Заключить договор с Мегафоном

На черном рынке в Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Мошенник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до такого же мифического повреждения сим-карты. После перевыпуска сим-карты одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё. Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы.

Сим-карта остаётся одним из самых уязвимых мест в защите персональных данных – клонирование сим-карты открывает широкий доступ злоумышленникам почти ко всем сервисам, мессенджерам, мобильному банкингу и пр. Киберпреступники могут охотиться не только за аккаунтами звезд в социальных сетях для дальнейшего шантажа и вымогательства, в последнее время они также часто используют копию сим-карты для получения доступа в онлайн-банки и хищения денег. Мы рекомендуем сработать на опережение: написать в отделении связи заявление-запрет на перевыпуск сим-карты без доверенности — заказать выдачу можно будет только в одном, заранее установленном отделении сотового оператора и только лично вам в руки. Никогда и никому не сообщайте CVV, кодовое слово или код из смс — ни по телефону, ни в чате с «сотрудником банка”. Обращайте внимание на смс: они могут содержать информацию о том, что сим-карту перевыпустили, или о попытках получения доступа в онлайн-банк — в этом случае нужно немедленно связаться с сотовым оператором и банком, – рассказал Илья Рожнов, Менеджер по развитию Group-IB Brand Protection в Сингапуре.
«К сожалению, от мошеннического переоформления сим-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постараемся дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего «угоняют» сим-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения. В связи с этим мы бы посоветовали пользователям следующее. Во-первых, в большинстве банков можно выбрать в качестве второго фактора аутентификации не смс, а push-уведомления, которые передаются по зашифрованному каналу связи. Таким образом пользователь страхуется от того, что в случае «угона» сим-карты кто-то получит второй фактор аутентификации. Во-вторых, для банковских операций можно завести отдельную сим-карту, которую использовать только для этих целей. Желательно оформить ее на кого-то из родственников или знакомых, чтобы нельзя было связать номер телефона с клиентом, чей банковский аккаунт злоумышленники хотят взломать через переоформление сим-карты», – уточнил Даниил Чернов, руководитель направления Solar appScreener компании «Ростелком-Солар».

Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества.

  • Напишите заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия. Договоритесь с оператором сотовой связи об ограничении выдачи копий своей
    сим-карты или единственном строго определенном отделении, в котором можно заказать выдачу сим-карты лично в руки.

  • Заведите отдельную сим-карту для работы с мобильным банком и никому не сообщайте и нигде не публикуйте данный номер.

  • Никому не сообщайте CVV-код, кодовое слово или код из смс – ни по телефону, ни в чате с «сотрудником банка». Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово.

  • Внимательно следите за смс о блокировке сим-карт или перевыпуске. Это действительно важно, ведь у клиента есть, как правило, сутки на обращение в салон связи и банк, чтобы мошенник не успел ничего предпринять.

  • Игнорируйте смс с просьбой перезвонить в банк по указанному номеру.

  • Не доверяйте собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка – сервисы подмены номеров ушли далеко вперед. Звоните в банк самостоятельно.

  • Не выкладывайте фотографии и сканы ваших документов в соцсетях.

  • Создавайте сложные и разные пароли на всех используемых ресурсах.

  • Тщательно фильтруйте то, что пишите в личных сообщениях. Помните, что все детали переписки могут достаться злоумышленникам

В пресс-службе «Мегафона» заявили следующее: «После замены сим-карты мы на сутки блокируем входящие смс-сообщения. Даже если мошенник сможет перевыпустить сим-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену сим-карты. Мы предлагаем банкам специальный продукт «Статус», который позволяет любому банку в режиме реального времени получать информацию о замене сим-карты и таким образом останавливать мошеннические платежи и защищать своих клиентов от мошенничества».

В пресс-службе Сбербанка подчеркнули, что самая надёжная защита для клиентов – это осведомленность, бдительность и осторожность. При подозрении на мошенничество рекомендуется сразу передать информацию банку. На странице сайта они разместили правила по кибербезопасности.

