CarderPlanet
Professional
Содержание
Телефонные номера стали распространенным способом онлайн-подтверждения вашей личности. Мы живем в эпоху, когда многие из нас рассматривают свои смартфоны практически как продолжение самих себя, поэтому само собой разумеется, что отправка текстового сообщения на личный номер телефона - хороший способ выполнить двухфакторную аутентификацию или подтвердить вход с незнакомого устройства.
Этот метод безопасен и эффективен — если только мошеннику не удастся перехватить ваш номер телефона с помощью замены SIM-карты. Это не самая простая афера, но когда она увенчается успехом, что могут сделать жертвы, чтобы уменьшить ущерб и защитить свои онлайн-аккаунты?
Многие приложения и сайты— которые хранят наши наиболее ценные персональные данные, такие как социальные сети, электронная почта и онлайн—банкинг, используют наши телефонные номера, чтобы убедиться, что мы те, за кого себя выдаем, когда пытаемся получить доступ к нашим учетным записям или внести изменения в них. В конце концов, большинство из нас всегда держат свои телефоны поблизости и немедленно заменяют их, когда они потеряны или сломаны.
Модули идентификации абонента, более известные как SIM-карты, представляют собой встроенные в пластик чипы, которые хранят телефонные номера и другую информацию, позволяющую идентифицировать телефоны их операторов. Смена телефонов может быть такой же простой, как перемещение SIM—карты с одного устройства на другое, и операторы также могут изменять данные SIM-карты удаленно. В конце концов, когда ваш телефон пропадает, ваш номер не исчезает вместе с ним; оператор просто переносит его на новое устройство.
Как работает мошенничество со сменой SIM-карты?
Идея о том, что мошенники взламывают SIM-карту, которая спрятана внутри вашего телефона, и крадут ваш номер телефона, может показаться невероятно высокотехнологичной, но на самом деле они почти всегда делают это с помощью старомодной социальной инженерии. Никаких специальных программ или оборудования не требуется — достаточно просто убедить представителя службы поддержки клиентов в том, что он является законным клиентом, нуждающимся в замене SIM-карты. Конечно, это очень помогает, если у них есть доступ к личной информации своей жертвы, особенно к ответам на любые секретные вопросы, которые предназначены для защиты их учетных записей от несанкционированного доступа.
В типичном сценарии мошенник использует фишинговые электронные письма, чтобы заставить жертву разгласить часть информации, которая может помочь им получить доступ к своим учетным записям. Например, они могут отправить им электронное письмо со ссылкой на веб-сайт, в котором их просят ввести регистрационные данные или ответы на контрольные вопросы. Часто эти веб-сайты предназначены для имитации веб-сайта компании, с которой у цели уже есть отношения, например, банка или оператора сотовой связи. В других случаях мошенники могут просматривать социальные сети жертвы в поисках имен родственников, мест рождения, школ и других фактов, которые часто отображаются в качестве контрольных вопросов.
Получив то, что им нужно для получения доступа, они связываются с оператором телефонной связи, притворяясь жертвой, и просят перевести SIM-карту на новое устройство. В случае успеха номер телефона жертвы и любые другие данные, сохраненные на SIM-карте, мгновенно переносятся на новую карту, находящуюся во владении мошенника. Теперь, если кто-либо позвонит или отправит сообщение на номер телефона жертвы, его получит телефон мошенника, что означает, что они могут легко обойти методы аутентификации, основанные на телефонном контакте.
Как только мошенники получают доступ к текстовым сообщениям жертвы, они, несомненно, попытаются опустошить банковские счета жертвы, просмотреть их электронную почту и социальные сети в поисках личной информации и получить все остальное ценное, что может быть разблокировано по номеру телефона жертвы.
Каков наилучший способ защитить себя от мошенничества со сменой SIM-карты?
Одним из наиболее важных средств защиты от подмены SIM-карт является способность распознавать это, когда это происходит, что не всегда легко. Часто первым признаком является то, что ваш телефон внезапно перестает работать, не в состоянии отправлять или получать какие-либо данные. Может появиться сообщение оператора связи, предупреждающее вас о том, что SIM-карта была перенесена, но если вы не получаете это сообщение, вы можете просто подумать, что проблема связана с оператором связи или аппаратным обеспечением телефона.
