Съдържание:
- Какво е измама за размяна на SIM?
- Знаеше ли?
- Как се случват измами със суап на SIM
- Какво да правите в случай, че станете жертва на измама със SIM суап
- Как да избегнем да станем жертва на измама със SIM суап
Снимка от Салим Фадхли, чрез Wikimedia Commons
Получих странен SMS на един следобед наскоро. След отварянето му бях информиран, че мобилният ми оператор, MTN, ще извършва поддръжка на своята инфраструктура и че ако забележа, че нещо се обърка с телефона ми, трябва да го изключвам и включвам отново.
Мислех, че това е много странно. В съобщението няма марка от MTN, въпреки че това лесно може да бъде включено в фалшив SMS. Това също беше придружено от граматически и правописни грешки. Попитах няколко души за това и ми беше казано да бъдат изключително внимателни, защото много добре може да бъде част от измама за смяна на SIM.
Сърцето ми се сви, когато чух това и потърсих онлайн какво да правя в такава ситуация, въпреки че отговорът беше ясен: каквото и да беше, което трябваше да се направи, трябваше да се направи незабавно. Така беше попълнен доклад за измама и бяха направени няколко телефонни обаждания. След като бях предаден около час, с моята банка, която ми каза, че не е техен проблем, се свързах с някой от MTN, който потвърди, че това наистина е легитимен SMS от MTN, и че няма от какво да се притеснявам. Не споменах нищо за лошата граматика или правописни грешки в споменатото съобщение, което ме накара първо подозрително, защото бях прекалено благодарен и облекчен, за да бъда мръсен в този момент.
Имах късмета, че в крайна сметка това беше фалшива аларма, но измамите със суап на SIM стават все по-чести, като MTN и ABSA в частност често се появяват в новините напоследък. В този страшен епизод прочетох за тези измами и научих малко, така че естествено почувствах желание да пиша за това.
Какво е измама за размяна на SIM?
Измамата със суап на SIM е вид измама, която включва престъпник, регистриращ съществуващ номер на клиент на клетъчна компания на нова SIM карта (малкото устройство, което поставя слотове във вашия телефон, което ви позволява да извършвате и получавате обаждания, SMS и т.н.). Обикновено те правят това, за да прихващат известия и OTP или еднократни пароли, които се изпращат на клиента, когато той или тя желае да извърши някаква транзакция в профила си в онлайн банкиране, да промени настройките за сигурност на акаунта и т.н. Това позволява да откраднат пари от клиента и той или тя може дори да не забележи, преди да е станало късно.
SIM суаповете също могат да бъдат извършени с цел извършване на други действия, като например звънене на огромна сметка за глас или данни, която клиентът в крайна сметка ще плати - което би било особено катастрофално, ако споменатият клиент е на договор, когато е извън пакет важат цени. Като цяло, SIM суаповете се използват за измама на хора. По един или друг начин този човек в крайна сметка губи пари.
Измамниците дори не е необходимо да хващат телефона ви, за да извършат SIM измама.
От Mungous (Собствена работа), чрез Wikimedia Commons
Знаеше ли?
Vodacom и MTN използват технология през последните няколко години, която помага на банките за предотвратяване на измами със суапове на SIM карти. Той позволява на банките да проверяват датата и часа на последния суап на SIM картата, датата и часа на смяна на слушалката и броя обаждания, извършени с комбинацията от слушалка и SIM карта. Единствените две банки, които в момента използват тези услуги, са FNB и ABSA.
Как се случват измами със суап на SIM
Първата фаза на измамата със SIM суап обикновено включва престъпник, който се опитва да получи информация от физическо лице, свързано с техния профил в онлайн банкирането. Това обикновено се случва под формата на фишинг имейл, но може да се случи и чрез практика, известна като SMiShing, която е чрез SMS на мобилния ви телефон или виширане, което се извършва чрез гласово обаждане. По принцип те биха искали да получат вашето потребителско име и парола за вашия акаунт, или като ви накарат да отговорите на имейла, SMS или да се обадите с информацията, която търсят, или като ви накарат да посетите фишинг уебсайт - уебсайт, създаден да изглежда точно като истинската сделка - и ви кара да въвеждате данните си за вход там.
Но те няма да спрат дотук, тъй като в днешно време няколко банки разчитат на процес на потвърждаване в две стъпки, който включва използването на мобилния ви телефон за получаване на OTP (еднократни пароли). Без тези кодове, които обикновено се състоят от цифрови цифри, престъпникът не може да извършва транзакции по вашата сметка и дори да се опита, ще бъдете предупредени за факта, че някой е във вашата онлайн банкова сметка, защото ще получите потвърждения в реално време.
Така започва втората фаза на измамата със SIM суап, която включва престъпно събиране на информация, свързана с вашия мрежов оператор. Те ще се опитат да открият вашия номер - те биха могли да направят това чрез социално инженерство. Те ще се обадят на вашия номер или ще ви изпратят SMS и ще се опитат да открият информация като вашето име, идентификационен номер, уличен адрес, мрежа и друга информация, която е уникална за вашата SIM карта. Те могат да занесат това, може би заедно с фалшифицирани документи за самоличност на вашия мрежов оператор, и да се представят за вас. След това те могат да твърдят, че се нуждаят от замяна на повредена или изгубена SIM карта и вероятно ще получат това, което искат.
Възможно е измамниците дори да не се наложи да стигнат до тази дължина, тъй като в няколко случая се подозира поради честотата и лекотата на тази измама, че може да има съучастник, нает от клетъчната мрежа. С други думи вътрешна работа. Това е очевидно, когато конкретни клонове на оператор често участват в тези измами.
