåïðîâåðåííûì äàííûì). Íåêîòîðûå îïåðàòîðû ìîãóò äîáàâëÿòü çàïðåò äåéñòâèé ïî äîâåðåííîñòè. Ó ÌÒÑ òàêîé óñëóãè âîîáùå íåò. Ó Ìåãàôîíà ìîãóò òîëüêî äîáàâëÿòü êîììåíòàðèé â CRM, âîò òîëüêî â ìîåì ñëó÷àå íà îäíîì íîìåðå ýòîò êîììåíòàðèé òàèíñòâåííûì îáðàçîì èñ÷åç, ñïóñòÿ ãîä. Ó Áèëàéíà ýòî îôîðìëÿåòñÿ ÷åðåç ñêðûòóþ óñëóãó è ýòî îêàçàëñÿ åäèíñòâåííûé îïåðàòîð, ãäå ìîæíî ïîëó÷èòü äîêóìåíò î ïîäòâåðæäåíèè. ß ïîøåë â îôèñ, íàïèñàë çàÿâëåíèå è ìíå ÷åðåç ïàðó ìåñÿöåâ ïðèñëàëè áóìàæíîå ïèñüìî íà ôèðìåííîì áëàíêå, ãäå ïîäòâåðæäàëîñü, ÷òî çàïðåò äåéñòâèé ïî äîâåðåííîñòè ïîäêëþ÷åí è àêòèâåí.  ñëó÷àå ëþáûõ ìîøåííè÷åñêèõ äåéñòâèé ñ ïåðåâûïóñêîì ñèìêàðòû, ýòà áóìàæêà ñòàíîâèòñÿ ëþòûì êîçûðåì â ñóäå, ïîçâîëÿÿ ïåðåëîæèòü íà îïåðàòîðà âñå ãðåõè çà íàðóøåíèå òàéíû ñâÿçè. Çàòî ó Ìåãàôîíà åñòü óñëóãà «Äîïîëíèòåëüíûé íîìåð», https://megafon.ru/services/calls/dopolnitelnyy_nomer.html. Ýòî îòäåëüíûé íîìåð, çâîíêè è SMS íà íåãî ïðîçðà÷íî ïåðåàäðåñîâûâàþòñÿ íà îñíîâíîé íîìåð. Åãî î÷åíü óäîáíî èñïîëüçîâàòü äëÿ ïóáëè÷íûõ êîíòàêòîâ, íî î ñîöèàëüíîé áåçîïàñíîñòè ÷óòü äàëüøå.

