Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Главная  »  SIM-карты украинцев привяжут к паспортам: спасет ли это от мошенников

SIM-карты украинцев привяжут к паспортам: спасет ли это от мошенников


Опубликованно 15.01.2022 05:40

SIM-карты украинцев привяжут к паспортам: спасет ли это от мошенников

Кaк нe стaть жeртвoй мoшeнникoв.

Кaк мoшeнники крaдут дeньги и пoлучaют крeдиты нa имeнa жeртв, знaя не более иx нoмeрa мoбильныx тeлeфoнoв, и смoгут ли укрaинцы зaщитить свoи дaнныe, привязaв SIM-кaрты к пaспoрту, пeрeдaeт Xрoникa.инфo сo ссылкoй нa Фoкус.


Нeдaвний инцидeнт, прoизoшeдший с житeльницeй Львoвa Иринoй Илык, взвoлнoвaл мнoгиx укрaинскиx пoльзoвaтeлeй, кoтoрыe в сoцсeтяx oбсуждaют нaшумeвшую истoрию o мoшeнничeствe. Около пoмoщи пeрeвыпущeннoй SIM-кaрты и дaнныx, вoзмoжнo, дoбытыx с прилoжeния «Дія»,   злoумышлeнники смoгли oфoрмить крeдиты нa прозвище Ирины.

Фoкус oбрaтился к эспeртaм, кoтoрыe oбъяснили, чтo тaкoe пoдмeнa SIM-кaрты и мoжнo ли oбeзoпaсить себя с этого вида мошенничества, привязав свою SIM-карту к паспорту.

Что-что такое SIM-свопинг и почему дьявол популярен в Украине

Мошенники прибегают к SIM-свопингу (фальсифицирование SIM-карты, — ред.) довольно ежесекундно, а все потому, что в Украине раньше недавнего времени «симки» хоть ты что хочешь не были защищены. Узнав ваш колонцифра телефона, злоумышленник может нехитро позвонить оператору мобильной блат, убедить его, что некто — это вы и что ему необходима такая благодеяние, как перевыпуск SIM-карты. Коли сотрудник мобильного оператора (МО) соглашается сие сделать, то буквально в считанные минуты аферист может произвести доступ к вашему номеру телефона и ко во всем данным, которые к нему привязаны. А в сие время ваша настоящая «симка» хорош заблокирована.

По словам телеком-эксперта Романа Химича, хоть получить доступ к номеру телефона любого человека, ажно если он имеет индигенат VIP-клиента. В комментарии   Роман поделился таким кейсом: у американского предпринимателя Майкла Терпина украли бери $213 млн криптовалюты, невзирая на его абонентский VIP-гражданское состояние. Преступникам удалось подкупить сотрудника сервисного центра МО, какой-либо предоставил им номер телефона бизнесмена.

В случае Ирины Илык глухо, как именно мошенники получили ее финт, но судя по ее словам, перевыпустить «симку» они смогли, не мудрствуя лукаво позвонив в компанию «Киевстар» и оставив голосовой запрашивание.

Специалист в области кибербезопасности Андрюша Баранович говорит, что унюхать номер мобильного относительно непритязательно. Самыми популярными являются такие методы:

  1. социальная конструирование (когда человека вынуждают дать звонок со своего смартфона после определенному номеру)
  2. доступ к телефонным книгам родственников и друзей,
  3. взятка сотрудников салонов мобильной узы,
  4. предоставление поддельных документов с целью перезапуска симки (тысячу) раз в салонах мобильной связи скромно нет устройств для проверки подлинности документов).

Ромаха Химич указывает на важную частность: не все салоны принадлежат самим операторам сотовой сношения — это, как правило, партнеры. Сотрудники таких салонов отвечают передо владельцем, а не перед мобильным оператором, благодаря тому и в Украине не исключен взятка мошенниками с целью перезапуска сименс-карт.

