Комбинация номера мобильного телефона и номера банковской карты сама по себе не даёт мошенникам прямого доступа к деньгам. Однако она открывает для них крайне опасные возможности и служит мощным плацдармом для проведения многоуровневых атак. Основная угроза смещается с хищения чисто реквизитов карты к манипуляции личностью в цифровом пространстве.
Об этом рассказал в беседе с RT Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
«Ключевым элементом здесь является ваш номер телефона, который сегодня стал фактически вашим цифровым идентификатором. Зная его и номер карты, злоумышленники могут инициировать целенаправленную атаку на вас, ваш банк или мобильного оператора. Наиболее распространённый сценарий «социального инжиниринга»: мошенник, представившись сотрудником службы безопасности банка, может позвонить вам и, используя известный ему номер карты для подтверждения «легитимности» звонка, выведать у вас критически важные данные: CVV-код, срок действия карты или одноразовые пароли из смс», — пояснил специалист.
По его словам, доверие жертвы в такой ситуации многократно возрастает.
«Ещё более опасен сценарий с целевым сим-свопом. Это сложная, но реально существующая атака, при которой злоумышленники, используя собранную о вас информацию (включая номер телефона и карты), пытаются убедить сотрудника... мобильного оператора оформить дубликат вашей сим-карты на своё имя. В случае успеха весь трафик, включая звонки и смс-сообщения от банка, будет перенаправлен на устройство мошенников.
Это даёт им возможность подтверждать любые транзакции и полностью брать под контроль привязанные к номеру телефона банковские аккаунты и услуги», — подчеркнул Рыбников.Кроме того, по его словам, эти данные являются отправной точкой для фишинга.
«Получая письмо или смс-сообщение, где корректно указаны последние цифры вашей карты, вы с гораздо большей вероятностью поверите в его подлинность и перейдёте по ссылке на поддельный сайт, где введёте свои логин, пароль от онлайн-банка и другие конфиденциальные данные. Прямая угроза возникает не в момент утечки самого номера телефона и номера карты, а на последующих этапах, когда эти данные используются для обмана вас, сотрудников банка или мобильного оператора», — добавил аналитик.
Чтобы обезопасить себя, он порекомендовал никогда и никому не сообщать коды из смс, CVV-код и ПИН-код карты.
«Банки никогда не запрашивают эти данные. Установите в мобильном банке запрет на операции с использованием только смс-пароля, отдавая предпочтение push-уведомлениям. Также рекомендую подключить дополнительную защиту сим-карты в салоне связи вашего оператора, установив кодовое слово для совершения любых операций. Помните: в современном мире безопасность ваших финансов начинается с безопасности вашего номера телефона», — заключил он.
Ранее заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев назвал в беседе с RT самые популярные способы обмана через мобильные устройства.
Свежие комментарии