Опции

[Tema567]

Вкратце:

1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.

Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.

Обязательно прочтению:

https://roem.ru/21-09-2015/207313/beeline-hustling/

Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.

Особенности:

- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.

Как не стать жертвой?

- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).

Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.

[El_Tako]

Спасибо.
То есть, если юзаю сбербанконлайн, отключить там смс подтверждения и пользоваться одноразовыми паролями, так?

[Tema567]

В идеале только одноразовые пароли с чека, отвязка карточек от всех платёжных систем типа QIWI, Яндекс.Деньги, Webmoney

[Ящерица]

В идеале только одноразовые пароли с чека, отвязка карточек от всех платёжных систем типа QIWI, Яндекс.Деньги, Webmoney

Если ЯД - это яндекс деньги, то снимали у всех до 200 руб. Приходило письмо - либо вы сделайте транзакцию, любую - в интернет магазине купите, либо на счёт положите, либо в яндекс заплатите 270 руб. абоненки, за пользование кошельком. В противном случае остатки будут списаны. У меня тоже 40 копеек так списали, раз в год у яндекса это стандартная процедура, без всяких мошенников.

Через одноразовые пароли на сбербанке можно переводить не более 3000 руб. Не всем это подходит. В СП бывает и гораздо большую сумму нужно перевести.

Боитесь, что с карточки украдут деньги - снимайте всё и храните наличкой, либо откройте накопительный вклад без возможности досрочного снятия или на сберкнижку кладите. Ячейку банковскую арендовать можно.

На счёт смс оповещений - на всех соц сетях можно настроить оповещение (или на почту, ааа сделано у меня) о входе в систему, о попытках войти в систему.

А вот с гугл маркета удалила все данные банковской карты и сменила потом тв карту на новую. Этому шайтан-сервису после утечки данных в инет не верю. Про виндовс вообще молчу, особенно про 10-ю....

Сообщение отредактировал Ящерица - 23.9.2015, 7:43