Posted 8 ноября 2020, 07:40
Published 8 ноября 2020, 07:40
Modified 19 августа, 17:49
Updated 19 августа, 17:49
21 октября в своем телеграм-канале Ринат Низамов рассказал, что некие злоумышленники обратились в офис оператора сотовой связи и восстановили его сим-карту, получив доступ к социальным сетям журналиста.
«За это время у меня уже взломали аккаунт в Инстаграм, вытащили на аватарку член и раскидали всем похабные сообщения. Параллельно в почту пришли запросы на смену паролей в других соцсетях», написал Низамов в своем телеграм-канале
Для восстановления сим-карты злоумышленник использовал поддельное удостоверение личности. Как оказалось, спецоперация с подделкой документов для получения доступа к номеру телефона не нова и активно используется мошенниками на протяжении нескольких лет.
Восстановление сим-карт
Замена сим-карты — стандартная процедура, с которой сталкивалось большинство абонентов при утере или замене телефона на более новую модель или по техническим причинам, когда старая симка переставала работать.
Для выполнения этой процедуры в офисе оператора хранятся пустые сим-карты, так называемые болванки, на которые, в дальнейшем, привязывается номер абонента.
Но в руках мошенников даже самая банальная и, казалось бы, нужная и безобидная процедура становится угрозой для абонентов.
Согласно регламенту работы сотовых операторов, восстановить сим-карту может только тот человек, на которого оформлен договор, при предъявлении паспорта или иного удостоверения личности. Некоторые операторы допускают проведение замены другим пользователем при предъявлении нотариальной доверенности.
Казалось бы, меры безопасности должны защитить абонентов, но так происходит далеко не всегда. Иногда мошенникам удается найти сотрудников салонов связи, которые готовы за вознаграждение осуществлять замены сим-карт, не спрашивая при этом документы. По данным бывших сотрудников операторов сотовой связи, иногда за одну замену оплата доходила до 5 тыс. рублей.
Зачем мошенникам восстанавливать сим-карты?
Иногда сим-карту восстанавливают для получения доступа к социальным сетям абонента, как это произошло с Низамовым. Большинство социальных сетей (Instagram, Вконтакте и др.) и сервисов имеют привязку к номеру мобильного телефона, чтобы можно было восстановить доступ, если пользователь забыл пароль.
«Они написали в моем профиле, что я спал с мужиком и отправили от моего аккаунта фотку надувного члена примерно десяти аккаунтам. Но — каким! Свердловскому губернатору Куйвашеву, бывшему мэру Екатеринбурга Ройзману, уральским либеральным журналистам Дмитрию Колезеву, Егору Бычкову, Фёдору Крашенинникову, моей жене, а также СМИ — Ура Ру и Федерал пресс, на которые я даже не подписан!», описывает действия мошенников Низамов
Случай с Низамовым, скорее исключение, поскольку злоумышленники заранее знают, что он реальный пользователь и будет обращаться с жалобами к оператору и сотрудникам правоохранительных органов для привлечения виновных к ответственности.
Чаще всего, целью мошенников являются другие мошенники и наркоторговцы, хранящие денежные средства на электронных кошельках, привязанных к номеру телефона.
Причина проста: жажда наживы и низкие риски, поскольку такие сим-карты, чаще всего, оформлены на выдуманные данные и жертвы мошенников не пойдут жаловаться, поскольку сами нарушают закон.
Для того, чтобы восстановить сим-карту мошенникам нужен сообщник из числа сотрудников оператора сотовой связи. Обычно мошенники ищут сообщников среди молодых парней и девушек, обещая им высокие доходы и используя методы социальной инженерии.
«Они очень хитрые. Мы познакомились когда они обратились к нам в офис с каким-то обычным вопросом, то ли баланс проверить, то ли тариф поменять. Потом, якобы случайно, встретились в обед на улице возле офиса, пригласили пообедать, угостили… они долго втирались в доверие», Анастасия
Анастасия работала специалистом тюменского офиса продаж одного из операторов связи. По ее словам, мошенники около месяца втирались к ней в доверие, угощая обедами и даря незначительные, но приятные презенты. В то время у девушки был кредит и небольшая зарплата. С учетом платы за аренду, свободных денег оставалось немного и мошенники, воспользовались проблемой девушки и предложили ей подзаработать. Сначала Анастасия отказывалась, но в один из дней ей не хватало средств для внесения платежа по кредиту и она согласилась помочь.