Тогава може или не може да получавате телефонни обаждания или SMS-и от хора, които се правят на служители на вашата клетъчна мрежа и ви казват да изключите телефона си поради текуща поддръжка или някаква друга история. С изключен телефон е много по-малко вероятно да забележите липсата на входящи обаждания и SMS съобщения към телефона си, тъй като в този момент измамата за смяна на SIM е в пълен ефект. Ако трябваше да включите телефона си отново, вероятно ще видите, че няма услуга от вашия оператор. Другата SIM карта, регистрирана с вашия номер на нея, е тази, която сега ще получава всички и всички обаждания, SMS известия, които заедно с вашите банкови данни, получени от вас по-рано, могат да използват за почистване на банковата ви сметка, без дори да сте знаейки и докато осъзнаете, ще е твърде късно.
Какво да правите в случай, че станете жертва на измама със SIM суап
Ако подозирате, че сте жертва на измама за смяна на SIM, незабавно се обадете на вашия мобилен оператор за съдействие. Не забравяйте да се обадите на правилния отдел. Те могат също да имат формуляр на уебсайта си за разглеждане на случаи на измами, който можете да попълните и те ще ви помогнат при разследване на въпроса.
Не забравяйте също да се обадите на съответния отдел във вашата банка и да спрете всяка дейност по банковата си сметка, като я заключите по същество, така че никой дори да не може да влезе във вашия банков профил в интернет.
Ако можете, можете да обмислите достъп до вашата онлайн банкова сметка и промяна на паролата си, както и промяна на свързания имейл адрес и номер на мобилен телефон, така че уведомленията и SMS за потвърждение да пристигат на нов номер и имейл адрес. Така че дори ако престъпниците успеят с операцията за смяна на SIM, номерът, който имат, вече не е свързан с вашата банкова сметка. Но бих препоръчал по-лесно да спрете активността във вашия акаунт, особено в паническа ситуация или ако не сте сигурни как да продължите да правите всичко това.
Ако в крайна сметка парите ви бъдат извадени от сметката ви, трябва да започнете дело в полицията за кражба, за предпочитане в рамките на 48 часа след извършения измамен превод или теглене на средства. По време на този процес може да получите документация от отдела за вземания на вашата банка, която ще ви помогне в разследването.
Може да си върнете парите, а може и да не. Банките твърдят, че прибягването зависи от обстоятелствата по всеки отделен случай. Всъщност някои категорично отказват да възстановят разходи на клиент, често твърдейки, че вината на клиента е, че са направили нещо, за да улеснят кражбата. Ако водите трудна битка, може би е добра идея да получите правен съвет по въпроса.
Знаеше ли?
Повечето от големите банки имат центрове за сигурност на своите уебсайтове, което ви позволява да видите всички най-нови измами, които се случват, както и да видите повече информация за това какво е свързано с всяка известна измама.
Как да избегнем да станем жертва на измама със SIM суап
- Не забравяйте да се запознаете със съществуващите измами, като прочетете подходящи блогове, форуми или статии във вестника, така че когато видите, че имейл или SMS пристигат във входящата ви поща, знаете, че това е фалшиво.
- Никога не отговаряйте на подозрителни имейли. Вашата банка никога не би поискала да въведете поверителна информация в имейл.
- Никога не кликвайте върху връзки, които могат да ви доведат до фишинг уебсайтове - уебсайтове, проектирани да се показват и работят като официалния уебсайт. Те могат да изтеглят вирус на вашия компютър, само като ги посетят, което може да служи като друго средство за получаване на парола (и) за вашата банкова сметка.
- Използвайте здравия си разум. Ако получите имейл, в който се твърди, че е от вашата банка, попитайте се дали това е същият имейл адрес, свързан с вашата онлайн банкова сметка.
- Не използвайте публично видими имейл адреси за банкиране. Използвайте защитен, личен имейл адрес, който никой освен вас и вашата банка не знае.
- Винаги посещавайте официалния уебсайт на вашата банка, като въведете адреса. Отбелязването на отметки към уебсайта не е безопасно, тъй като има форми на злонамерен софтуер, който може да фалшифицира маркери, така че да ви пренасочи към фишинг сайтове.
- Опитвайте се да влизате във вашия онлайн банков профил само през официалния уебсайт. Има начини да се уверите, че това е официалният уебсайт - не само като погледнете URL адреса, но и като проверите сертификата за сигурност, който обикновено се появява под формата на катинар във вашия браузър. Можете дори да търсите уебсайта в база данни, което да потвърди дали уебсайтът е безопасен или не.
- Сменяйте често паролите за онлайн банкиране. Бих предложил поне веднъж на 3 месеца. И се уверете, че това е и силна парола.
- Не отговаряйте на обаждания и не отговаряйте на SMS от номера, които не сте запознати.
- Въпреки че може да е изкушаващо да включите телефона си без звук или да го изключите, когато дойдат множество обаждания, това може да не е най-добрата идея, тъй като престъпникът може да иска точно това, за да не забележите нищо странно става с телефона ви.
- Обърнете внимание на номера, от който идва обаждането или SMS. След това можете да потърсите този номер на smscodes.co.za или дори да се свържете с вашия оператор на мобилна мрежа и да се консултирате с тях за повече информация, ако получите подозрително обаждане или SMS.
- Помислете за присъединяване към банка, която ви дава по-голяма сигурност, що се отнася до банкирането, особено при онлайн банкиране и банкиране по мобилни телефони. Някои банки са известни с това, че не са сигурни с функциите, които предоставят. Същото може да се каже и за някои клетъчни мрежи.
- Ако банката предлага само проверка в две стъпки, която разчита на използването на мобилен телефон за достъп до вашия акаунт, тогава проверете дали можете да зададете резервен номер или имейл адрес, на който можете поне да получавате известия.
© 2013 Anti-Valentine