Як трапляється шахрайство із своп-сайтами та що робити

Фото Саліма Фадлі, через Wikimedia Commons

Нещодавно одного дня я отримав дивне SMS. Відкривши його, мені повідомили, що мій оператор мобільної мережі MTN буде виконувати технічне обслуговування своєї інфраструктури, і якщо я помічу, що з моїм телефоном щось пішло не так, я повинен його вимкнути і ввімкнути.

Я думав, що це дуже дивно. У повідомленні не було бренду від MTN, хоча це можна було легко включити в підроблене SMS. Це також супроводжувалося граматичними та орфографічними помилками. Я запитав кількох людей про це, і мені сказали бути надзвичайно обережними, оскільки це цілком може бути частиною шахрайства із заміною SIM-картки.

Моє серце стиснулося, коли я це почув, і я шукав в Інтернеті, що робити в такій ситуації, хоча відповідь була однозначною: що б це не було зроблено, це потрібно було зробити негайно. Тож був заповнений звіт про шахрайство та здійснено кілька телефонних дзвінків. Після того, як мене пропустили близько години, коли мій банк сказав мені, що це не їхня проблема, я зв’язався з кимось із MTN, який підтвердив, що це справді законний SMS від MTN, і що мені нема про що турбуватися. Я нічого не згадував про погану граматику чи орфографічні помилки у згаданому повідомленні, що спочатку викликало у мене підозру, бо я був надто вдячний і відчув полегшення, щоб у той момент бути хитрим.

Мені пощастило, що це врешті-решт стало помилковою тривогою, але шахрайство із заміною SIM-карти стає все більш поширеним явищем, особливо останнім часом серед новин часто трапляються MTN та ABSA. У цьому моторошному епізоді я прочитав про ці шахрайства і трохи дізнався, тому, природно, я відчув бажання написати про це.

Що таке афера із заміною SIM-картки?

Обмін SIM-картками - це тип шахрайства, який передбачає реєстрацію злочинців наявного номера клієнта стільникової компанії на новій SIM-картці (невеликому пристрої, що розміщується у вашому телефоні та дозволяє телефонувати та приймати дзвінки, SMS-повідомлення тощо).). Зазвичай вони роблять це для того, щоб перехопити сповіщення та OTP, або одноразові паролі, які надсилаються клієнту, коли він або вона бажає здійснити своєрідну транзакцію в їхньому Інтернет-банківському профілі, змінити налаштування безпеки рахунку тощо. Це дозволяє їх вкрасти у клієнта гроші, і він може навіть не помітити, поки не пізно.

Заміни SIM-карт також можуть бути здійснені з метою вчинення інших дій, таких як дзвонення на величезний рахунок за голос або дані, за який клієнт в кінцевому підсумку платить, - що буде особливо згубно, якщо зазначений клієнт укладе контракт, де поза пакетом застосовуються тарифи. Як правило, SIM-свопи використовуються для обману людей. Так чи інакше, що людина в кінцевому підсумку втрачає гроші.

Шахраям навіть не потрібно брати телефон у руки, щоб вчинити шахрайство на SIM-картці.

Автор Mungous (власна робота), через Wikimedia Commons

Ти знав?

Vodacom і MTN використовують технологію протягом останніх кількох років, яка допомагає банкам запобігати шахрайству з обміном SIM-картками. Це дозволяє банкам перевіряти дату та час останнього обміну SIM-карткою, дату та час зміни слухавки, а також кількість дзвінків, здійснених за допомогою комбінації слухавки та SIM-карти. Єдиними двома банками, які зараз користуються цими послугами, є FNB та ABSA.

Як трапляються афери із заміною SIM-карт

Перша фаза шахрайства із заміною SIM-картки, як правило, включає злочинця, який намагається отримати інформацію від особи, яка стосується їх профілю в Інтернеті. Зазвичай це відбувається у формі фішинг-повідомлення електронною поштою, але це також може відбуватися через практику, відому як SMiShing, яка здійснюється за допомогою SMS на мобільному телефоні або вішингу, який здійснюється за допомогою голосового дзвінка. В основному вони прагнуть отримати ваше ім’я користувача та пароль для вашого облікового запису, або змусивши вас відповісти на електронне повідомлення, SMS або зателефонувати з інформацією, яку вони шукають, або змусивши вас відвідати фішинг-веб-сайт, створений для пошуку точно так само, як реальна угода - і змусити вас ввести свої дані для входу.

