10 дней назад

Дублирование SIM-карт как вид мошенничества и как от него защититься

В наш век технологии более чем стремительно развиваются и каждый день в свет выходит что-то новое, благодаря чему пользоваться привычными вещами становится еще удобнее. Согласитесь, с появлением интернет-банкинга мы с вами начали экономить кучу времени вместо того, чтобы постоянно стоять в длинных очередях в кассу для оплаты коммунальных услуг, например. И если еще не так давно для совершения платежных операций мы могли воспользоваться только компьютером или банкоматом, то сейчас достаточно всего-то мобильного телефона и сим-карты.

Такой простотой использования с помощью смартфона сегодня может похвастаться не только онлайн-банкинг, а также всевозможные платежные системы, криптокошельки, аккаунты на биржах, социальные сети, мессенджеры и т.д. Но помимо того, что все это очень удобно и может работать при наличии одной лишь SIM-карты и мобильника, также существует масса связанных с этим рисков.

Несмотря на то, что в СНГ мобильный банкинг и подобные сервисы, привязанные к сим-карте, завоевали популярность только в последние 5 лет, злоумышленникам этого времени хватило, чтобы найти множество способов получения доступа к чужим личным данным и средствам. Как вы уже догадались, об одном из таких способов и о том, как от него предостеречься пойдет речь в этой статье.

Общая схема мошенничества

Давайте в общих чертах рассмотрим, как обычно происходит мошенничество с дублированием SIM-карты и к каким последствиям это может привести:

  • Изначально злоумышленник выбирает подходящую жертву или определяет номер телефона, который может использовать в своих корыстных целях.
  • Работая по уже подготовленному плану, мошенник делает дубликат SIM-карты жертвы.
  • После того, как получен доступ к вашему номеру телефона, злоумышленник либо сразу использует его по заранее известному сценарию, либо ищет уязвимые сервисы, счета или кошельки. Например, во многих случаях можно восстановить доступ к почтовому ящику, введя лишь номер телефона и SMS, полученное на него. А после получения доступа к почте и номеру даже подумать страшно, сколько всего можно натворить.
  • В результате всех этих действий, с легкостью уходят в неизвестном направлении средства с ваших электронных кошельков, счетов в банке, любых других аккаунтов. В общем, пострадать может все где дублированная SIM-карта используется для авторизации или подтверждения операций.

Эти четыре пункта звучат просто ужасающе, но не спешите браться за голову. Нюансов огромное множество, провернуть все это удается злоумышленнику далеко не всегда и при этом он постоянно сталкивается с риском быть пойманным. Тем не менее, успешные случаи такого мошенничества встречаются. И в большинстве своем они происходят из-за халатности жертвы или, например, работников оператора сотовой связи.

Что наиболее подвержено риску, если кто-то получил доступ к номеру телефона

Сразу хочется обратить внимание на SMS-банкинг, так как именно этот сервис позволяет при помощи всего лишь одного сообщения перевести деньги с вашего счета на любой другой. Так что хорошенько подумайте о том, насколько надежно ваша сим-карта защищена от третьих лиц, и не станете ли вы легкой добычей для мошенника. Большинство банков России или Украины делают возможность перевода денег через SMS максимально простой и не требующей дополнительных подтверждений, что только дает фору злоумышленнику. На картинке вы видите инструкцию такого перевода на примере Сбербанка. 

Уязвимость интернет-банкинга ниже, так как здесь, чтобы получить доступ необходимо также знать логин и пароль. Но риск тоже высок и все зависит только от того, насколько подготовлен злоумышленник. Например, он может быть лично знаком с жертвой и каким-либо способом узнать его логин (залезть в телефон или компьютер, где обычно данные сохраняются в функции автозаполнения браузера и тому подобное). А дальше восстановить пароль через подтверждение по SMS не составит труда. В некоторых случаях логин также может быть сохранен в сообщениях привязанного почтового ящика, который также можно взломать, имея доступ только к номеру телефона.

К слову, наибольшую опасность представляет именно ваша электронная почта. Потому что к ней обычно привязываются все сервисы. Очень часто восстановить доступ к почте можно по одному привязанному номеру телефона. Мошенник таким образом просто сорвет джекпот, так как на почте он найдет все подсказки о том, где зарегистрирована жертва и сможет оперативно получить полный доступ практически ко всему: к электронным кошелькам, аккаунтам бирж, букмекерским счетам, криптокошелькам и так далее. Для этого опять же достаточно будет только восстановить доступ, имея нужную SIM-карту и почту.