«Сначала было страшно. В первый день они мне сказали несколько номеров и я заменила сим-карты, они были оформлены на приезжих из Азии. Мне заплатили 4 тысячи и сказали, что это еще мало»,Анастасия
В итоге, сотрудничая с мошенниками девушка смогла погасить кредитную карту и улучшить свое материальное положение. Однако после того, как из офиса их компании за подобные махинации уволили сотрудника, она испугалась и решила отказаться от такой подработки.
Злоумышленники рассказали ей, что сотрудника уволили по их жалобе, якобы он отказался продолжать с ними работать и они обратились в службу поддержки с жалобой на восстановление нескольких номеров.
«Мне некуда было деться. Я стала меньше им помогать, ссылаясь на занятость, но в итоге нашла другую работу и уволилась сама. Они потом звонили и просили помочь найти нового сотрудника, обещали заплатить за это 15 тысяч»,Анастасия
Алексей, бывший сотрудник нескольких операторов связи рассказал, что с подобного рода мошенничеством сталкиваются все операторы и большинство дилеров (компаний работающих под вывеской оператора). Поэтому у некоторых операторов дилеры не могут проводить замену сим-карт.
«Текучка большая, всех отследить сложно, хотя, вроде как, операторы обмениваются данными о недобросовестных сотрудниках. Но я знаю случаи, когда парень заменял симки в МТС, потом ушел в Билайн и занимался тем же самым. Его уволили, и он пошел работать к дилерам»,Алексей
Бывший сотрудник службы безопасности одного из операторов сотовой связи рассказал «Нашему городу» о группе мошенников, работавших в Тюмени в период с 2013 по 2015 годы. По словам собеседника, с тех пор мало что изменилось.
Илья (имя изменено по просьбе собеседника), рассказал, что в тот период в Тюмени работали два мошенника Андрей В. и Юрий Б. Они оба устраивались к операторам, но поскольку Юрий был гражданином Украины — его не брали на работу. Андрей же после трудоустройства целыми днями только и делал, что выполнял замены сим-карт. Его удалось вычислить по тому, что других операций с его учетной записи, практически, не было. Через неделю Андрея уволили.
«Сначала они находили тех, кто выполнял замены. Мы таких сотрудников вычисляли. Потом они через других сотрудников стали узнавать данные абонентов, изготавливали доверенности, временные удостоверения личности и по ним осуществляли замену», Илья
В итоге дошло до того, что фотографии Юрия и Андрея были почти у всех сотрудников офисов операторов. При появлении мошенников, сотрудников обязали вызывать службу безопасности.
Илья вспоминает, что после этого мошенники стали покупать болванки сим-карт. Особенно их интересовали сим-карты других регионов. По итогам инвентаризаций, в офисах не досчитывались сотен таких болванок. Однако нельзя с уверенностью сказать, что все они были проданы мошенникам.
По итогу Юрий и Андрей уехали из города.
«Они были далеко не единственными мошенниками, но, наверное, самыми наглыми и хитрыми. До сих пор точно не знаю, как им удавалось найти нотариальные доверенности и временные удостоверения личности»Илья
По мнению Ильи, ущерб от деятельности мошенников исчисляется сотнями тысяч рублей.
В компании МегаФон подробно рассказали о мерах противодействия мошенничества с заменой сим-карт:
«В МегаФоне действует ряд процедур, направленных на защиту клиентов от мошеннических замен сим-карт и их последствий. Мы информируем клиента, что от его имени поступила заявка на замену сим-карты. Если он ее не инициировал, он может ее отменить.
Также после замены сим-карты на сутки блокируется доставка СМС-сообщений, чтобы не дать возможность мошенникам получить одноразовый пароль подтверждения банковской операции или код доступа к соцсетям и мессенджерам. Как правило, этого времени достаточно, чтобы абонент обратился к оператору связи и аннулировал мошенническую замену, если она случилась.
Кроме того, все сотрудники салонов проходят обучение, на что необходимо обращать внимание при идентификации абонентов. Все действия сотрудников остаются в системе, в случае неправомерной замены сим-карты мы можем узнать, кто ее осуществил, провести собственное расследование».
Осуществление подобных мошеннических операций — серьезный репутационный риск для любого оператора, поскольку каждый из них несет обязательства по обеспечению безопасности данных клиентов.
Службы безопасности периодически проводят проверки, направленные на выявление фактов мошенничества среди сотрудников и увольняют их. Но в большинстве случаев, с формулировкой «по собственному желанию».
Некоторые операторы присылают смс-сообщение, извещающее о замене сим-карты, а сама процедура происходит спустя некоторое время, что дает абоненту возможность прервать процедуру. Однако, тому же Низамову, 30 минут не хватило даже для того, чтобы дозвониться до оператора.