В России распространяется новое мошенничество: аферисты подделывают сим-карты граждан, используют их для входа в мобильное банковское приложение и крадут оттуда деньги, рассказали эксперты компании ESET.

«В Сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — цитирует РИА Новости обозревателя ESET Станислава Жураковского.

Вот как выглядит эта схема: злоумышленники сначала покупают в даркнете липовый аккаунт в социальных сетях, созданный несколько лет назад и ничем не отличающийся от реального. Затем аферисты ищут жертву, знакомятся и выясняют у нее номер телефона, якобы для того, чтобы перевести общение в мессенджер. На самом деле на этом этапе мошенники подделывают доверенность на получение дубликата сим-карты жертвы. Когда злоумышленники его получают, они обращаются в финансовую организацию с просьбой восстановить пароль от личного кабинета онлайн-банка и обчищают счет своей жертвы. Понятно, что не давая свой номер третьим лицам, от такого развода не убережешься — в интернете гуляют десятки баз данных разных банков, где указаны не только номера телефонов клиентов, но даже их паспортные данные. С такой информацией мошенники могут и пропустить этап со знакомством в социальных сетях и сразу перейти к перевыпуску сим-карты.

Эксперты рекомендуют выпустить в мобильном приложении банка второй виртуальный номер и подвязать к нему социальные сети и банки. Для посторонних он будет недоступен. Также в онлайн-банке следует переключить смс-авторизацию на push-уведомления и подготовить «запрет передоверенности», не позволяющий выдавать копию сим-карты по доверенности.

«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны», — рассказывает Жураковский. Кстати, несколько лет назад мы рассказывали историю москвича Никиты А., у которого на вечеринке украли сим-карту и банковскую карту. Мошенники вставили его сим-карту в свой телефон, установили мобильное приложение финансовой организации, получили доступ к личному кабинету с помощью пароля из смс-сообщения. В итоге аферисты поменяли пин-код к карточке Никиты и сняли с его счета 363 тысячи рублей.