Нельзя не упомянуть социальные сети и мессенджеры, ведь почти все они привязаны только к SIM-карте и с ее дубликатом воспользоваться ими проще простого. В этом случае воруют не деньги, а информацию, которую злоумышленник может использовать в дальнейшем. Например, часто в сообщениях можно найти пароли или узнать, какими кошельками или интернет-банкингами пользуется жертва.

Если вы пользуетесь хоть чем-нибудь из вышеперечисленного и храните там значительные для вас суммы или беспокоитесь за какие-нибудь данные, то вам, как никому другому рекомендуется углубиться в тему этой статьи.

Способы получения злоумышленником дубликата SIM-карты

На самом деле таких способов может быть достаточно много, а начинаться и заканчиваться мошеннические схемы могут по разному. Мы рассмотрим самые распространенные из них, поняв которые, можно будет раскрыть и другие подобные злодеяния.

Изготовление дубликата с использованием технологии MultiSIM

Эта технология известна уже более десяти лет, но до сих пор нет какого-то способа гарантированно обезопасить свою SIM-карту. Для получения дубликата, мошеннику необходимо буквально на несколько минут завладеть вашим телефоном. Вариантов сделать это можно перечислить большое множество: злоумышленник может незаметно взять ваш телефон в кафе, раздевалке, на работе и в любом другом публичном месте. Стоит вам только отвлечься и оставить мобильник с SIM-картой без присмотра, как недоброжелатель может оказаться тут как тут.

С помощью специального устройства считываются нужные данные, после чего изготавливается дубликат вашей SIM. Далее мошенник может воспользоваться им на своем телефоне и получить доступ к вашей телефонной книге (если контакты сохранены на карте), а также ко всему, что получает ваш номер, включая временные пароли (их может отправлять банк для входа в интернет-банкинг, например). Естественно, злоумышленник также с этим изготовленным собственноручно дубликатом сможет определить, к каким платежным средствам привязан номер и получить SMS для восстановления паролей и подтверждения любых операций. Воспользоваться любыми другими уязвимостями, которые описаны в предыдущем разделе статьи, тоже не составит труда.

Этот способ мошенничества особенно опасен тем, что вы даже не будете знать о том, что вашим номером пользуется кто-то еще. Когда дубликат делается таким образом, а не с участием сотового оператора, то ваша SIM-карта тоже остается активной. Единственное, у вас может отключаться сеть, когда мошенник будет пользоваться дубликатом. Появляется еще один риск - с вашего номера могут писать или звонить вашим близким или знакомым с разными предлогами перевести деньги на указанный счет.

Восстановление сим-карты через оператора сотовой связи

Абсолютно любая сотовая компания предусматривает возможность восстановления SIM-карты, если она была утеряна или украдена. Многие операторы в таких случаях требуют паспорт (иногда подходит ксерокопия) и информацию о нескольких последних звонках или SMS.

Таким образом перед мошенником стоит только 2 задачи: раздобыть ксерокопию документа и созвониться с жертвой. Получить копию паспорта возможно такими же методами, как описано в предыдущем способе на примере мобильного телефона. С историей звонков все еще проще: злоумышленник может просто позвонить жертве сам с какого-либо номера по «важному делу», затем попросить перезвонить под предлогом плохой связи или чего-то вроде того.

Итак, скан паспорта есть, информация о последних звонках сохранена. Мошеннику остается пойти к оператору и просить выдать новую SIM-карту. Паспорт он «забыл», но случайно оказалась ксерокопия с собой… на проверочные вопросы об истории звонков он с легкостью отвечает. Работник салона сотовой связи выдает новую SIM, а мошенник идет восстанавливать доступ к аккаунтам жертвы и переводить деньги через SMS-банкинг.

Читая этот раздел, может возникнуть масса сомнений в том, сработает ли тот или иной метод. Тут надо понимать, что не существует идеальных способов, но работают другие факторы. Злоумышленник или группа таковых может зайти с другой стороны (например, сразу взломать ваш компьютер и получить доступ к некоторым данным) или пробовать ходить в разные центры оператора сотовой связи неоднократно, надеясь на халатность работника и на то, что он не сверит лицо злоумышленника с фотографией в паспорте. Фотография также может быть старой или плохо различимой на ксерокопии. Могут быть подделаны всевозможные документы и доверенности. А еще никто не отменял подкуп сотрудника, его соучастие и тому подобные вещи.

Как обезопасить себя и свои средства

Пожалуй, самый важный и полезный раздел статьи, в котором мы разберем основные методы защиты от мошенничества с использованием дубликата SIM-карты.

