Почему я считаю мошенничество от имени сотовых операторов одним из самых опасных
Этот текст написан в Сообществе, в нем сохранены авторский стиль и орфография
Сейчас телефонных мошенников развелось как собак нерезаных! Сейчас звонят из якобы Госуслуг, из полиции, СК, службы безопасности банка и черт ещё знает от куда!
С этими товарищами относительно все понятно: хотят получить доступ к Госуслугам, личному кабинету банка с целью вывода денежных средств, ну и классика жанра — перевод денег на "безопасный счёт".
Сценарии бывают разные — верха совершенства нет, мошенники очень изобретательны и, как правило, всегда на шаг нас впереди. Но меня давно заинтересовал вопрос: зачем звонят из якобы сотовой компании и сообщают что истек срок действия договора, нужно продлить использование номера, обратившись, например, в "архивное отделение" или сделать это онлайн.
Когда я немного разобрался, оказывается данная схема очень опасная, возможно опаснее, чем всё вышеперечисленное вместе взятое.
Работает это так. Вам звонит липовый оператор сотового провайдера и сообщает вам, что нужно, например, продлить действие сотового номера (или все что угодно, похожее на это) и в итоге просит сообщить присланный вам в смс OТР (одноразовый пароль), после чего мошенник получает доступ в личный кабинет вашего сотового оператора и выпускает на ваш номер eSIM (виртуальная сим-карта, без физического носителя), после чего ваша симка автоматически блокируется.
Совершив данную операцию мошенник получает доступ к вашему номеру телефона, ко всем входящим СМС, сможет совершать от вашего имени телефонные звонки, а также принимать их. Ну и, соответственно, пытается получить доступ ко всем возможным системам, банковским сервисам и т.д. Если мошенник купил базу с утраченными логопассами (пара логин и пароль), то он начинает подбирать пароли. Если ваши пароли дублируются, например, во взломанном интернет-магазине и в вашем личном кабинете банка, то вероятность получения доступа очень велика.
Также мошенник может попытаться восстановить доступ к различным системам (Google, Яндекс, соцсети, банки, госуслуги), где используется двухфакторная или многофакторная (тут конечно сложнее) аутентификация, изменить действующие пароли и… прощайте денежки, переписка, соцсети, другая чувствительная информация.
Поэтому, если вы сообщили код из смс сомнительным лицам, представившийся сотрудниками сотовой компании и/или у вас внезапно перестала работать симка — срочно звоните в поддержку и бегом бегите с паспортом в офис продаж сотовой компании и перевыпускайте сим-карту. Две сим-карты одновременно работать не могут!
Кроме того, такие браузеры как Google Chrome, Яндекс Браузер, а также антивирусы, например, Kaspersky, следят за утечкой пар логин/пароль на различных сайтах. Используйте это!
Всем добра!