За времена карантина к удаленной работе пристрастились не только офисные сотрудники. Компании активно закрывают свои офисы на high street, переводя взаимодействие с клиентами в колл-центры, чат-боты, веб-сайты и приложения. На смену максиме «лапы и хвост – вот мои документы!», то есть возможности физически предстать перед клерком front office, пришли два цифровых признака, подтверждающих вашу идентичность – номер телефона и email. Фактически они позволяют получить доступ к любому сервису, которым вы пользуетесь, поменяв его пароль. При этом доступ к SMS, как правило, позволяет перехватить и доступ к email тоже. Так незаметно номер телефона стал «царем зверей» в мире цифровых документов.
Вместе с этим еще в доковидном 2019 году ФБР предупредило, что в крипто-сообществе был отработан «угон» номера телефона, путем привязки его к другой сим-карте. В последнее время этот вид мошенничества распространился на граждан, не владеющих крипто-активами. Хотя возможно таким образом мошенники тренируются “на кошках” перед более серьезными взломами. “Угнав телефон” злоумышленники могут перехватить либо ваш банковский счет для кражи доступной суммы, либо доступ к соцсетям с целью вандализма и порчи репутации.
А теперь расскажем, как это происходит…
- Мошенники пытаются отключить вас от мобильной сети, войдя в доверие к сотрудникам колл-центра, и попросив заблокировать номер как «утерянный/украденный» или заблокировать доступ к сети оператора с вашего смартфона (по его номеру IMEI).
- Таким образом вас отключают от оповещений по СМС и email (который большинство также читает со смартфона).
- Далее мошенники могут производить множество разных действий: менять пароль и имя пользователя для доступа в личный кабинет сотового оператора и т.д. И вы об этом не узнаете, так как отключены от сотовой сети.
- Главная цель злоумышленников при этом – получить PAC код, который позволяет отправить другому оператору заявку на перенос номера. Это обычно происходит в течение 24 часов.
- Оператор при этом вас будет уверять, что PAC перехватить невозможно (он приходит в виде СМС на «старую» СИМ-карту), но, судя по всему, это не так.
Какие практические советы здесь возможны…
- Не игнорируйте ситуации, когда у вас пропал доступ в интернет или телефон внезапно потерял сеть. Звоните оператору с жалобой на Fraud. Вас быстро соединят с сотрудником колл-центра.
- У сотрудников колл-центра существуют различные протоколы авторизации в условиях невозможности увидеть ваши «лапы и хвост» воочию. Слабым звеном часто выступает кодовое слово (memorable word) – эти слова, как правило, повторяются на разных сайтах и не меняются годами. Такие слова как девичья фамилия матери и кличка питомца не могут считаться безопасными. Обязательно поменяйте!
- Вы также можете попросить сотрудников банка удалить ваш мобильный номер и использовать только домашний.
- Постарайтесь не использовать номер мобильного телефона в соцсетях и настройках почты. Если вы потеряете доступ к почте и телефону одновременно это грозит большими проблемами. Продвинутым пользователям можно порекомендовать Google Authenticator, в котором обязательно нужно включать опцию резервной копии.
- Если вы все-таки стали жертвой злоумышленников, имеет смысл обратиться в организации типа CIFAS и Action Fraud.
