Шахрайство з SIM-картками
Шахрайство з SIM-картками є одним із способів отримання доступу до облікових записів більшості користувачів. Передусім злочинці шукають в Інтернет мережі усі можливі особисті дані, якими потенційна жертва ділилася в соціальних мережах, на форумах, Інтернет-магазинах тощо. До того ж, особиста інформація також може бути отримана за допомогою фішингу – коли шахрай виманює інформацію у користувача.
Маючи достатню кількість даних, зловмисник може зв'язатися з певними провайдерами мобільного зв'язку та, обманувши представника служби підтримки, замовити перенесення номера телефону жертви на сім-картку злочинця. Серед поширених причин зміни номера, які називають шахраї, є втрата телефону. Під час підтвердження особистості шахрай намагатиметься використати раніше зібрану інформацію про жертву. В більшості випадків спеціаліст служби підтримки підтвердить надану інформацію та перенесе номер на нову сім-картку.
В подальшому жертва втратить доступ до мережі та номера телефону, а зловмисник отримає всі її дзвінки та текстові повідомлення.
Зазвичай метою цих дій є отримання доступу до облікових записів користувача. Адже телефонні дзвінки та текстові повідомлення використовуються як метод двофакторної аутентифікації. У цьому випадку шахраї можуть отримати доступ до облікових записів веб-банкінгу та викрасти кошти з банківських рахунків жертви.
Що варто робити, щоб захиститися від шахрайства з SIM-картками?
- Дізнатись у свого провайдера про наявність додаткових функцій для захисту від атак із заміною SIM-картки або додаткову аутентифікацію у вигляді PIN-кодів, кодів доступу та додаткових питань безпеки.
- Уникати публікації свого повного імені, адреси та номера телефону в мережі.
- Не розкривати деталей особистого життя в мережі, оскільки часто саме ця інформація використовується в контрольних питаннях для перевірки особистості.
- Використовувати двофакторну аутентифікацію за допомогою спеціального додатку або пристрою. Оскільки текстові SMS-повідомлення та телефонні дзвінки часто допомагають зловмисникам отримати потрібну інформацію для здійснення шахрайства.
- Пильнувати при отриманні повідомлень електронної пошти, які можуть фішинговими повідомленнями, які є популярним способом отримання шахраями конфіденційної інформації. Незважаючи на те, що більшість фішингових електронних листів блокується спам-фільтрами, все ж не варто відкривати повідомлення від підозрілих відправників.