Ваш довірений номер телефону вкрадений

0 Коментарі
Ваш довірений номер телефону вкрадений
Позиция на странице статьи, сразу после главного изображения статьи
Тип статті:
Переклад
Джерело:

Як це буває

   Спочатку зловмисники вибирають жертву. Наприклад, шукають людей, які викладають свій телефон і реквізити карти в оголошенні про збір коштів на певні цілі. Хакери дуже ретельно готуються до своєї атаки, перш ніж зателефонувати оператору. Найчастіше майже вся основна інформація про жертви легко доступна — не тільки повне ім'я, адреса, а й номер соціального страхування, банківської карти і багато іншого.
     Як тільки злочинці зібрали достатньо інформації про мету, вони починають діяти від імені удаваної особистості. По-перше, вони дзвонять постачальнику мобільного зв'язку жертви і стверджують, що його або її SIM-карта була втрачена або пошкоджена. Потім вони просять представника служби підтримки клієнтів активувати новий номер. Після цього вони роблять підроблені документи, йдуть в салон стільникового зв'язку і отримують дублікат сім-карти. Найчастіше вони обирають момент, коли жертва буде, скажімо, у відпустці і не помітить відключення свого телефону.
    Постачальники послуг мобільного зв'язку не повинні погоджуватися виконувати такого роду запити, якщо абоненти не відповідають на питання безпеки, але шахраї приходять підготовленими, використовуючи особисті дані, які вони зібрали з усього Інтернету, щоб обійти перевірки безпеки, не викликавши підозр.
Людський фактор
   Чому представник служби підтримки передають управління вашим номером злочинцеві? По ряду причин:
1. Часто злочинець підкуповує представника безпосередньо, і співробітник телеком-компанії приймає хабар. Деякі шахраї платять $ 10 тис. Або більше, щоб отримати фактичний ідентифікатор користувача і пароль, щоб просто увійти в базу даних самостійно.
2. Іноді злочинці використовують соціальну інженерію і переконують службу підтримки змінити дані SIM, вказавши особисту інформацію, яку вдалося зібрати про жертву.
3. А іноді співробітники телеком-оператора просто ігнорують необхідність провести верифікацію користувача і вірять всьому на слово.
4. Співробітники салону зв'язку не мають можливість здійснити повноцінну перевірку документів на справжність.
Ключ до всього?
   Злочинці зазвичай не намагаються напасти тільки один раз і на випадкову ціль. Як правило, вони організовані і методично працюють з цільовими списками клієнтів, яких переслідують. Представники служби підтримки клієнтів мають ключі до нашого цифрового життя, так само, як банківський касир — до банківського рахунку. Мобільні оператори повинні бути зобов'язані захищати споживачів і бізнес від SIM-злочинів на законодавчому рівні, хоча поки цього не відбувається.
    Після того, як ваш оператор передав контроль над вашим мобільним номером злочинцеві, останній може розпоряджатися вашими мобільними сервісами. Хакер — а не ви — буде отримувати всі дзвінки та текстові повідомлення на ваш вже колишній номер телефону.
Перевірочні коди і двухфакторная аутентифікація
  Багато служб, такі як банки, брокерські контори і служби соціальних мереж, використовують текстові повідомлення для відправки вам перевірочного коду для підтвердження транзакцій, наприклад, на зняття грошей або зміну паролів. Ваш мобільний телефон використовується для аутентифікації дії. Іноді ви вже увійшли в обліковий запис на пристрої, але, щоб переконатися, що це дійсно ви, банк або інша служба ще раз перевіряє справжність дій через код підтвердження на ваш номер телефону. Це називається двухфакторная аутентифікація.
   У типовій атаці за допомогою підміни номера SIM-карти хакер переконує представника служби підтримки клієнтів з доступом до вашого облікового запису мобільного телефону активувати іншу SIM-карту. У кожній з великих компаній мобільного зв'язку є десятки тисяч представників служби підтримки клієнтів, що мають доступ до вашої мобільного облікового запису. Багато з цих співробітників чесні і дотримуються правил. Багато, однак, схильні до підкупу або обману з боку хакерів, або просто не дотримуються внутрішніх правил своєї компанії.
Що далі
   Як тільки хакер отримує контроль над вашим номером телефону, він може легко прикинутися вами перед іншими постачальниками послуг, такими як Gmail або іншими провайдерами електронної пошти. Використовуючи свій номер телефону, щоб змінити пароль, хакер отримує доступ до електронної пошти. Наприклад, вони можуть перейти до gmail.com, ввести вашу адресу електронної пошти, а потім натиснути на кнопку «Забули пароль». Google відправить на ваш номер телефону текстове повідомлення з кодом підтвердження, який хакер отримає замість вас. Кіберзлочинець вводить код на сторінку скидання пароля Gmail, і вуаля, тепер він перебуває у вашій електронній пошті і, швидше за все, змінить пароль, заблокувавши вас.
    Після того, як хакер отримає контроль над вашим телефоном (для текстових перевірок) і вашої електроннї пошти (для перевірки контрольних листів), йому буде легко перейти на інші ваші облікові записи та змінити паролі, заволодіти акаунтами в ваших банках, брокерських конторах, на кріптовалютних біржах. Що вже тут говорити про Instagram, Facebook або Twitter. Більшість служб сьогодні використовують вір.

Слайдер записів

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.