В России появился новый вид мошенничества с дубликатами сим-карт

Мошенники в России научились с помощью дубликата сим-карты похищать деньги со счетов через банковское приложение. Об этом сообщили 6 августа в пресс-службе разработчика антивирусного программного обеспечения ESET.

«В Сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — сообщил представитель ESET Станислав Жураковский.

Он рассказал, что на первом этапе злоумышленники покупают на черном рынке фейк-аккаунт, далее производится поиск жертвы. Обычно это предприниматели и владельцы бизнеса. После этого мошенники выясняют номер телефона, например, предлагает перевести общение в мессенджер.

Получив номер, аферисты делают поддельную доверенность на получение дубликата сим-карты жертвы. Обычно заявление подается в филиале оператора в другом городе. Получив все необходимое, преступники обращаются в банк для восстановления пароля от банковского приложения, пройдя аутентификацию по личному номеру. После этого оперативно производят перевод всех денег со счета жертвы.

Эксперты по безопасности рекомендуют выпустить второй виртуальный номер в приложении мобильного оператора — к нему можно привязать банковские приложения и соцсети. Номер связан с основным, но остается недоступным для третьих лиц. Кроме этого, рекомендуется поменять в банках SMS-авторизацию на push в приложении и подготовить «запрет передоверенности», который не позволяет оператору выдавать дубликат сим-карты по доверенности без личного присутствия.