Угрозы, исходящие от устаревших стационарных телефонов
В современном мире киберпреступники все чаще используют новые методы для получения несанкционированного доступа к личной информации. Одной из растущих угроз является использование старых стационарных телефонов для обхода систем безопасности и получения контроля над банковскими счетами.
Многие люди забывают о своих старых телефонных номерах, в том числе о стационарных линиях, которые могут оставаться активными годами. Эти номера могут стать удобным инструментом для мошенников, если не обновить связанные с ними данные.
Как происходит похищение личности через стационарный телефон
История Ричарда из Невады — яркое подтверждение опасности. Его знакомый лишился значительной суммы денег после того, как мошенники использовали его старый телефонный номер, связанный с банковским аккаунтом.
Все началось с уведомления о новом кредитном счете, которое пришло на этот номер. Поскольку человек думал, что это ошибка, он не придал этому значения. Однако вскоре он обнаружил, что не может войти в свои банковские и инвестиционные аккаунты, а средства уже исчезли.
Механизм мошенничества: как злоумышленники используют старые номера
В отличие от взлома паролей, мошенники используют уязвимость, связанную с устаревшими данными. В данном случае, злоумышленник попросил телефонную компанию перенести номер на мобильное устройство, чтобы получить контроль над линией.
После успешной портировки, мошенник получал все звонки и сообщения, включая коды двухфакторной аутентификации (2FA). Он запросил сброс пароля, и банк отправил код на старый номер, который уже находился в распоряжении преступников. Этот код позволил им изменить пароль и заблокировать доступ владельца, а также вывести деньги со счета.
Почему важно следить за своими данными
Многие забывают обновлять параметры восстановления аккаунтов — такие как номера телефонов и адреса электронной почты. Устаревшие контакты могут стать уязвимыми воротами для мошенников, особенно если они все еще связаны с финансовыми или другими важными сервисами.
В этом случае, даже системы мониторинга кредитных историй не смогли своевременно обнаружить мошенническую активность, что привело к потере средств. Поэтому важно регулярно проверять и обновлять свои настройки безопасности.
Ключевые уязвимости и как их устранить
- Перепроверьте параметры восстановления аккаунтов: удалите старые номера и почтовые ящики, оставьте только актуальные и надежные контакты.
- Используйте приложения-генераторы кодов: такие как Google Authenticator или Microsoft Authenticator, чтобы получать одноразовые коды без риска их перехвата через SMS.
- Защитите номер от переноса: обратитесь в ваш мобильный оператор и активируйте функцию блокировки переноса номера без подтверждения по дополнительному коду или визиту в офис.
- Удалите свои данные из публичных баз данных: используйте услуги по удалению информации из сайтов-агрегаторов данных, чтобы снизить вероятность сбора информации мошенниками.
Проведите бесплатную проверку своего присутствия в сети, чтобы убедиться, что ваши личные данные не доступны злоумышленникам.
Дополнительные меры защиты
- Настройте оповещения о транзакциях в банке: чтобы сразу узнавать о любых операциях и быстро реагировать на возможные мошеннические действия.
- Используйте менеджеры паролей: надежные программы помогут создавать и хранить сложные уникальные пароли, а также отслеживать их безопасность.
- Рассмотрите возможность полной защиты от кражи личности: такие сервисы обеспечивают мониторинг темной сети, оповещения о подозрительной активности и страховые программы, покрывающие до миллиона долларов.
Что делать, если вы уже столкнулись с угрозой
Если вы подозреваете, что ваши данные были скомпрометированы, немедленно обновите настройки безопасности, свяжитесь с банками и поставщиками услуг, а также рассмотрите возможность использования сервисов по защите от кражи личности.
Регулярная проверка и обновление данных — это важнейшие шаги для сохранения безопасности в цифровом мире. Не забывайте про профилактику и будьте бдительны в отношении своих личных данных.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.