Немедленный звонок на линию обслуживания клиентов вашего оператора может помочь вам выяснить, в чем проблема, и очень важно действовать быстро, если вы считаете, что стали жертвой мошенничества с заменой SIM—карт - мошенникам не требуется много времени, чтобы нанести значительный ущерб с помощью украденного телефонного номера.
Что касается предотвращения, многие операторы позволяют вам обезопасить свою учетную запись с помощью PIN-кода или других мер предосторожности, которые затрудняют мошенникам получение доступа к вашей учетной записи сладкими речами. Также разумно выбирать секретные вопросы или ответы, которые невозможно выяснить, исследуя вас в Интернете — как вы действительно думаете, насколько сложно кому-то, например, узнать девичью фамилию вашей матери?
Другим средством двухфакторной аутентификации является биометрическая информация, такая как распознавание лица или отпечаток пальца. Android и iOS теперь предлагают возможность интегрировать вход по отпечатку пальца в соответствующие приложения, а несколько сторонних сервисов предлагают аутентифицировать клиентов, прося их сделать быстрое селфи. Как и в случае с любым методом обеспечения безопасности, каждый из них имеет свой собственный список недостатков и уязвимостей и может стать раздражающим препятствием для некоторых клиентов. Безопасность - это всегда балансирующий акт, и каждый продавец должен самостоятельно принимать решение о том, какую аутентификацию требовать и какие методы предлагать своим клиентам.
Может ли мошенничество со сменой SIM-карты привести к спорам о платежах?
Для мошенников мошенничество со сменой SIM-карт является более прибыльным предприятием, чем мошенничество с кредитными картами. С помощью взломанного телефонного номера они могут выводить средства непосредственно с банковского счета жертвы, без необходимости совершать мошеннические покупки, которые затем им приходится выяснять, как обменять на наличные.
Однако мошенники, безусловно, могут использовать мошенничество со сменой SIM-карт для облегчения захвата учетных записей и другие схемы, которые могут стать жертвами продавцов, многие из которых впоследствии приведут к спорам о транзакциях. Обычно это происходит в форме настоящих мошеннических возвратных платежей, которые невозможно оспорить, поэтому продавцам следует применять лучшие методы защиты логинов и хранения платежных учетных данных, чтобы свести к минимуму последствия атак по захвату учетной записи.
Что продавцы должны знать о замене SIM-карт
Замена SIM-карт не всегда приводит к мошенничеству с платежами, но продавцы всегда должны быть осведомлены о том, каким образом могут быть скомпрометированы личные данные их клиентов и онлайн-аккаунты. Мы все должны сыграть свою роль в обеспечении безопасности электронной коммерции для потребителей, а бдительность в отношении протоколов аутентификации и стремление использовать самые безопасные методы защиты учетных записей пользователей могут значительно затруднить мошенникам получение прибыли от фишинговых атак, социальной инженерии и различных форм киберпреступности, порождаемых этими мошенничествами.
Справедливо это или нет, но продавцы всегда берут часть вины на себя в случае нарушений, поэтому дополнительные усилия могут помочь вам удержать клиентов и защитить ваши доходы в долгосрочной перспективе.
Вопросы и ответы
Что такое simjacking?
Simjacking, захват SIM-карты и разделение SIM-карт - это другие названия обмена SIM-картами, мошенничества, в ходе которого мошенник убеждает вашего оператора сотовой связи перенести ваш номер на новую SIM-карту, находящуюся в их распоряжении.
- Как работает мошенничество со сменой SIM-карты?
- Каков наилучший способ защитить себя от мошенничества со сменой SIM-карты?
- Может ли мошенничество со сменой SIM-карты привести к спорам о платежах?
- Что продавцы должны знать о замене SIM-карт
- Что такое simjacking?
Телефонные номера стали распространенным способом онлайн-подтверждения вашей личности. Мы живем в эпоху, когда многие из нас рассматривают свои смартфоны практически как продолжение самих себя, поэтому само собой разумеется, что отправка текстового сообщения на личный номер телефона - хороший способ выполнить двухфакторную аутентификацию или подтвердить вход с незнакомого устройства.