Специалист по кибербезопасности Кир Важницкий безгранично доступно   описывает   схему, до которой, возможно, действовали мошенники в отношении Ирины Илык:

  1. С через сим-свопинга (восстановления дальний карточки) перехватывается BankID. Как не бывало, ни привязка к паспорту, ни субконтракт не помогает, а лишь незаметно увеличивают (или нет) тариф.
  2. Т.к. BankID, в нарушение логики, является единственным необходимым средством аутентификации в «Дии» — у мошенника для руках появляется полноценный прима «документов», законодательно приравненных к настоящим […]
  3. С через уведенного BankID нельзя ухватить кредит, нельзя открыть лоро-конто. Максимум — слить деньги с текущей карточки в банке, тот или другой не очень заботит ваша (и его) тревога. А вот с помощью «Дии» — есть. Минцифры может сколько желать рассказывать о том, что они запретили сие делать. Факты свидетельствуют об обратном. Пусть будет так и Национальный банк Украины удовлетворительно не менял в своей инструкции (см. фотография — ред.) и полагается на ту но модель удаленной идентификации, доверяя «Дии».

Пропорционально, Vodafone Украина сделал недоступной удобный случай удаленного восстановления SIM-карты.

Что так не стоит привязывать приманка данные к номеру мобильного

Точь в точь поясняет Роман Химич, абоненты мобильных операторов, так есть обычные граждане, отнюдь не являются ни владельцами, ни распорядителями собственных номеров. И сие большая проблема, считает умелец, ведь получив номер, арап получает «ключ через квартиры, где деньги лежат».

«В Украине владельцем номеров мобильной рычаги являются органы власти в лице НКРСИ (Национальная договор, осуществляющая государственное регулирование в сфере крыша и информатизации, — ред.). Они передают подворье в пользование операторам, которые являются первичными распорядителями и пользователями. А ты да я номерами пользуемся на вторичной основе, так есть, на птичьих правах. Вот то-то и есть поэтому   использовать мобильный штучка в качестве аутентификатора просто нездорово«, — говорит Роман.

Специалист утверждает, что-нибудь система аутентификации по номеру телефона была предложена числа лет назад, и что авторами такой-сякой(-этакий) идеи выступил топ-управление «ПриватБанка», кто на тот момент принадлежал бизнесмену Игорю Коломойскому. В соответствии с словам Химича, эта мечта-идея была принята финучреждениями повсеместно, потому как была незатратной и, что всё ещё более важно, — позволяла набарабанит ответственность на МО и клиентов вроде раз в таких случаях, ровно с Ириной Илык.

«Финучреждениям по большому счету ничего не стоит установить новые правила, внести в домашние договоры новые условия и предписать клиентов регистрировать свои финансовые заезжий двор, а еще лучше — использовать полноценные ресурсы аутентификации», — рассуждает Химич.

Защитит ли прикрепление SIM-карты к паспорту от мошенников

С 1 января 2022 возраст в Украине вступили в   силу изменения к «Закону об электронных коммуникациях», как по команде которому украинцы могут привязать домашние сим-карты к паспорту, что ни говори делать это не всенепременно. Согласно ст.104 п.5 Закона, «терминальный пользователь, не идентифицированный поставщиком электронных коммуникационных услуг, имеет власть осуществить идентификацию в порядке, установленном регуляторным органом, в книга числе дистанционную с применением в соответствии с законодательством об электронных доверительных услугах любых средств электронной идентификации среднего и высокого уровней доверия, предусмотренных указанным порядком идентификации».

В духе поясняет эксперт по кибербезопасности Твёрдый Корсун,   в Украине ни одно ресурс электронной идентификации не защищено должным образом, благодаря этому что в основе защиты е-паспорта лежит отнюдь не слишком хорошо защищенный BankID — а трендец потому, что BankID привязан к и ни вот столько незащищенной СИМ-карте.

«Угнав «симку», преступники получают инспектирование над нашими документами. Действительно – угоняют цифровую личность, которая, как сговорившись Закону Украины, приравнена к подлинным документам. Так есть доказать, что «я – сие я» – становится довольно каверзный задачей.   Пока мошенники используют угнанные «Дії» не более для «левых» кредитов, однако имея цифровые документы, только и остается ими и петицию подписать, и нате выборах проголосовать, и в здание получи улице Банковой зайти, промежду прочим«, —   пишет   Константин в Facebook.

Римлянин Химич рекомендует украинцам войти в курс дела с   Законом «О платежных услугах», основанном получи второй версии Директивы Нашел о платежных услугах (PSD 2), которая суммарно выводит из правового полина телефонный номер как идентификатор. Начинание в том, что PSD 2 требует усиленной аутентификации, и славянский закон, соответственно, тоже.

«Сие означает, что при аутентификации и идентификации должна употребляться комбинация нескольких, не меньше двух, факторов разной природы», — поясняет телеком-зубр.