Òåïåðü åùå íåìíîãî î áàíêàõ. Îñíîâíûå ïðåòåíçèè è âíèìàíèå ìîøåííèêîâ àäðåñîâàíû Ñáåðáàíêó. Îí êîíå÷íî ñàìûé áîëüøîé è ñ÷åòà åñòü ïî÷òè ó âñåõ, íî îí åùå è ñàìûé äûðÿâûé, ñîðåâíóÿñü ñ ÂÒÁ24 ïî ÷èñëó êîñÿêîâ. Ïîäðîáíî èõ ãðåõè çàäîêóìåíòèðîâàíû òóò: https://www.banki.ru/blog/KiraSoft/ Îñíîâíàÿ äûðà â Ñáåðáàíêå íàçûâàåòñÿ «Áûñòðûé ïëàòåæ», ïîçâîëÿåò ÷åðåç SMS ïåðåâîäèòü äî 10 òûñ â ñóòêè. Ýòî íàäî ñðàçó îòêëþ÷àòü ÷åðåç ÈÁ èëè SMS. Áîëüøèíñòâî òðîÿíñêèõ ïðîãðàìì äëÿ Android èñïîëüçóþò èìåííî ýòó ôóíêöèþ. Ìåíÿ çàáàâëÿþò áàíêè, êîòîðûå ìíîãî ãîâîðÿò ïðî áåçîïàñíîñòü, íî íå ïðåäîñòàâëÿþò íèêàêèõ èíñòðóìåíòîâ äëÿ óïðàâëåíèÿ åþ. Îñíîâà îñíîâ ýòî âîîáùå îòêàç îò èñïîëüçîâàíèÿ ìîáèëüíîãî òåëåôîíà â êà÷åñòâå ñðåäñòâà ïîäòâåðæäåíèÿ îïåðàöèé.  íåêîòîðûõ áàíêàõ åñòü êàðòû ïåðåìåííûõ êîäîâ (ÊÏÊ), êðèïòîêàëüêóëÿòîðû èëè ãåíåðàòîðû òîêåíîâ. Íàïðèìåð ó Àëüôû è ÐÑÕÁ ýòî îòäåëüíîå ïðèëîæåíèå. Ó Àâàíãàðäà è ÏÑÁ ýòî ÊÏÊ. Âî-âòîðûõ, âàæíà èçîëÿöèÿ ñ÷åòîâ, íàïðèìåð êàðò è äåïîçèòîâ. Íàïðèìåð ëþòàÿ ñîâêîâîñòü ÐÑÕÁ îáîðà÷èâàåòñÿ ïðîòèâ ìîøåííèêîâ, ò.ê. òàì ñ äåïîçèòàìè ìîæíî ðàáîòàòü òîëüêî â îòäåëåíèè áàíêà. Çàòî âñåìè «ëþáèìûé» Ñáåð ïîçâîëÿåò âû÷èùàòü ëþáûå ñ÷åòà è äåïîçèòû (äàæå ñáåðêíèæêè!) è ïðè äîñòóïå ïî êàðòå. À òðåòüèõ, íóæíû ëèìèòû ïî êàðòàì, ìåñÿ÷íûå, ñóòî÷íûå è íà îïåðàöèè áåç ïðèñóòñòâèÿ.  áîëüøèíñòâå òåõíîëîãè÷íûõ áàíêîâ ýòî âñå åñòü, à â Ñáåðå ëèìèòû òîëüêî ïî çàÿâëåíèþ â îôèñå, âêëþ÷àþòñÿ ÷åðåç ñóòêè è äåéñòâóþò òîëüêî â ðåãèîíå ðåãèñòðàöèè. Âåñåëî, äà?

Íó è íàêîíåö ìíîãàáóêàâ ïðî ñîáñòâåííóþ áåçîïàñíîñòü, æåëàþùèå ìîãóò ñðàçó ïåðåéòè ê âûâîäàì. Áåçîïàñíîñòü ñâîäèòñÿ ïðåèìóùåñòâåííî ê òåìå êîìïüþòåðíûõ âèðóñîâ, íî äëÿ êðàæè èíôîðìàöèè ïðàâèëüíåå ãîâîðèòü î òðîÿíñêèõ ïðîãðàììàõ. Òóò ãëàâíîå ïîíèìàòü, ÷òî íèêàêîé àíòèâèðóñ íå ñïîñîáåí âàñ çàùèòèòü. Íè äëÿ êîãî íå ñåêðåò, ÷òî òðîÿíîâ ïîä âèíäó äåéñòâèòåëüíî ìàññà, äàâàéòå ðàçáåðåìñÿ, êàê îíè ðàáîòàþò (ñ îòäàëåííîãî âçãëÿäà) è êàê îò íèõ çàùèùàòüñÿ. Íà äàííûé ìîìåíò òðîÿíû èñïîëüçóþòñÿ äëÿ òðåõ âåùåé: ñïàì ñ çàðàæåííûõ ìàøèí, êðàæà äåíåã è â êà÷-âå DDos áîòîâ.

Öèêë æèçíè òðîÿíà:

Çëîóìûøëåííèê ïîêóïàåò ñàì òðîÿí ó àâòîðà (ýòî ìîæåò áûòü ïîïóëÿðíûé Zeus, èëè SpyEye èëè åùå êó÷à íèêîìó íå èçâåñòíûõ òðîÿíîâ).

Ïîêóïàåò àáóçîóñòîé÷èâûé ñåðâåð.