Этот метод безопасен и эффективен — если только мошеннику не удастся перехватить ваш номер телефона с помощью замены SIM-карты. Это не самая простая афера, но когда она увенчается успехом, что могут сделать жертвы, чтобы уменьшить ущерб и защитить свои онлайн-аккаунты?
Многие приложения и сайты— которые хранят наши наиболее ценные персональные данные, такие как социальные сети, электронная почта и онлайн—банкинг, используют наши телефонные номера, чтобы убедиться, что мы те, за кого себя выдаем, когда пытаемся получить доступ к нашим учетным записям или внести изменения в них. В конце концов, большинство из нас всегда держат свои телефоны поблизости и немедленно заменяют их, когда они потеряны или сломаны.
Модули идентификации абонента, более известные как SIM-карты, представляют собой встроенные в пластик чипы, которые хранят телефонные номера и другую информацию, позволяющую идентифицировать телефоны их операторов. Смена телефонов может быть такой же простой, как перемещение SIM—карты с одного устройства на другое, и операторы также могут изменять данные SIM-карты удаленно. В конце концов, когда ваш телефон пропадает, ваш номер не исчезает вместе с ним; оператор просто переносит его на новое устройство.
Как работает мошенничество со сменой SIM-карты?
Идея о том, что мошенники взламывают SIM-карту, которая спрятана внутри вашего телефона, и крадут ваш номер телефона, может показаться невероятно высокотехнологичной, но на самом деле они почти всегда делают это с помощью старомодной социальной инженерии. Никаких специальных программ или оборудования не требуется — достаточно просто убедить представителя службы поддержки клиентов в том, что он является законным клиентом, нуждающимся в замене SIM-карты. Конечно, это очень помогает, если у них есть доступ к личной информации своей жертвы, особенно к ответам на любые секретные вопросы, которые предназначены для защиты их учетных записей от несанкционированного доступа.
В типичном сценарии мошенник использует фишинговые электронные письма, чтобы заставить жертву разгласить часть информации, которая может помочь им получить доступ к своим учетным записям. Например, они могут отправить им электронное письмо со ссылкой на веб-сайт, в котором их просят ввести регистрационные данные или ответы на контрольные вопросы. Часто эти веб-сайты предназначены для имитации веб-сайта компании, с которой у цели уже есть отношения, например, банка или оператора сотовой связи. В других случаях мошенники могут просматривать социальные сети жертвы в поисках имен родственников, мест рождения, школ и других фактов, которые часто отображаются в качестве контрольных вопросов.
Получив то, что им нужно для получения доступа, они связываются с оператором телефонной связи, притворяясь жертвой, и просят перевести SIM-карту на новое устройство. В случае успеха номер телефона жертвы и любые другие данные, сохраненные на SIM-карте, мгновенно переносятся на новую карту, находящуюся во владении мошенника. Теперь, если кто-либо позвонит или отправит сообщение на номер телефона жертвы, его получит телефон мошенника, что означает, что они могут легко обойти методы аутентификации, основанные на телефонном контакте.
Двухфакторная аутентификация по-прежнему обеспечивает надежную защиту от мошенничества, и ее стоит внедрить в любой бизнес электронной коммерции, который еще этого не сделал. Однако ни одна функция безопасности не является полностью пуленепробиваемой, и двухфакторная аутентификация не является исключением.
Как только мошенники получают доступ к текстовым сообщениям жертвы, они, несомненно, попытаются опустошить банковские счета жертвы, просмотреть их электронную почту и социальные сети в поисках личной информации и получить все остальное ценное, что может быть разблокировано по номеру телефона жертвы.
Каков наилучший способ защитить себя от мошенничества со сменой SIM-карты?
Одним из наиболее важных средств защиты от подмены SIM-карт является способность распознавать это, когда это происходит, что не всегда легко. Часто первым признаком является то, что ваш телефон внезапно перестает работать, не в состоянии отправлять или получать какие-либо данные. Может появиться сообщение оператора связи, предупреждающее вас о том, что SIM-карта была перенесена, но если вы не получаете это сообщение, вы можете просто подумать, что проблема связана с оператором связи или аппаратным обеспечением телефона.
