Friends
Предупреждён - значит вооружён. Новая схема мошенников

12 Авг 2021, 22:24Юрий (exMaster)  
Предупреждён - значит вооружён. Новая схема мошенников

Оказывается сегодня, мошенники научились получать доступ к номеру, чтобы перевести ваши денежные средства из банковских приложений на счета других банков. Как сообщают специалисты, целью данных атак являются предприниматели и владельцы бизнеса.

Злоумышленники придумали новую схему обмана граждан РФ. Как сообщили эксперты международного разработчика антивирусных решений ESET, теперь злоумышленники начали делать дубликаты сим-карт и выводить деньги граждан через банковские мобильные приложения.

В компании уточнили, что схема мошенничества предусматривает несколько этапов. Так, на первом - регистрируется липовый аккаунт в соцсетях, принадлежащий якобы живому человеку, на втором - происходит поиск потенциальных жертв через рекламный кабинет и поиск в "Фейсбуке" и "Инстаграме".

"Цель новой атаки - предприниматели и владельцы бизнеса. У этой группы жертв есть то, что нужно для аферы: деньги и неизбалованность вниманием", - уточнил обозреватель ESET Станислав Жураковский.

Третий этап включает в себя выяснение номера телефона жертвы. Зачастую мошенники под аккаунтом красивой и обязательно одинокой девушки пишут в соцсетях объекту обмана с предложением продолжить переписку по "Вотсапу". После того как хакеры узнают заветный номер телефона, происходит изготовление дубликата сим-карты. Для этого злоумышленники обращаются в банк с просьбой восстановить пароль от банковского приложения. Далее они проходят аутентификацию по личному номеру и переводят деньги на сторонний счёт.

Чтобы не попасться на уловку мошенников, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора, поскольку изначально у третьих лиц не будет к нему доступа. Кроме того, рекомендуется пользоваться push-уведомлениями в приложении вместо СМС-сообщений, а также в принципе не давать свой номер малознакомым людям. (с) Reuters

12 Авг 2021, 22:34NN  
А разве номера телефонов

Такая большая тайна для мошенников. Вот регулярно многим звонят поих телефонам и обращаются по имени отчеству. По моему, телефонные базы давно на рынке. А так привлекать кого-то липовыми эккаунтами, чтобы узнать телефон - какой-то слишком сложный путь.

12 Авг 2021, 22:37NN  
А это рейтерс пишет

Так у них, наверно, нет такого масштаба слитой информации.

12 Авг 2021, 22:46NN  
Мастер, можно вопрос

По близкой теме. Ватсап гарантирует конфиденциальность?

12 Авг 2021, 22:55Пушистый  
Там есть одна

деталь, как они это делают:

Схема выглядит так: злоумышленники делают поддельную доверенность на получение дубликата сим-карты, чаще всего заявление подают в филиале оператора, который располагается на другом конце страны. Затем происходит перевод денег: мошенник звонит в банк и прочит восстановить пароль от банковского приложения, и, пройдя аутентификацию по личному номеру, он переводит все деньги с карты на другой счет.
(с)


Для того чтобы не стать жертвой такого вида мошенничества, необходимо выпустить второй виртуальный номер в приложении мобильного оператора и сменить во всех банках смс-авторизацию на push-уведомления. Помимо этого, в офисе оператора связи нужно подготовить документ, который запретит выдавать дубликат сим-карты без личного присутствия владельца.(с)

12 Авг 2021, 22:58NN  
Для получения дубликата

Сим карты нужен еще паспорт. Они его тоже подделывают? Или сотрудники оператора вместе с мошенниками?

12 Авг 2021, 23:02NN  
А разве может

Получить дубликат сим- карты не сам абонент? У менч всегда спрашивают паспорт, быаает иначе?

12 Авг 2021, 23:02Пушистый  
Подделывают доверенность-

у них есть сообщник-нотариус, который по ксерокопии паспорта доверенность выпускает. Получается так.

А при получении нужен паспорт того, на кого оформлена доверенность. Они его и показывают

12 Авг 2021, 23:07NN  
А как на практике выглядят

Эти push уведомления?

12 Авг 2021, 23:11Пушистый  
это зависит

от приложения конкретного банка для смартфона. Если приложение установлено, то оно и обеспечивает показ этих уведомлений.

12 Авг 2021, 23:12Пушистый  
Без использования

смс, уведомление передается через интернет в зашифрованном виде

12 Авг 2021, 23:25xTory  
Фигня

Первые сутки на дубликат сим карты не приходят смс, соответственно мошенник не зайдёт в приложение по номеру телефона. И ещё, как только оператор выдаст дубликат карты, ваша симка заблокируется, вы это сразу увидите на телефоне. Если бы схема была рабочая, давно бы всех обчистили

12 Авг 2021, 23:38Пушистый  
Это да,

при смене сим-карты перестает работать интернет-банк.
Но вдруг есть банки, где такая проверка не проводится или еще что.

12 Авг 2021, 23:44xTory  
При смене

Сим карты не банк, а оператор сутки не отправляет на неё смс

13 Авг 2021, 06:48Пушистый  
возможно,

может это новые требования.

Вот что я сам замечал - это то, что банк узнает от оператора о смене сим-карты. И пока ты лично не сходишь в офис, личный кабинет в полном объеме не работает

13 Авг 2021, 13:07Nik  
шляпа это полная

Как только заработает дубликат симки. сразу отключится основная, две одновременно в сети никак работать не могут. Задержка на сутки с отправкой СМС и то что банки видят смену симки, и знают конкретную модель смартфона на котором стоит приложение и в случаи потери телефона они отвязывает
и сам телефон от приложения. это уже дополнительные вишенки на торте безопасности.

13 Авг 2021, 13:19Пушистый  
Сейчас может повысили

меры безопасности, но вот раньше случаи бывали.
Погуглите статью - это реальный слуай:
"12 млн мошенники похитили со счетов москвича после замены его сим-карты"

Бизнесмен судился с мобильным оператором и выиграл