Названы способы защиты sim-карты от мошенников

Специалисты Роскачества подготовили рекомендации, которые должны помочь россиянам защититься от мошенничества при выполнении разных операций с sim-картами. Об этом сообщает пресс-служба Роскачества.

Как отмечается, для осуществления покупок в интернете и получения SMS-уведомлений, которые происходят по банковским картам, можно подключить мобильный банк. Для этого нужно привязать номер мобильного к банковскому счету.

"Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества", – говорится в сообщении.

В пресс-службе отметили, что на "черном рынке в интернете" можно найти и купить различную информацию о пользователях. Это могут быть данные об имуществе, номера телефонов, а также паспортные данные.

После получения такой информации злоумышленник может обратиться с поддельной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить sim-карту. После таких махинаций пароли для мобильного банка перестанут приходить собственнику, а начнут приходить на новую sim-карту.

Однако банк увидит, что сменился уникальный идентификатор sim-карты (IMSI), он блокирует операции до момента подтверждения ее перевыпуска. Чтобы снять блокировку, мошенник должен назвать кодовое слово, которое знает только владелец карты.

"Для этого они могут прибегнуть к телефонному мошенничеству – вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы", – говорится в сообщении Роскачества.

Чтобы не попасться на мошенническую схему, нужно соблюдать несколько правил. В частности, необходимо написать заявление в салоне сотовой связи, которое запретит перевыпуск sim-карты без личного присутствия; можно завести отдельную sim-карту для мобильного банка; никогда не сообщать свой CVV-код, кодовое слово или другую информацию.

Ранее операторы МТС, "Мегафон" и "Вымпелком" ("Билайн") предупредили об утечках в случае создания Единой информационной системы проверки сведений об абоненте.

Систему планируют разработать в Центробанке и Минкомсвязи для борьбы с подменами sim-карт. Через кредитные и иные организации должны будут получать от операторов связи информацию о статусе сим-карты, абонентского договора и персональные данные абонентов.

В ЦБ считают, что единый оператор ЕИС станет только маршрутизатором запросов, посредником между мобильными операторами и банками. Хранить сведения у себя он не будет. Операторы "большой тройки" же полагают, что в документе не прописаны требования к безопасности передачи информации. Эксперты обращают внимание на то, что безопасных систем нет и дополнительные меры защиты ЕИС окажутся необходимы.

Кроме того, Роскачество проверило самые популярные мобильные приложения крупных сотовых операторов. Тестирование коснулось 18 приложений – по девять для iOS и для Android. Все сервисы оказались качественными.

Они поддерживают необходимые функции и отвечают базовым требованиям удобства и безопасности. 16 из 18 приложений преодолели отметку в четыре балла.