Опции

[Tema567]

Вкратце:

1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.

Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.

Обязательно прочтению:

https://roem.ru/21-09-2015/207313/beeline-hustling/

Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.

Особенности:

- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.

Как не стать жертвой?

- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).

Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.

[Эксперт]

Вот читаю и ржать охото))))) Особенно про windows 10....Без банальных знаний о политике безопасности ОС и её ядра рассуждать о подобном безсмысленно..
Лучше бояться дубликатов пластиковых карт которые почему то до нас еще не дошли)) Программаторы даже в Тагиле продают, которые вставляются в слот терминала и полностью копируют все данные)) Никакие изучения клиента не нужны, без денег через 10 минут останетесь, и перевод как обычно идет так же на подставное лицо а далее в отмывку через интернет по средствам биткоинтов...Я вообще отказался от всех банков так-как знаю, что потеряв там деньги вернуть их будет крайне сложно (а я терял, сняли 50к)....Будут вас кидать с одного ОБ в другой...

Наши банки совершенно не защищены от кибер атак так как реальных проффесионалов в этой области еденицы, которые работать на стороне власти не будут)

Сообщение отредактировал Эксперт - 23.9.2015, 9:53