SIM Swap — это когда мошенник получает коды подтверждения по СМС путем передачи номера от оператора от имени жертвы.
Метод атаки
- Мошенник получает идентификационные данные жертвы
- Оператор идет в магазин
- Он говорит: «Мой телефон потерян, возьмите новую SIM»
- Оператор выдает новую SIM-карту при недостаточном контроле
- Мошенник получает коды подтверждения SMS, берет на себя управление
- Захватывает банковский аккаунт/аккаунт в социальной сети
Ответственность оператора
- Недостаточная проверка личности = ответственность оператора
- Правила BTK требуют строгого контроля
- Жертва может обратиться к оператору в случае потери банка
Что следует делать жертве
- Немедленно позвонить оператору (заморозка нового сообщения) SIM)
- Блокирование банковского счета
- Изменить все пароли учетных записей
- Прокуратура + внеочередное общее собрание акционеров
- Жалоба BTK
Профилактика
- Установить «дополнительный пароль безопасности», определенный вашим оператором
- Вместо SMS 2FA на основе приложения (Google) Аутентификатор)
- Контрольные вопросы в банке актуальны
Верховный суд 11. HD
11. HD признает, что в случаях замены SIM-карты крайне важно, реализована ли «процедура безопасности оператора» или нет, и что оператор будет нести ответственность за неполный контроль.