Мошенники стали изготавливать дубликаты SIM-карт для получения доступа к банковским счетам россиян, пишет РИА «Новости» со ссылкой на заявление разработчика антивирусного ПО ESET.
«В сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — сообщил обозреватель ESET Станислав Жураковский.Нажмите, чтобы раскрыть...
«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит это сделали вы», — добавил Жураковский.Нажмите, чтобы раскрыть...
Возможности по защите банковских счетов от подобных атак ограничены. Эксперты рекомендуют выпустить второй виртуальный номер в приложении мобильного оператора и использовать его для управления финансами, но не афишировать в качестве своего личного номера. Кроме того, можно переключить в банках SMS-авторизацию на push в приложении и подготовить «запрет передоверенности», не позволяющий выдавать дубликат SIM-карты без личного присутствия по доверенности.
При работе с криптовалютами ситуация обстоит проще. Большинство бирж и прочих сервисов поддерживает двухфакторную аутентификацию при помощи мобильных приложений, самым популярным из которых является Google Authenticator. Достаточно переключить аутентификацию на него с номера мобильного телефона в настройках аккаунта, чтобы мошенники не смогли получить доступ путем подмены SIM-карты.
При подключении двухфакторной аутентификации на экране будет показан код, используемый для генерирования временных ключей. Его стоит записать на бумаге и хранить в надежном месте на случай, если вы утратите доступ к своему мобильному устройству. Как правило, биржи серьезно подходят к данному способу обеспечения безопасности и могут ограничить операции на несколько дней при сбросе ключа двухфакторной аутентификации. Код же всегда можно ввести в приложение на другом устройстве, чтобы снова быстро начать получать временные ключи.