Íàñòðàèâàåò òðîÿíà è èäåò çà äåíåæêó øèôðóåò åãî òåëî íà ñïåöèàëüíîì ñåðâèñå.

Ïîñëå ýòîãî, åñòü êó÷à âàðèàíòîâ äëÿ çàðàæåíèÿ ïîëüçîâàòåëåé: ðåêëàìà â ãóãëå, ïîêóïêà äûðû íà ñàéòå, òüìà ïàðòíåðîê äëÿ òðàôèêà è òä. Äåëàåòñÿ ëåâûé ñàéò, íàïðèìåð íåâèííûé ñ êàêîé-íèáóäü ôèðìîé (îáû÷íî ïðîñòî êîïèðóåòñÿ ëþáîé ÷óæîé) è â åãî òåëî âñòðàèâàåòñÿ ïà÷êà ñïëîèòîâ. Ïðî ïà÷êè ìîæíî ïî÷èòàòü òóò, òóò è òóò. Ñïëîèòû, èñïîëüçóÿ óÿçâèìîñòè â áðàóçåðàõ, ëèáî óñòàíîâëåííîì ÏÎ (íàïðèìåð â Java runtime), çàðàæàþò ìàøèíû çàøåäøèõ íà òàêóþ ñòðàíè÷êó ïîëüçîâàòåëåé. Ñàìî çàðàæåíèå âèçóàëüíî íå âèäíî íèêàê, òî åñòü äîñòàòî÷íî çàéòè íà ñòðàíè÷êó è ó âàñ âèðóñ â ñèñòåìå. Ñïóñòÿ êàêîå-òî âðåìÿ âèðóñ ïîïàäàåò â òàê íàçûâàåìûé Õàíèïîò, êîòîðûé ìîæåò áûòü ïîñòàâëåí Êàøïåðñêèì èëè ïðî÷èì äîêòîðîì âåáîì, ñîîòâåòñâåííî, òðîÿí àíòèâèðóñû íà÷èíàþò âèäåòü. Çëîóìûøëåííèê âñå ýòî âðåìÿ ïðîâåðÿåò ñâîåãî òðîÿíà íà ïðèñóòñòâèå â àíòèâèðóñíûõ áàçàõ (äà, è äëÿ ýòîãî òîæå åñòü ñïåö ñåðâèñû) è êàê òîëüêî òðîÿí íà÷èíàåò èìè îáíàðóæèâàòüñÿ — òóïî ñíîâà èäåò íà ñåðâèñ øèôðîâàíèÿ è çàíîâî øèôðóåò òåëî òðîÿíà. Ïîñëå ýòîãî òðîÿí àâòîìàòè÷åñêè îáíîâëÿåòñÿ íà âñåõ çàðàæåííûõ ìàøèíàõ. Ýòîò ïðîöåññ ìîæåò äëèòüñÿ áåñêîíå÷íî. Íà äàííûé ìîìåíò àíòèâèðóñû íå óìåþò ýâðèñòèêó, ñëåäîâàòåëüíî, îíè ïðîâåðÿþò âèðóñû ïî ñîîòâåòñòâèþ â ñâîèõ áàçàõ äàííûõ (êîòîðûå òàê íàñòîé÷èâî âàñ ïðîñÿò èõ îáíîâëÿòü). Òî åñòü, òðîÿí â ñèñòåìå ìîæåò îñòàâàòüñÿ íå çàìå÷åííûì î÷åíü äîëãîå âðåìÿ. Ëîêàëüíûå Firewall’û òîæå íå ïîìîãóò, îíè îáõîäÿòñÿ èíîãäà èñòåðè÷åñêè ñìåøíî. Ñàìûå áîëüøèå äûðû â ñèñòåìå, ýòî Adobe Flash, Adobe Acrobat Reader, Java, Internet Explorer, Firefox. Åñëè ñìîòðåòü ñòàòèñòèêó çàðàæåíèé èëè óãëóáèòüñÿ â ðåñåð÷ òàêèõ âåùåé — ñòàíåò ñõîäó ÿñíî, ÷òî Google Chrome ïîäâåðãàåòñÿ ñïëîèòàì íàìíîãî õóæå îñòàëüíûõ. À ïî ôàêòó — ñàìàÿ áîëüøàÿ äûðà ýòî Windows. Åñëè êàê ñëåäóåò ïîãóãëèòü, òî ñòàíåò ÿñíî, ÷òî òðîÿíû ìîãóò îáõîäèòü âñå íà ñâåòå uac, îòñóòñòâèå ïðàâ àäìèíèñòðàòîðà íà êîìïüþòåðå è ÷òî óãîäíî. Îíè ìîãóò óñòàíàâëèâàòüñÿ êàê äðàéâåðû, êàê ñêðûòûå ïðîöåññû — êàê óãîäíî. Âñå çàùèòíûå âàðèàíòû äëÿ Windows íà äàííûé ìîìåíò — ëåãêî âçëàìûâàåìû. Òî åñòü, åñëè âû íå õîòèòå, ÷òîáû ó âàñ óêðàëè äåíüãè, èëè ê âàì â îäèí ïðåêðàñíûé äåíü çàÿâèëèñü ìåíòû, èëè ÿâëÿòüñÿ êîñâåííûì ïîñðåäíèêîì äëÿ ïðåñòóïëåíèé â ñåòè — åäèíñòâåííûé âûõîä íà äàííûé ìîìåíò, ýòî èñïîëüçîâàòü Linux èëè Mac. Äóìàåòå ÿ ïóãàþ? Âîò ïðèìåð ñïîñîáíîãî ïîõèùàòü ôèíàíñîâóþ èíôîðìàöèþ âèðóñà, êîòîðûé íå ìîãëè îáíàðóæèòü 4 ãîäà: https://www.securitylab.ru/analytics/473080.php