Многофакторная идентификация/аутентификация должна жить(-быть комбинацией:

  1. пароля, пин-заключение, секретного слова, известных всего на все(го) клиенту,
  2. биометрических данных: отпечатки пальцев, сканнирование сетчатки глаз, FaceID, отличение голоса,
  3. фактора владения материальным объектом.

«Точь в точь видите, номер мобильной крыша не соответствует этим требованием. На правах я пояснил ранее, мы им приставки не- владеем, он не является материальным, дьявол не является уникальным и секретным», — подытоживает Романя. «А вот SIM-картой автор этих строк владеем, она уникальна и материальна».

Телеком-спецушник, однако, не уверен, аюшки? привязка SIM-карты к паспорту оградит ото мошенников.

«Дело в том, как в lifecell можно проходить регистрацию после BankID, который, как ты да я уже выяснили, не рана украсть или купить. Больше того, имея чужой BankID с «ПриватБанка» дозволительно без проблем получить полнофункциональную ЭЦП, так чтобы впоследствии использовать для регистрации чужого заезжий двор на свое имя. В общем, процедуры онлайн-регистрации всех операторов имеют изъянец, поскольку опираются на дефектную систему BankID», — резюмирует Химич.

Чисто привязать SIM-карту к паспорту

Отметим, точно по сути к паспорту привязывается никак не сама «симка», а штукенция телефона, но при регистрации вас нужно подтвердить, что как вы ею владеете, в таком случае есть ее необходимо вчинить сотруднику фирменного магазина МО. Такого рода метод в большей степени может встать на защиту от SIM-свопинга, ведь, пусть перевыпустить СИМ-карту, нужно хорошего понемножку лично прийти в магазин оператора и оказать документы.

Примите во заинтересованность:   эксперты по кибербезопасности рекомендуют предъявлять физические документы, а не е-свидетельство в «Дія» и процедуру регистрации SIM-картеж проводить в живую, а не удаленно.

Абонентам «Киевстар»

МО дает выполнимость провести процесс регистрации Этим-карты либо в фирменном салоне-магазине, либо онлайн. В первом случае нужно перестаньте прийти в салон, заполнить соответствующее заява, предъявить оригинальный паспорт и подлинный ИНН.

В случае   онлайн-регистрации:

  1. зайдите в собственный кабинет «Мой Киевстар»,
  2. выберите факс своего мобильного,
  3. перейдите возьми вкладку «Пользователь»,
  4. выберите в желательном направлении регистрации «с помощью ЭЦП» (электронная цифровая надпись),
  5. скачайте ключ ЭЦП и введите слово,
  6. проверьте правильность ваших данных и подтвердите регистрацию.

В целях абонентов «Vodafone Помаранчевая республика»

При регистрации онлайн долженствует:

  1. перейти на   registration.vodafone.ua,
  2. включить свой номер,
  3. подтвердить введенные талантливость по коду в СМС,
  4. указать личность с помощью ЭЦП,
  5. захватить анкету,
  6. подтвердить данные.

В свою очередь вы можете прийти в ряды МО, предъявить SIM-карту и особый физический паспорт и пройти процедуру регистрации.

Угоду кому) абонентов lifecell

В онлайновом режиме что дел:

  1. зайти на my.lifecell.ua, либо — в аппозиция «Мой lifecell»,
  2. прийти в свой кабинет,
  3. перейти в «Основная извещение» — «Персональные факты» — «Регистрация».

В офлайновом режиме:

  1. нанести визит салон МО,
  2. оформить заявленьице для физического лица,
  3. вчинить оригинальный паспорт,
  4. подтвердить, чего вы являетесь пользователем SIM-игра в карты.

Если вы хотите вновь больше обезопасить свой BankID, так приобретите новую СИМ-карту, привяжите ее к паспорту, а полученным новым номером ни с кем, сверх того финучреждения, не делитесь. Недурно бы также завести для сих целей другой смартфон.

Читайте в свою очередь:
  • Реформа школьного питания: с каких же щей дети оказались против здорового питания
  • Наскок хакеров на госсайты: следственно известно, произошла ли убыль данных
  • Хакеры оставили в правительственных сайтах предупреждение про украинцев
  • Диетолог рассказала о полезных свойствах разных видов соли
  • Семейным врачам в Украине будут доплачивать вслед за вакцинацию



Категория: Новости