UA

#37 Покращений Джі

Дзвінок від імені мобільного оператора, коли майбутній жертві пропонують поліпшенні стандарти зв’язку, — згоду потрібно підтвердити наданням коду з SMS від мобільного оператора.

Перевипуск SIM-картки: виманювання SMS-кодів для входу у персональний кабінет мобільного оператора

«Код з SMS» — і справді надходить від мобільного оператора, але це пароль для входу у персональний кабінет жертви на сайті мобільного оператора.

І якщо його ви його надасте, то власноруч відкриєте шахраям доступ до вашого онлайн-кабінету на сайті мобільного оператора, де шахраї здійснять віддалений перевипуск  SIM-вашої картки. З цього моменту ваша SIM-картка – це лише шмат пластику, а ваш мобільний номер вже не ваш, а шахрая.

Це тільки початок
Заволодівши вашим мобільним номером, шахрай отримає доступ до Інтернет-банку, Bank-ID, Google Account (iCloud), Gmail, телефонної книги та SMS, Facebook та Instagram жертви… і само собою, до коштів на ваших платіжних картках.

Неприємний бонус
На додаток, крім крадіжки коштів з карток, жертва отримає оформлення онлайн-кредитів на її ім’я, крадіжку персональної інформації та шантаж, шахрайство по відношенню до друзів і знайомих від імені жертви тощо.

#37 Покращений Джі

Як захиститися:

  • Перейдіть на «контракт»! — Перейдіть на контрактне обслуговування фінансового номеру, що зареєстрований в банку.
  • Якщо обрали залишитись на передплаті: а) ідентифікуйтеся у свого мобільного оператора, b) зареєструйтесь в персональному кабінеті мобільного оператора, c) відключіть можливість віддаленого перевипуску SIM-картки.
  • Нікому, за жодних обставин, не розголошуйте SMS-коди від мобільних операторів.
  • Не світіть фінансовий номер у соцмережах, на дошках оголошень тощо.