  • Заведите отдельный личный номер телефона (в идеале оформленный за границей) для работы с банкингами, платежными системами, важными для вас аккаунтами и тому подобным. Также можно использовать отдельное устройство для пользования этой SIM-картой. Номер не должен нигде «светиться» (к примеру в социальных сетях или на сайтах объявлений). Лучше не давать его даже близким знакомым и родственникам. Тогда вы сможете быть более уверены, что на SIM-карту не выйдет злоумышленник.
  • Никому не передавайте свой мобильник и SIM-карту. Старайтесь не оставлять их без присмотра.
  • По возможности используйте дополнительные способы авторизации и подтверждения операций. Это может быть двухфакторная аутентификация (с помощью привязки генератора одноразовых паролей), привязка дополнительной почты для восстановления.
  • Не используйте «левые» номера, купленные в сомнительных места и оформленные неизвестно на кого. Так вы можете легко наткнуться на злоумышленника, который и продал вам его.
  • Не привязывайте все, что только можно к одной SIM-карте или почте.
  • Если вы работаете с крупными суммами денег через онлайн-банкинг, подключите функцию «криптокалькулятора» (устройство для генерирования одноразовых кодов) для подтверждений. 

Если случилось так, что вы стали жертвой подобного мошенничества или у вас возникли какие-либо обоснованные подозрения, то вот несколько советов:

  • Сразу заблокируйте SIM-карту, все банковские счета, а также любые платежные инструменты, привязанные к данному номеру. То же самое касается почты и других важных для вас аккаунтов. После этого рекомендуется сделать новый номер и привязать везде его вместо «украденного». 
  • Если у вас успели своровать деньги, например, через SMS-банкинг, немедленно обращайтесь в банк, сообщите о случае и пишите заявление о возврате.
  • Заявляйте сотовому оператору о возмещении причиненного ущерба (что положено по закону), если мошенничество повлекла халатность его работников и они выдали SIM-карту с вашим номером непонятно кому.
  • Обращайтесь в полицию по факту кражи денег или незаконного получения доступа к вашим аккаунтам (или номеру).

Актуальность проблемы и что о ней пишут в интернете

Как уже говорилось в начале статьи, технологии развиваются семимильными шагами, но и мошенники не дремлют, находя всё новые и новые уязвимости. Проблему мошенничества с помощью SIM-карт нельзя считать неактуальной. Во-первых, в последнее время случаев становится все больше. Во-вторых, практически каждый использует номер телефона при работе с банками, электронными кошельками, личными аккаунтами и тому подобным — это значительно увеличивает масштабы проблемы.

Судя по многим случаям мошенничества с SIM-картами, практика раскрытия преступлений и возврата украденных вследствие этого средств неоднозначная и не внушает уверенности.

Например, у Московского бизнесмена через получение дубликата SIM (при помощи сотового оператора) было украдено 26 миллионов рублей. История очень запутанная, а многое вообще не поддается объяснению. Но самое интересное, что даже идентификация счета, на который были незаконно отправлены средства и доказательства халатности сотового оператора не помогли потерпевшему вернуть потерянное. Оператор заявил, что исключает причастность своих сотрудников, а SIM-карта была получена по доверенности, в которой были указаны все необходимые данные. Банк же утверждает, что просто выполнял свои обязанности. К слову, следствие почти безрезультатно идет уже с апреля 2018 года и никаких возвратов средств потерпевший не увидел. А что можно сказать о случаях, когда деньги переведены из электронного кошелька на «левый» счет или в офшор? А если была украдена криптовалюта с кошелька или биржи? При таком варианте, шансы что-то сделать равняются 1 из 100, если не меньше. 

Злоумышленники часто серьезно подготавливаются: продумывают каждую мелочь, обзаводятся подставными счетами для перевод денег на них, используют VPN. Найти таких, доказать факт мошенничества или хотя бы вернуть украденное далеко не всегда предоставляется возможным. Мало информации о раскрытых подобных преступлениях можно увидеть в интернете.

Как вы уже поняли, перспективы у жертвы мошенничества с дублированием SIM-карты не радужные, поэтому самое главное, что можно и надо сделать — это обезопасить себя самостоятельно, изучить вопрос и воспользоваться методами защиты, которые описаны в этой статье.


Статьи по теме:

Bitstamp: обзор криптовалютной биржи

Безопасность в сети: методы двухфакторной идентификации

7 полезных инструментов для начинающего криптоинвестора


Coin Post - криптоновости — только выжимка в понятном формате

ICO by Coin Post — все про ICO и инвестирование

TON - новости — самое крупное сообщество про блокчейн и криптовалюту Павла Дурова.


© Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.