Áåçîïàñíîñòü òåëåôîíà ïî ñóòè òî æå, ìîøåííèêè óäåëÿþò âíèìàíèå ïðåèìóùåñòâåííî ñèñòåìàì Android, ïîýòîìó òóò ðåêîìåíäàöèÿ ïîäîáíàÿ, èñïîëüçîâàòü ïðîñòûå çâîíèëêè, íî ìîæíî è iPhone, åñëè åñòü âîçìîæíîñòü è æåëàíèå. Òðîÿíñêèå ïðîãðàììû ïîä Android ðàñïðîñòðàíÿþòñÿ ÷àùå âñåãî ÷åðåç âçëîìàííûå ïðèëîæåíèÿ, â àëüòåðíàòèâíûõ êàòàëîãàõ èëè ïðîñòî íà ñàéòàõ â âèäå apk. Îíè ñêðûâàþò è îòïðàâëÿþò SMS èìåííî ïî òåì áàíêàì è ñåðâèñàì, ãäå âñå çàâÿçàíî íà íîìåð òåëåôîíà.

Îòäåëüíîãî âíèìàíèÿ çàñëóæèâàåò ñîöèàëüíàÿ áåçîïàñíîñòü. Îíà çàêëþ÷àåòñÿ â ñîêðûòèè ðåàëüíîé ëè÷íîé èíôîðìàöèè îò ïóáëè÷íîãî ïðîñìîòðà. Ýòè äàííûå ìîæíî íàéòè â ñîöèàëüíûõ ñåòÿõ è îíè ÷àñòî èñïîëüçóþòñÿ äëÿ âîññòàíîâëåíèÿ äîñòóïà ÷åðåç îïåðàòîðà ïîääåðæêè. Ñàìîå ãëàâíîå, ÷òî íóæíî ñêðûòü èëè íå ïóáëèêîâàòü, ýòî ñàì íîìåð òåëåôîíà è ïàñïîðòíûå äàííûå. Íåæåëàòåëüíî ñâåòèòü àäðåñ ïðîæèâàíèÿ/ïðîïèñêè è äåíü ðîæäåíèÿ. Íó è ãîðå âàì, åñëè â äðóçüÿõ âêîíòàêòèêà åñòü âàøà ìàìà ñ äåâè÷üåé ôàìèëèåé. Ìîøåííèêè ÷àñòî èñïîëüçóþò ñàéòû áåñïëàòíûõ îáúÿâëåíèé, âîò â òàêèõ ìåñòàõ è âàæíî ÍÅ îñòàâëÿòü íîìåðà, ïðèâÿçàííîãî ê áàíêàì. Ëó÷øèì âàðèàíòîì ñ÷èòàþ èñïîëüçîâàíèå äîïîëíèòåëüíîãî íîìåðà Ìåãàôîíà èëè îòäåëüíîé ñèìêàðòû â çâîíèëêå.  ýòîì ñëó÷àå âàæíî çíàòü ïðî ïåðèîäû íåàêòèâíîñòè ó ðàçíûõ îïåðàòîðîâ, ïîñëå êîòîðîãî âêëþ÷àþò àáîíåíòñêóþ ïëàòó.

