Сегодня много жалоб от

Сегодня много жалоб от владельцев он-лайн кошельков и аккаунтов на биржах о хищениях средств. Показывают скрины переписки с поддержкой. Самое главное, что служба поддержки всегда настаивает, что был получен авторизованный запрос о смене пароля и затем средства были выведены. Как такое может произойти? Давайте разберёмся.

Киберпреступники уже давно обратили внимание на криптовалюты. Красть можно много и безнаказанно. Поскольку проследить движение криптовалют и идентифицировать кошельки достаточно трудно или почти невозможно.

Как сообщает один известный Телеграм-канал, сделать дубликат sim-карты и завладеть вашим номером в России стоит от $150 за взятку услугу предоставляют сотовые салоны и поддержка операторов. Самые дешевые тарифы на захват чужих симок сейчас в МТС.

Так был похищен домен Банки Сегодня его владелец привязал почту от Яндекса к телефону МТС для двухфакторной аутентификации. Злоумышленнику не понадобились пароли он знал номер sim, которую перевыпустил habr.com

По такой же схеме отжали сайт у известного криптоблогера. Просто заменили пароли от хостинга, воспользовавшись двухфакторной авторизацией с подтверждением через СМС.

Многие аккаунты на криптобиржах были взломаны и средства похищены по той же схеме. Сотрудник отдела поддержки биржи, которому стали известны номера телефонов либо номера кредитных карт клиентов, воспользовавшись доступом к базе, грабил клиентов одной известной биржи более двух месяцев, пока служба безопасности не вычислила его при помощи его геолокации, сделав это также незаконно. Оказывается, для получения доступа к аккаунтам он вставлял дубликаты сим-карт в смартфон на Андроиде. Заказав историю геолокации и вычислив IMEI аппарата, злоумышленника легко идентифицировали.

Любой из вас, зная номер мобильного телефона жертвы может узнать его имя и отчество, а также последние цифры карты Сбербанка. Стоит войти в мобильное приложение Сбербанк Он-лайн и попробовать перевести деньги по номеру телефона. Ну например 100 рублей. После подтверждения суммы приложение покажет вам имя клиента вида: Иван Срегеевич К. для справки. Дальше уже дело техники.

Интересная статья:  Мы создаем продающие

03 октября 2019 СберБанк России признал утечку данных 40 млн своих клиентов данные держателей его кредитных карт оказались выложены в интернет. Вся персональная информация клиентов банка, ФИО, номера телефонов, вся история движения денег стали свободно доступны любому. Как сообщает сайт Криптоворлд когда вы устанавливаете мобильное приложение Сбербанк-онлайн, то сразу получаете шпиона, сканирующего все ваши файлы. Приложение архивирует ваши контакты, записывает ваше местоположение и логи ваших звонков, делает снимки, управляет Bluetooth, Wi-Fi и фоновыми процессами, звонит, меняет настроики телефона, модифицирует историю вашего браузера, следит за другими приложениями.
Чтобы удаленно вас ограбить, преступникам не требуется взлом устройства достаточно иметь партнера в Сбербанке.
Как выяснилось, программа может самостоятельно изменять реквизиты на перевод средств в ваших платежах, совсем как некоторые вирусы могут подменять адрес крипто-кошелька при копировании из буфера, чтобы потом деньги были обналичены в другом месте. Чаще всего в Северо-Западном банке Сбербанка в Санкт-Петербурге.

04 октября 2019 утекла база всех интернет-пользователей Билайн. Она уже есть в свободном доступе на форумах даркнета. Выгрузка содержит 8 млн. анкет клиентов компании личные телефоны, контракты, фамилии, домашние и рабочие адреса.

Подключение МТС к банковским аккаунтам позволяет украсть ваши деньги. Привязка любого российского телефона к мессенджеру, e-mail, соцсети, разрешающим сбрасывать пароль по звонку или sms, разновидность электронного суицида.

Чтобы обезопасить свои аккаунты на биржах и он-лайн кошельках, при установке системы безопасности всегда выбирайте двухфакторную авторизацию через приложение, например Google 2FA. Она тоже не панацея, но ломать ее куда как сложнее, чем купить дубликат сим-карты. Не используйте систему 2FA от Фейсбука, поскольку недавно в сеть ушли личные данные, включая номера телефонов более 400 млн. аккаунтов, в том числе из России.

Интересная статья:  Основные десять наших

Иногда, когда вы регистрируетесь на каком-либо сервисе, вам предлагают это сделать, используя аккаунт в Facebook или Инстаграм или WhatsApp, не соглашайтесь.. Для безопастности лучше вообще удалить эти приложения с мобильного устройства.

Всегда пользуйтесь почтовыми сервисами крупных компаний. Лучше зарубежных. И постарайтесь пройтись по настройкам безопасности всех своих аккаунтов в соцсетях и сетевых сервисах и убрать оттуда видимость вашего телефона.

Постарайтесь также использовать в любых объявлениях, например на Авито или сайтах по поиску работы другую сим-карту, не ту, на которую у вас открыты банковские карты и биржевые аккаунты.

Зайдите в настройки своего мессенджера Телеграм, с помощью которого вы сейчас читаете это сообщение. В настройках конфиденциальности, кто может видеть мой номер телефона, выберите «НИКТО». Создайте себе ник @ и пересылайте новым контактам только его, а не свой телефон.

И последнее, не храните большие суммы на дебетовых картах и он-лайн кошельках бирж. Используйте аппаратные кошельки. Дальше количество киберкраж будет только нарастать. Внедрение встроенных сим-карт в России призвали притормозить. lenta.ru Не расслабляйтесь.

Источник: t.me/gen_m/614

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *