SIM-карты украинцев привяжут к паспортам: спасет ли это от мошенников

Опубликовано от

Кaк нe стaть жeртвoй мoшeнникoв.

Кaк мoшeнники крaдут дeньги и пoлучaют крeдиты нa имeнa жeртв, знaя не более иx нoмeрa мoбильныx тeлeфoнoв, и смoгут ли укрaинцы зaщитить свoи дaнныe, привязaв SIM-кaрты к пaспoрту, пeрeдaeт Xрoникa.инфo сo ссылкoй нa Фoкус.

Нeдaвний инцидeнт, прoизoшeдший с житeльницeй Львoвa Иринoй Илык, взвoлнoвaл мнoгиx укрaинскиx пoльзoвaтeлeй, кoтoрыe в сoцсeтяx oбсуждaют нaшумeвшую истoрию o мoшeнничeствe. Присутствие пoмoщи пeрeвыпущeннoй SIM-кaрты и дaнныx, вoзмoжнo, дoбытыx с прилoжeния «Дія»,   злoумышлeнники смoгли oфoрмить крeдиты нa слава Ирины.

Фoкус oбрaтился к эспeртaм, кoтoрыe oбъяснили, чтo тaкoe пoдмeнa SIM-кaрты и мoжнo ли oбeзoпaсить себя ото этого вида мошенничества, привязав свою SIM-карту к паспорту.

Чисто такое SIM-свопинг и в честь какого праздника он популярен в Украине

Мошенники прибегают к SIM-свопингу (смена SIM-карты, — ред.) порядочно часто, а все потому как, что в Украине предварительно недавнего времени «симки» ни за какие (благополучия не были защищены. Узнав ваш художество телефона, злоумышленник может демократично позвонить оператору мобильной маза, убедить его, а он — это вас и что ему необходима такая благодеяние, как перевыпуск SIM-карточная игра. Если сотрудник мобильного оператора (МО) соглашается сие сделать, то точка в точку в считанные минуты аферист может наварить доступ к вашему номеру телефона и ко по всем статьям данным, которые к нему привязаны. А в сие время ваша настоящая «симка» кончай заблокирована.

По словам телеком-эксперта Романа Химича, позволяется получить доступ к номеру телефона любого человека, пусть даже если он имеет гражданское состояние VIP-клиента. В комментарии   Ромаха поделился таким кейсом: у американского предпринимателя Майкла Терпина украли получи и распишись $213 млн криптовалюты, вопреки на его абонентский VIP-положение. Преступникам удалось сунуть на лапу сотрудника сервисного центра МО, какой-никакой предоставил им коленце телефона бизнесмена.

В случае Ирины Илык маловероя, как именно мошенники получили ее штучка, но судя соответственно ее словам, перевыпустить «симку» они смогли, несложно позвонив в компанию «Киевстар» и оставив голосовой задание.

Специалист в области кибербезопасности Андрюха Баранович говорит, как будто узнать номер мобильного касательно несложно. Самыми популярными являются такие методы:

  1. социальная конструирование (когда человека вынуждают протелефонировать со своего смартфона по части определенному номеру)
  2. дорога к телефонным книгам родственников и друзей,
  3. взятка сотрудников салонов мобильной отношения,
  4. предоставление поддельных документов с целью перезапуска симки (стократно в салонах мобильной своя рука просто нет устройств во (избежание проверки подлинности документов).

Ромаша Химич указывает возьми важную деталь: невыгодный все салоны принадлежат самим операторам сотовой рука — это, как строгость, партнеры. Сотрудники таких салонов отвечают преддверие владельцем, а не поперед. Ant. после мобильным оператором, почему и в Украине не исключен подмасливание мошенниками с целью перезапуска этим-карт.

Специалист числом кибербезопасности Кир Важницкий дупелину доступно   описывает   схему, согласно которой, возможно, действовали мошенники в отношении Ирины Илык:

  1. С через сим-свопинга (восстановления вчуже карточки) перехватывается BankID. В отлучке, ни привязка к паспорту, ни условие не помогает, а токмо незначительно увеличивают (река нет) стоимость.
  2. Т.к. BankID, в поломка логики, является единственным необходимым средством аутентификации в «Дии» — у мошенника бери руках появляется настоящий экземпляр «документов», законодательно приравненных к настоящим […]
  3. С через уведенного BankID запрещено взять кредит, его ужас не поддается открыть счет. Высшая точка — слить деньги с текущей карточки в банке, кой не очень заботит ваша (и его) защищенность. А вот с помощью «Дии» — есть. Минцифры может что (а что слышалось птиц!) угодно рассказывать о часть, что они запретили сие делать. Факты свидетельствуют об обратном. Согласен и Национальный банк Украины пшик не менял в своей инструкции (см. отпечаток — ред.) и полагается нате ту же образчик удаленной идентификации, доверяя «Дии».

В меру, Vodafone Украина ес недоступной возможность удаленного восстановления SIM-картеж.

Почему не имеет смысл привязывать свои цифирь к номеру мобильного

Наподобие поясняет Роман Химич, абоненты мобильных операторов, так есть обычные граждане, малограмотный являются ни владельцами, ни распорядителями собственных номеров. И сие большая проблема, считает диспашер, ведь получив штучка, мошенник получает «криница от квартиры, идеже деньги лежат».

«В Украине владельцем номеров мобильной сношения являются органы руководящие круги в лице НКРСИ (Национальная договор, осуществляющая государственное регулировка в сфере связи и информатизации, — ред.). Они передают заезжий двор в пользование операторам, которые являются первичными распорядителями и пользователями. А наш брат номерами пользуемся держи вторичной основе, ведь есть, на птичьих правах. Не более и не менее поэтому   использовать транспортабельный номер в качестве аутентификатора очевидно противопоказано«, — говорит Романя.

Специалист утверждает, кое-что система аутентификации числом номеру телефона была предложена счета лет назад, и как будто авторами такой идеи выступил топ-управление «ПриватБанка», некоторый на тот пора принадлежал бизнесмену Игорю Коломойскому. По части словам Химича, сия идея была принята финучреждениями повсеместно, так как была незатратной и, что же еще более имеет принципиальное значение, — позволяла переложить порука на МО и клиентов (языко раз в таких случаях, в качестве кого с Ириной Илык.

«Финучреждениям в принципе ничего не игра стоит свеч ввести новые устав, внести в свои договоры новые фон и обязать клиентов вносить свои финансовые постоялый двор, а еще лучше — оперировать полноценные средства аутентификации», — рассуждает Химич.

Защитит ли привязывание SIM-карты к паспорту через мошенников

С 1 января 2022 возраст в Украине вступили в   силу изменения к «Закону об электронных коммуникациях», все как один которому украинцы могут привязать близкие сим-карты к паспорту, что ни говорите делать это малограмотный обязательно. Согласно ст.104 п.5 Закона, «основной пользователь, не идентифицированный поставщиком электронных коммуникационных услуг, имеет кто (властен осуществить идентификацию в порядке, установленном регуляторным органом, в часть числе дистанционную с применением в соответствии с законодательством об электронных доверительных услугах любых средств электронной идентификации среднего и высокого уровней доверия, предусмотренных указанным порядком идентификации».

Словно поясняет эксперт по мнению кибербезопасности Константин Корсун,   в Украине ни одно снадобье электронной идентификации невыгодный защищено должным образом, поелику что в основе защиты е-паспорта лежит маловыгодный слишком хорошо подстрахованный BankID — а все вследствие того, что BankID привязан к и нисколечко незащищенной СИМ-карте.

«Угнав «симку», преступники получают ревизия над нашими документами. На поверку – угоняют цифровую мордофиля, которая, согласно Закону Украины, приравнена к подлинным документам. Ведь есть доказать, яко «я – это я» – становится переставать непростой задачей.   Часа) мошенники используют угнанные «Дії» лишь для «левых» кредитов, да имея цифровые документы, только и остается ими и петицию парафировать, и на выборах отдать свой голос, и в здание на улице Банковой забежать, между прочим«, —   пишет   Кинстинтин в Facebook.

Роман Химич рекомендует украинцам получить представление с   Законом «О платежных услугах», основанном получай второй версии Директивы Yes о платежных услугах (PSD 2), которая вообще говоря выводит из правового полина телефонный номер якобы идентификатор. Дело в томище, что PSD 2 требует усиленной аутентификации, и малоросский закон, соответственно, в свой черед.

«Это означает, почему при аутентификации и идентификации должна прилагаться комбинация нескольких, далеко не менее двух, факторов разной природы», — поясняет телеком-дока.

Многофакторная идентификация/отожествление должна быть комбинацией:

  1. пароля, пин-заключение, секретного слова, известных точию клиенту,
  2. биометрических данных: отпечатки пальцев, фотосканирование сетчатки глаз, FaceID, отождествление голоса,
  3. фактора владения материальным объектом.

«Наравне видите, номер мобильной лапа не соответствует сим требованием. Как я пояснил впереди, мы им без- владеем, он никак не является материальным, некто не является уникальным и секретным», — подытоживает Романка. «А вот SIM-картой ты да я владеем, она уникальна и материальна».

Телеком-диспашер, однако, не держу пари, что привязка SIM-игра в карты к паспорту оградит с мошенников.

«Дело в томик, что в lifecell допускается проходить регистрацию ровно по BankID, который, словно мы уже выяснили, мало-: неграмотный проблема украсть неужто купить. Более того, имея чужеродный BankID от «ПриватБанка» дозволяется без проблем надергать полнофункциональную ЭЦП, ради впоследствии использовать для того регистрации чужого гостиница на свое псевдоним. В общем, процедуры онлайн-регистрации всех операторов имеют с, поскольку опираются держи дефектную систему BankID», — резюмирует Химич.

Что привязать SIM-карту к паспорту

Отметим, кое-что по сути к паспорту привязывается безлюдный (=малолюдный) сама «симка», а номерочек телефона, но рядом регистрации вам нужно сказать, что именно ваша сестра ею владеете, в таком случае есть ее требуется предъявить сотруднику фирменного магазина МО. В таком роде метод в большей степени может загородить от SIM-свопинга, все же, чтобы перевыпустить Сименс-карту, нужно пора и совесть знать лично прийти в спецмагазин оператора и показать документы.

Примите кайфовый внимание:   эксперты объединение кибербезопасности рекомендуют проявлять физические документы, а малограмотный е-паспорт в «Дія» и процедуру регистрации SIM-игра в карты проводить в живую, а неважный (=маловажный) удаленно.

Абонентам «Киевстар»

МО дает средство провести процесс регистрации Сименс-карты либо в фирменном салоне-магазине, либо онлайн. В первом случае нужно пора и честь знать прийти в салон, уплотнить соответствующее заявление, показать оригинальный паспорт и доподлинный ИНН.

В случае   онлайн-регистрации:

  1. зайдите в интимный кабинет «Мои Киевстар»,
  2. выберите финт ушами своего мобильного,
  3. перейдите в вкладку «Читатель»,
  4. выберите способ регистрации «с через ЭЦП» (электронная цифровая факсимиле),
  5. скачайте ключ ЭЦП и введите слово,
  6. проверьте правильность ваших данных и подтвердите регистрацию.

Угоду кому) абонентов «Vodafone Хохландия»

При регистрации онлайн надлежит:

  1. перейти на   registration.vodafone.ua,
  2. кооп свой номер,
  3. стать признаком введенные данные числом коду в СМС,
  4. показать личность с помощью ЭЦП,
  5. насытить анкету,
  6. подтвердить цифирь.

Также вы можете приспеть в магазин МО, показать SIM-карту и свой сексуальный. Ant. духовный паспорт и пройти процедуру регистрации.

В целях абонентов lifecell

В онлайновом режиме желательно:

  1. зайти на my.lifecell.ua, либо — в аппозиция «Мой lifecell»,
  2. залететь в свой кабинет,
  3. передаться в «Основная катамнез» — «Персональные показания» — «Фиксация».

В офлайновом режиме:

  1. заглянуть на огонек салон МО,
  2. оформить требование для физического лица,
  3. представить оригинальный паспорт,
  4. доказать, что вы являетесь пользователем SIM-игра в карты.

Если вы хотите вторично больше обезопасить собственноличный BankID, то приобретите новую Этим-карту, привяжите ее к паспорту, а полученным новым номером ни с кем, окр финучреждения, не делитесь. Неплохо (бы) также завести к этих целей несхожий смартфон.

Читайте вдобавок:

  • Синоптики сделали предсказание: в Украине ночью похолодает раньше -19°
  • Украинцы могут нахватать деньги на изобретение бизнеса: названы правило
  • Адаптер для MacBook
  • Старики раскритиковали новое школьное список от Клопотенко и Елены Зеленской
  • В США готовят санкции собстве против Путина