Dreamsim — ãîä áåçäåéñòâèÿ, ñ÷åò÷èê îáíîâëÿåòñÿ ïðè ëþáûõ îïåðàöèÿõ ïî ñ÷åòó

ÌÒÑ — 150 äíåé áåçäåéñòâèÿ

Òåëå2 — 120 äíåé áåçäåéñòâèÿ

Áèëàéí — 90 äíåé áåçäåéñòâèÿ, ñ÷åò÷èê îáíîâëÿåòñÿ ïðè ëþáûõ èñõîäÿùèõ çâîíêàõ/ñìñ êðîìå ñåðâèñíûõ íîìåðîâ, ëþáûõ ussd çàïðîñàõ, ëþáûõ îïåðàöèÿõ ïî ñ÷åòó (íàïðèìåð ÿ çàêèäûâàþ 1 ðóáëü ÷åðåç áàíê)

Éîòà — 90 äíåé áåçäåéñòâèÿ, ñ÷åò÷èê îáíîâëÿåòñÿ ïðè ëþáûõ èñõîäÿùèõ è âõîäÿùèõ çâîíêàõ/ñìñ (ïðè ðåãèñòðàöèè â ñåòè) êðîìå ñåðâèñíûõ íîìåðîâ, ëþáûõ îïåðàöèÿõ ïî ñ÷åòó

Ìåãàôîí — 90 äíåé áåçäåéñòâèÿ, ñ÷åò÷èê îáíîâëÿåòñÿ ïðè ëþáûõ ïëàòíûõ äåéñòâèÿõ òèïà èñõîäÿùèõ çâîíêîâ/ñìñ

1. Áàíê äîëæåí ïðåäîñòàâëÿòü áåçîïàñíîå ñðåäñòâî ïîäòâåðæäåíèÿ îïåðàöèé (ÊÏÊ, òîêåíû, êðèïòîêàëüêóëÿòîð)

2. Îïåðàòîð äîëæåí çàùèùàòü íîìåð îò âçëîìà (çàïðåò äåéñòâèé ïî äîâåðåííîñòè) èëè íå ïðåïÿòñòâîâàòü âíåøíåé çàùèòå (êîíòðîëü IMSI)

3. Íà ÏÊ è ñìàðòôîíå íå äîëæíî áûòü âðåäîíîñíûõ ïðîãðàìì (ÏÊ íà Unix è çâîíèëêà)

4. Äîëæåí áûòü ìîçã (íå ñîîáùàòü êîäû èç SMS ïåðâîìó çâîíÿùåìó, íå ïóáëèêîâàòü ïðèâÿçàííûé ê áàíêó íîìåð íà Àâèòî, íå óñòàíàâëèâàòü apk ñ ëåâûõ ñàéòîâ è ò.ï.)

Ïðèìåð. Íå èñïîëüçîâàòü Ñáåðáàíê èëè ÂÒÁ24, èñïîëüçîâàòü Áèëàéí, Linux è áàáóøêîôîí

Источник https://www.kommersant.ru/doc/3229055

Источник https://cards.stavkibankov.ru/kak-bank-uznaet-o-smene-sim-karty/

Источник

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *