Как мобильные мошенники могут «увести» SIM-карту у абонента предоплаты
За последнее время в соцсетях возродились обсуждения простой, но действенной мошеннической схемы «угона» SIM-карты у абонентов предоплаты. В обсуждениях схема выглядит так: абоненту звонят множество раз, добиваются, чтобы он перезвонил, затем заказывают у оператора услугу восстановления SIM-карты, когда для идентификации абонента его просят назвать несколько последних номеров.
Кроме того, если абонент еще и публиковал номер своей банковской карты в онлайне (например, на сайте онлайн-объявлений, чтобы получить деньги за товар), есть возможность того, что мошенники, получив доступ к SIM-карте, доберутся и до счета, привязанного к телефону. Например, для того, чтобы снять деньги с банкомата без карты, используя услугу «Экстренные деньги» от «ПриватБанка», нужно иметь только номер карты и мобильный телефон, привязанный к карте, на руках.
Как объяснили в компании «Киевстар», услуга замены SIM-карты действует уже много лет, и для этого абонент должен подтвердить, что именно ему принадлежит номер телефона, который связан с восстанавливаемой SIM-картой. Контрактные абоненты предъявляют паспорт, а припейд-абоненты, поскольку обслуживаются обезличено, проходят процедуру идентификации. «Это достаточно сложный механизм проверки, и мы не хотим раскрывать его особенности. Просто назвать какой-либо номер мобильного телефона, с которого звонили несколько раз, и получить новую SIM-карту, связанную с каким-либо номером телефона, невозможно», — уверяют в компании.
В то же время, в «Киевстар» предупреждают, что некоторые банки ввели возможность снятия с частных банковских счетов денежных средств, без персонального обращения клиента в банк, и без использования клиентом банковской карты, а по простому паролю, который приходит на мобильный телефон. То есть, банк определяет владельцев денежных счетов не по картам, а по номерам анонимных мобильных телефонов. Это, считают в компании, может стимулировать мошенников к попыткам захватить SIM-карту.
В компании советуют придерживаться нескольких простых советов, чтобы не рисковать своим номером и счетом:
- не используйте в повседневном общении, и не указывайте в публичных объявлениях номер мобильного телефона, который связан с банковской картой;
- ни под каким предлогом не сообщайте незнакомым людям номер мобильного телефона, который используете для получения паролей доступа к банковскому счету;
- если часто размещаете объявления, есть смысл написать заявление о переводе на контрактное обслуживание, в этом случае персональные данные абонента будут внесены в информационные системы оператора;
- попробуйте услугу «Дополнительный номер», с помощью которой на одну SIM-карту «прописывается» два номера. Таким образом, один номер может использоваться для связи с банковской картой, другой – для общения;
- если вы стали жертвой мошенников, необходимо сразу обращаться в правоохранительные органы.
Единственный более-менее надежный способ защитить свой телефон от посягательств — перейти на контрактную форму обслуживания, считает руководитель группы Netton.Telecom Роман Химич. В таком случае полномочные представители операторской компании обязаны надлежащим образом идентифицировать своего клиента при совершении значимых действий с номером. А когда речь идет об анонимных абонентах предоплаты, операторам проще вообще отказаться от возможности восстановления утерянных/украденных карт, нежели дополнительно усложнять процедуру идентификации их настоящих владельцев. «Или максимально защищённый контракт, или априори уязвимый анонимный припейд — так выглядит выбор для украинского абонента», — считает он. Ведь по закону, операторы не обязаны идентифицировать абонентов припейда.
Кроме перехода на контрактную форму, есть еще несколько вариантов «страховки» от подобных схем. Например, абонент может использовать для расчетов в интернете отдельную карту, на которой для этих целей постоянно будет содержаться незначительная сумма денег.
Комментарии | 24
Все гениальное — просто! Спасибо, что предупредили 🙂
абонент может использовать для
расчетов в интернете отдельную карту, на которой для этих целей
постоянно будет содержаться незначительная сумма денег.
а каким образом это спасет абонета от перевыпуска sim-карты ?
от перевыпуска — не спасет. от списания денег с карты с верификацией по мобильному — спасет. потому что следовать совету КС и «никогда не светить моб., связанный с картой» — сложно, согласитесь
Самый действенный способ защиты — не пользоваться картами ПриветБанка. Кроме него, так больше никто не чудит.
Та все норм с приватом! Просто нужно переходить на контракт и можно спать спокойно)
Интернет-банкинг у них, имхо, очень удобный. Но эта тема с быстрым съемом денег только с помощью моб. смущает, да
Смущает до тех пор пока не будет у тебя ситуации, когда ты без денег и без карточки а рядом банкомат Привата. Кроме номера телефона еще нужно знать пин код карты
Конечно, куда удобнее брать листики А4 с паролями, как, например, в Unicredit%)
Когда я пришел в Киевстар восстанавливать свою сим-карту, которой не пользовался полгода, меня попросили только пополнить счет на 20 грн. Я тогда тоже задумался над безопасностью своих данных.
всегда использую контракт
Я, наверное, никогда не пойму зачем люди вообще долго припейдом пользуются
Из-за других (более выгодных) тарифных планов. У меня Life с 2005 и где-то через 2 года перешёл на контракт, но потом опять вернулся на припейд.
в Лайфе можно припейд персонализировать, если не ошибаюсь.
Не знал, надо будет уточнить у оператора.
Потому что тариф устраивает!!!
Мне звонили кстати мошенники, просили код который в смс-ке пришел. Хотя в смс написано «никому не сообщайте этот код» Я даже разговор записал. Мошенников много развелось, они ищут жертв на досках объявлений. Обещают отправить деньги на карту за товар, потом звонит мошенник, говорит, что он сотрудник ПриватБанка, со скрытого номера и просит сообщить пароль из смс, чтоб деньги перевести на карту. Странно, что ими не занимаются вплотую правоохранительные органы. Ведь они оставляют определенные данные о себе. Например номер телефона первого звонка обычно не скрытый, так же должно в системе ПБ фиксироваться время и место входа в банкомат (способ которым пользуются мошенники)
Даже скрытый номер можно без проблем узнать. Для контрактных абонентов через детализацию или мой киевстар, для припейд — мой киевстар. И все скрытые номера будут явными
То есть если я абонент Киевстар на припейде, то все равно могу узнать кто мне звонил со скрытого номера с помощью услуги Мой Киевстар? Я абонент мтс и как тут можно узнать с какого номера мне звонили (со скрытого) я не знаю и с услугой мой киевстар на Киевстаре не знаком к сожалению.
Да, любой абонент киевстара может просмотреть это в детализаци за 5 грн в системе МК(для абонентов припейд инфо доступна с момента регистрации в системе). Если Вы абонент мтс, то я дума в детализаци звонков так же должен отображатся настоящий номер, но лучше уточните в кол центре МТСа
Двухфакторная авторизация на то и ДВУХфакторная. Подтверждение по паролю в смс всего лишь ВТОРОЙ этап. Сначала мошенникам придется сломать ПЕРВЫЙ этан — личный кабинет (банкинга и пр. сервисов). А нормальные ЛК никогда не должны связаны с номером телефона.
Но в целом припейд конечно менее «устойчив» ко взломам. На то он и припейд = масс рынок = масс знания.
а почему только киевстар опросили ? как же другие операторы ? или статья — скрытый маркетинг КС ?
Как насчет того, что за «небольшое вознаграждение» у нас в стране можно спокойно получить регистрационные данные контрактного абонента, и уже по ним взламывать все остальное?
Могу заверить Вас, что при замене сим-карты паспорт берут только с целью отказа от ответственности а ваши действия, тоесть в случаи если вы надумали угнать чужую сим-карту была возможность идентифицировать Вас как личность и направить дело в суд. Узнать 2-3 номера на которые звонил человек и сумму последнего пополнения в 40 грн может любой, эти данные можно получить банальным методом «Перезвони мне» и в дальнейшем угнать карту на которой 5-10 тыс гривен и к которой привязаны банковские карточки на очень большие суммы. Компания ПрАТ МТС Украина снимает с себя ответственность за действия абонентов связанные и именно для этого вы подписываете заявление в котором подтверждаете, что именно вы являетесь владельцем данной сим-карты и ваши персональные данные не будут обработаны, использованы в каких-либо целях, не связанных с обеспечением безопасности проведения операции. Копия Вашего паспорта хранится в архиве самого магазина в котором вы получаете сим-карту при замене. Обработка персональных данных и добавление их в базу не происходит. Ваше ФИО фигурирует в базе до проведения замены и печати заявления, а после, просто автоматически стирается оттуда.
Шахраї вигадують нові і нові способи поцупити номер. Вирішив поділитися власним досвідом захисту фінансового номеру: https://www.youtube.com/watch?v=bSQw9YW7Xoo