Немедленный звонок на линию обслуживания клиентов вашего оператора может помочь вам выяснить, в чем проблема, и очень важно действовать быстро, если вы считаете, что стали жертвой мошенничества с заменой SIM—карт - мошенникам не требуется много времени, чтобы нанести значительный ущерб с помощью украденного телефонного номера.
Что касается предотвращения, многие операторы позволяют вам обезопасить свою учетную запись с помощью PIN-кода или других мер предосторожности, которые затрудняют мошенникам получение доступа к вашей учетной записи сладкими речами. Также разумно выбирать секретные вопросы или ответы, которые невозможно выяснить, исследуя вас в Интернете — как вы действительно думаете, насколько сложно кому-то, например, узнать девичью фамилию вашей матери?
Google Authenticator можно использовать для генерации кодов того же типа, что и при отправке текстового сообщения, без уязвимости при замене SIM-карты. Однако Google Authenticator не лишен недостатков, главным из которых является то, что он привязан к самому телефону. Хотя приложение предоставляет резервные коды при настройке, не все клиенты хорошо их отслеживают, что может создать проблемы для клиентов, чьи телефоны утеряны или украдены. Даже клиенты, которые просто переходят на новый телефон, не осознавая, что им нужно следовать процедуре передачи своих данных аутентификации, могут временно потерять доступ к своим учетным записям.
Другим средством двухфакторной аутентификации является биометрическая информация, такая как распознавание лица или отпечаток пальца. Android и iOS теперь предлагают возможность интегрировать вход по отпечатку пальца в соответствующие приложения, а несколько сторонних сервисов предлагают аутентифицировать клиентов, прося их сделать быстрое селфи. Как и в случае с любым методом обеспечения безопасности, каждый из них имеет свой собственный список недостатков и уязвимостей и может стать раздражающим препятствием для некоторых клиентов. Безопасность - это всегда балансирующий акт, и каждый продавец должен самостоятельно принимать решение о том, какую аутентификацию требовать и какие методы предлагать своим клиентам.
Может ли мошенничество со сменой SIM-карты привести к спорам о платежах?
Для мошенников мошенничество со сменой SIM-карт является более прибыльным предприятием, чем мошенничество с кредитными картами. С помощью взломанного телефонного номера они могут выводить средства непосредственно с банковского счета жертвы, без необходимости совершать мошеннические покупки, которые затем им приходится выяснять, как обменять на наличные.
Однако мошенники, безусловно, могут использовать мошенничество со сменой SIM-карт для облегчения захвата учетных записей и другие схемы, которые могут стать жертвами продавцов, многие из которых впоследствии приведут к спорам о транзакциях. Обычно это происходит в форме настоящих мошеннических возвратных платежей, которые невозможно оспорить, поэтому продавцам следует применять лучшие методы защиты логинов и хранения платежных учетных данных, чтобы свести к минимуму последствия атак по захвату учетной записи.
Что продавцы должны знать о замене SIM-карт
Замена SIM-карт не всегда приводит к мошенничеству с платежами, но продавцы всегда должны быть осведомлены о том, каким образом могут быть скомпрометированы личные данные их клиентов и онлайн-аккаунты. Мы все должны сыграть свою роль в обеспечении безопасности электронной коммерции для потребителей, а бдительность в отношении протоколов аутентификации и стремление использовать самые безопасные методы защиты учетных записей пользователей могут значительно затруднить мошенникам получение прибыли от фишинговых атак, социальной инженерии и различных форм киберпреступности, порождаемых этими мошенничествами.
Справедливо это или нет, но продавцы всегда берут часть вины на себя в случае нарушений, поэтому дополнительные усилия могут помочь вам удержать клиентов и защитить ваши доходы в долгосрочной перспективе.
Вопросы и ответы
Что такое simjacking?
Simjacking, захват SIM-карты и разделение SIM-карт - это другие названия обмена SIM-картами, мошенничества, в ходе которого мошенник убеждает вашего оператора сотовой связи перенести ваш номер на новую SIM-карту, находящуюся в их распоряжении.