Але на цьому вони не зупиняться, оскільки нині кілька банків покладаються на двоетапний процес перевірки, який передбачає використання вашого мобільного телефону для отримання OTP (одноразових паролів). Без цих кодів, які зазвичай складаються з цифрових цифр, злочинець не може здійснювати жодних операцій на вашому рахунку, і навіть якщо вони спробували, ви отримаєте попередження про те, що хтось перебуває на вашому рахунку в Інтернеті, оскільки ви отримаєте підтвердження в реальному часі.

Отож починається друга фаза шахрайства із заміною SIM-карт, яка передбачає збір злочинців, що стосуються вашого оператора мережі. Вони спробують дізнатись ваш номер - вони можуть зробити це за допомогою соціальної інженерії. Вони зателефонують вам на ваш номер або надішлють вам SMS, і вони спробують дізнатись таку інформацію, як ваше ім’я, ідентифікаційний номер, вулиця, мережа та інша інформація, унікальна для вашої SIM-картки. Вони можуть віднести це, можливо, разом із фальсифікованими документами, що посвідчують особу, вашому оператору мережі, і вдаватимуть вас. Потім вони можуть заявити, що їм потрібна заміна пошкодженої або загубленої SIM-карти, і вони, швидше за все, отримають те, що хочуть.

Можливо, шахраям, можливо, навіть не доведеться піти на такі довжини, оскільки через декілька випадків підозрювали через частоту та легкість цього шахрайства, що може бути співучасник, зайнятий стільниковою мережею. Іншими словами, внутрішня робота. Це очевидно, коли в цих шахрайствах часто беруть участь певні відділення оператора.

Тоді ви можете, а може і не отримувати телефонні дзвінки або SMS-повідомлення від людей, які видають себе за співробітників вашої стільникової мережі, і кажуть вам вимкнути телефон через поточне технічне обслуговування чи іншу історію. При вимкненому телефоні ви набагато рідше помічаєте відсутність вхідних дзвінків та SMS-повідомлень на ваш телефон, оскільки на даний момент шахрайство із заміною SIM-картки діє в повному обсязі. Якби ви знову увімкнули телефон, то, швидше за все, побачили б, що від вашого оператора немає послуги. Інша SIM-картка, зареєстрована на вашому номері, - це та, яка тепер буде отримувати всі дзвінки, SMS-сповіщення, які разом з вашими банківськими реквізитами, отриманими від вас раніше, вони можуть використовувати для очищення вашого банківського рахунку навіть без вас знаючи, і до того моменту, коли ти зрозумієш, це буде вже занадто пізно.

Що робити, якщо ви станете жертвою афери із заміною SIM-карти

Якщо ви підозрюєте, що стали жертвою афери заміни SIM-картки, негайно зателефонуйте своєму оператору мобільної мережі за допомогою. Обов’язково зателефонуйте у потрібний відділ. Вони також можуть мати на своєму веб-сайті форму для розгляду справ про шахрайство, яку ви можете заповнити, і вони допоможуть вам у розслідуванні справи.

Також не забудьте зателефонувати до відповідного відділу у вашому банку та призупинити всі дії на вашому банківському рахунку, по суті заблокувавши його, щоб ніхто навіть не зміг увійти у ваш профіль Інтернет-банку.

Якщо у вас є можливість, ви можете розглянути доступ до свого банківського рахунку в Інтернеті та змінити пароль, а також змінити пов’язану адресу електронної пошти та номер мобільного телефону, щоб сповіщення та SMS-повідомлення про підтвердження надходили на новий номер та адресу електронної пошти. Тож навіть якщо злочинці досягнуть успіху в операції заміни SIM-картки, номер, який вони мають, більше не пов’язаний з вашим банківським рахунком. Але я б з більшою готовністю рекомендував вам просто призупинити діяльність у своєму обліковому записі, особливо в панічній ситуації або якщо ви не впевнені, як це робити.

Якщо гроші в кінцевому підсумку виводяться з вашого рахунку, то вам слід порушити справу в міліції за крадіжку, бажано протягом 48 годин після шахрайського переказу або вилучення коштів. Під час цього процесу ви можете отримати документацію від відділу вимог вашого банку, яка допоможе у розслідуванні.

Ви можете повернути свої гроші, а можете і ні. Банки стверджують, що звернення залежить від обставин кожного випадку. Насправді деякі квартири відмовляються відшкодовувати кошти клієнту, часто стверджуючи, що це була вина клієнта - що вони щось зробили, щоб сприяти крадіжці. Якщо ви ведете важку битву, можливо, буде гарною ідеєю отримати юридичну консультацію з цього приводу.

Ти знав?

У більшості великих банків на своїх веб-сайтах є центри безпеки, що дозволяє побачити всі останні афери, що відбуваються, а також переглянути додаткову інформацію про те, що пов'язано з кожною відомою аферою.

Як уникнути того, щоб стати жертвою афери заміни SIM-карт

Обов’язково ознайомтесь із існуючими шахрайствами, прочитавши відповідні блоги, форуми чи статті у газеті, щоб, побачивши, що електронна пошта чи SMS надійшло у вашу поштову скриньку, ви знали, що це підробка.
Ніколи не відповідайте на підозрілі електронні листи. Ваш банк ніколи не попросить вас ввести будь-яку конфіденційну інформацію в електронному листі.
Ніколи не натискайте на посилання, які можуть привести вас до фішингових веб-сайтів - веб-сайтів, спроектованих для появи та роботи як офіційний веб-сайт. Вони можуть завантажити вірус на ваш ПК, просто відвідавши їх, що може послужити ще одним способом отримання пароля (ів) вашого банківського рахунку.
Використовуйте свій здоровий глузд. Якщо ви отримуєте електронний лист із твердженням, що надійшов від вашого банку, запитайте себе, чи це та сама електронна адреса, пов’язана з вашим банківським рахунком в Інтернеті.
Не використовуйте для банку загальнодоступні електронні адреси. Використовуйте захищену приватну електронну адресу, яку ніхто, крім вас та вашого банку, не знає.
Завжди відвідуйте офіційний веб-сайт вашого банку, вводячи адресу. Додавання закладок на веб-сайт небезпечно, оскільки існують такі зловмисні програми, які можуть втручатися у закладки, щоб вони перенаправляли вас на фішингові веб-сайти.
Спробуйте лише входити у свій профіль Інтернет-банку через офіційний веб-сайт. Є способи переконатись, що це офіційний веб-сайт - не лише переглянувши URL-адресу, але перевіривши сертифікат безпеки, який зазвичай відображається у вигляді навісного замка у вашому браузері. Ви навіть можете шукати веб-сайт у базі даних, що підтверджує, чи безпечний веб-сайт чи ні.
Часто міняйте паролі для онлайн-банкінгу. Я б запропонував принаймні раз на 3 місяці. І переконайтеся, що це також надійний пароль.
Не відповідайте на дзвінки та не відповідайте на SMS-повідомлення з незнайомих вам номерів.
Незважаючи на те, що може виникати спокуса перевести телефон у тихий режим або вимкнути його, коли надходять кілька дзвінків, це може бути не найкращою ідеєю, оскільки саме це може вимагати від вас злочинця, щоб ви нічого не помітили дивно відбувається з вашим телефоном.
Зверніть увагу на номер, з якого надійшов дзвінок або SMS. Потім ви можете знайти цей номер на smscodes.co.za, або навіть зв’язатися зі своїм оператором мобільної мережі та зв’язатися з ним для отримання додаткової інформації, якщо ви отримаєте підозрілий дзвінок або SMS.
Подумайте про приєднання до банку, який надає вам кращий рівень безпеки в банківській справі, особливо в Інтернеті та мобільних телефонах. Деякі банки відомі тим, що не захищені своїми функціями. Те саме можна сказати про деякі стільникові мережі.
Якщо банк пропонує лише двоетапну безпеку перевірки, яка покладається на використання мобільного телефону для доступу до вашого рахунку, то перевірте, чи можете ви встановити резервний номер або адресу електронної пошти, на яку ви можете принаймні отримувати сповіщення.