Мобільний телефон давно став частиною нашої фінансової та цифрової безпеки. Через номер телефону ми підтверджуємо платежі, входимо в банківські застосунки, пошту, соцмережі та державні сервіси. Саме цим і користуються шахраї, які навчилися «перехоплювати» чужі SIM-карти та отримувати доступ до особистих даних людей.

Як працюють схеми SIM-swapping, чому вам можуть раптом телефонувати невідомі або навіть поповнювати рахунок, і як не стати жертвою такої афери — пояснює НотаЄнота.

Варіант 1

Вам телефонують з невідомого номера, кілька разів. Можуть телефонувати з різних невідомих номерів – а-ля служба таксі, доставка, помилилися номером тощо. Або телефонують кілька разів і під різним приводом схиляють до того, щоб ви передзвонили.

Ще одна ознака – ваш номер мобільного поповнюють на певну суму. Звісно, приємно, але безкоштовний сир тільки в мишоловці.

Загалом, щоб шахраї могли заволодіти вашим номером, так би мовити «відновити втрачену (яка насправді не втрачена, а ваша) SIM-карту», їм потрібно назвати список останніх викликів або абонента, з яким було найбільше викликів тощо, а також дату останнього поповнення рахунку.

Тому з боку шахраїв відбувається приблизно такий алгоритм:

  1. Збір інформації про людину (і це як номер телефону, так і те, якими сервісами людина користується, де проводить час тощо).
  2. Підготовка (ось тут якраз поповнення мобільного, дзвінки і т.д.).
  3. Звʼязок з оператором, мовляв треба перевипустити SIM-карту, бо вона - пошкоджена, вкрали телефон, втопив телефон тощо.
  4. Верифікація в оператора на основі попередньо зібраних даних.
  5. Активація вашого номера на телефоні шахраїв (а далі – спроби зайти в онлайн-банкінг, пошту, месенджери, соцмережі, криптогаманці, державні сервіси, маркетплейси – все, де треба код, який приходить на мобільний або підтвердження за дзвінком).

Варіант 2

Вам телефонують від імені оператора і кажуть, що вам треба продовжити користування номером мобільного телефону або ваш номер буде заблоковано або треба оновити дані, щоб, наприклад, перейти на вигідніший тариф. Для цього вам треба назвати код, який ви отримаєте в SMS. Далі шахраї за допомогою цього коду заходять у ваш особистий кабінет на сайті оператора, встановлюють свій пароль. Через деякий час «відновлюють» SIM-карту, але усю необхідну інформацію вивідують не у вас, а у персональному кабінеті.

Що робити та як захиститися?

  1. Ідеально, якщо у вас для фінансових операцій буде окремий номер мобільного телефону, який ви ніде не світитимете (але будьмо реалістами, з цими тарифами навряд чи багато тих, на кого орієнтуються шахраї мають таку можливість).
  2. Зареєструйте номер на себе у мобільного оператора. Тобто пройдіть ідентифікацію, щоб номер був прив’язаний до вас як до реального власника. Це ускладнює шахраям перевипуск SIM-карти.
  3. Використовуйте тільки офіційні застосунки мобільних операторів.
  4. Не повідомляти паролі з повідомлень іншим людям, особливо по телефону.
  5. Якщо уже так трапилося, що вас атакують, дзвоніть оператору, а також блокуйте свої банківські картки та доступ до онлайн-банкінгу.

І наприкінці корисний термін - SIM-swapping, так називається шахрайство з підміною SIM-карти.

Читайте нас в Google News.Клац на Підписатися