Тем временем, в среду сайт сетевого СМИ «Банки Сегодня» был угнан именно через перевыпуск сим-карты. Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона. После этого, сайт был легко «угнан”.

Данный вид мошенничества далеко не нов, он менее распространен, в отличие от фишинга или мошенничества по телефону, и требует от мошенников большей подготовки. Зачастую они совмещают перевыпуск симок с фишингом или мошенничеством по телефону, чтобы получить от жертвы недостающие сведения. Следуйте советам Роскачества, чтобы минимизировать возможный ущерб, – подытожил Илья Лоевский, заместитель руководителя Роскачества

О реализации сим-карт

В 2019 году на территории Сибирского федерального округа пресечена незаконная реализация более 12,1 тыс. SIM-карт операторов мобильной связи, из них более 9,9 тыс. на территории Новосибирской области. С начала 2019 года сотрудниками Роскомнадзора в округе, совместно представителями МВД России проведено 174 мероприятия по пресечению незаконной реализации SIM-карт операторов мобильной связи.

По итогам проведенных мероприятий изъято более 12,1 тыс. SIM-карт (в 2018 – более 14,6 тыс.). Из них 9726 SIM-карт принадлежали ПАО «ВымпелКом», 660 – ПАО «МТС», 481 – ПАО «МегаФон», 1277 – ООО «Т2 Мобайл» и 40 – другим операторам связи. В отношении нарушителей составлено 94 протокола об административных правонарушениях (на 58% меньше по сравнению с прошлым годом).

Нарушения, по большей части, были связаны с заключением договоров об оказании услуг мобильной связи неуполномоченным лицом, а также с продажей SIM-карт без заключения договора и предъявления покупателем документа, удостоверяющего личность.

Кроме того, по результатам мероприятий по противодействию незаконной реализации SIM-карт в интернете выявлено 66 признаковнарушений. Уведомления о них направляются в МВД России для принятия мер в рамках возложенных полномочий при подтверждении нарушения.

С начала года в СФО изъято более 11 тыс. незаконно распространяемых SIM-карт операторов мобильной связи. Роскомнадзор подвел итоги совместной с МВД России работы по пресечению реализации незаконно распространяемых SIM-карт. На данный момент проведено 137 контрольных мероприятий по пресечению незаконной реализации SIM-карт операторов мобильной связи в Сибирском федеральном округе.

По итогам проведенных мероприятий изъято 11046 незаконно распространяемые SIM-карт. Из них 9252 SIM-карт принадлежали ПАО «Вымпелком», 1002 – ООО «Т2 Мобайл», 555 – ПАО «МТС», 197 — ПАО «МегаФон» и 40 – другим операторам связи.

В целом в отношении нарушителей составлено 79 протокола об административных правонарушениях. Большинство нарушений связано с продажей SIM-карт без заключения договора и предъявления покупателем документа, удостоверяющего личность, а также с заключением договора об оказании услуг связи неуполномоченным лицом.

Кроме того, по результатам работ по противодействию незаконной реализации SIM-карт в интернете было выявлено 53 признака нарушений. Уведомления о них направляются в МВД России для принятия мер в рамках возложенных полномочий при подтверждении нарушения.

В чем заключается опасность покупки нелегальной SIM-карты?

  1. Проблемы с обслуживанием. При покупке «симки» без удостоверения личности абонент не сможет сменить тариф, подключить или отключить услуги предоставляемые операторами связи. К тому же SIM-карта может быть отключена, так как операторы периодически избавляются от «безликих» номеров.
  2. Кража средств с телефонного счета. Каждый день со счета абонента могут списываться небольшие суммы, которые сложно заметить. Также существует опасность кражи всех средств.
  3. Кража средств с банковских счетов. При привязке номера абонента к кабинету банка существует большой риск взлома личного счета и хищения с него средств. По статистике Центра мониторинга и реагирования на компьютерные атаки (FinCert), созданного банком России, в прошлом году мошенники украли с карт россиян 961 млн руб.»

Территориальными управлениями Роскомнадзора в рамках совместных с МВД России мероприятий, с целью выявления фактов незаконной реализации Сим-карт операторами связи или уполномоченными ими лицами с начала 2019 года на территории Сибирского федерального округа:

— проведено 120 совместных мероприятий;

— обследовано 420 точек реализации Сим-карт;

— изъято 10954 незаконно реализуемых Сим-карт.

Территориальными управлениями Роскомнадзора в рамках совместных с МВД России мероприятий, а также мероприятий подразделений ФСБ России с целью выявления фактов незаконной реализации Сим-карт операторами связи или уполномоченными ими лицами с начала 2019 года на территории Сибирского федерального округа:

— проведено 67 совместных мероприятий;

— обследована 251 точка реализации Сим-карт;

— изъято 10470 Сим-карт.

Территориальными управлениями Роскомнадзора в рамках совместных с МВД России мероприятий с целью выявления точек продаж и пресечению незаконной реализации Сим-карт операторами связи или уполномоченными ими лицами для заключения договоров об оказании услуг подвижной радиотелефонной связи за 1 вартал 2019 года на территории Сибирского федерального округа:

— проведено 43 совместных мероприятия;

— обследовано 136 точек реализации Сим-карт;

— изъято 10161 Сим-карта.»

Правительством Российской Федерации и Межведомственной комиссией по противодействию экстремизму в Российской Федерации Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзору) и Министерству внутренних дел Российской Федерации (МВД России) поручено обеспечить проведение территориальными подразделениями совместных профилактических мероприятий в целях реализации указанных положений Федерального закона от 02.11.2013 № 304-ФЗ.

Территориальными управлениями Роскомнадзора в рамках совместных с МВД России мероприятий с целью выявления точек продаж и пресечению незаконной реализации сим-карт операторами связи или уполномоченными ими лицами для заключения договоров об оказании услуг подвижной радиотелефонной связи за 11 месяцев 2018 года на территории Сибирского федерального округа:

— проведено 215 совместных мероприятий;

— обследовано 811 точек реализации сим-карт;

— изъято 14544 сим-карт.

Управление Роскомнадзора по Сибирскому федеральному округу сообщает о недопустимости незаконной реализации сим-карт, а также покупки сим-карт без внесения в договор паспортных данных.

Оформление договора об оказании услуг подвижной телефонной связи без внесения в него паспортных данных гражданина ведет к невозможности защиты своих законных прав при возникновении претензий к оператору связи, а также может служить одним из возможных путей совершения неправомерных действий в отношении денежных средств на счету телефона.

1 июня 2018 года вступили в силу изменения в Федеральный закон «О связи», принятые с целью более эффективного противодействия незаконной реализации сим-карт.

Согласно изменениям, услуги мобильной связи смогут получать только те абоненты, достоверные сведения о которых предоставлены оператору связи и внесены в его автоматизированную систему расчетов. На оператора связи возлагается обязанность осуществлять проверку достоверности сведений об абоненте. Способы проверки достоверности сведений об абоненте прописаны в законе «О связи». В случае если достоверность сведений не подтверждается, оператор приостанавливает оказание услуг связи в порядке, установленном Правилами оказания услуг телефонной связи.

Прекращение оказания услуг связи последует также при поступлении соответствующего запроса от органов, занимающихся оперативно-разыскной деятельностью, или в случае предписания Роскомнадзора.

Проверка информации, содержащейся в базах данных операторов связи, будет осуществляться Роскомнадзором в рамках осуществления контрольно-надзорных мероприятий установленным порядком: как в ходе плановых проверок, так и при совместных с МВД рейдах по местам незаконной продажи сим-карт, а также в случае поступления информации от правоохранительных органов.

Ответственность за несоблюдение оператором связи установленного порядка идентификации абонентов предусмотрена ст. 13.30 КоАП РФ.

Время публикации: 31.05.2016 12:23
Последнее изменение: 27.01.2020 09:36

Записи созданы 8132

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх