Pages:
Author

Topic: SIM-свопинг - page 2. (Read 487 times)

hero member
Activity: 504
Merit: 732
January 23, 2020, 03:06:11 AM
#9
Не используйте двухфакторную аутентификацию

В то время как именно двухфакторную аутентификацию нам и надо использовать.

Quote
Если у мошенников будут ваши паспортные данные, скан или копия паспорта, их шансы обмануть доверчивых сотрудников сотового оператора резко возрастают

И не только сотового оператора. Например, они могут понабрать кредитов.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
January 23, 2020, 02:48:07 AM
#8
Избежать этого можно - не привязывая аккаунты к сим-карте.

Ну да, а лучше вообще сотовыми не пользоваться и ходить в шапочке из фольги с бумажной сберкнижкой... Правда их (книжки) вроде не выдают уже ((
legendary
Activity: 1274
Merit: 1617
January 23, 2020, 02:31:43 AM
#7
У любого оператора связи можно написать заявление чтобы не делали перевыпуск симки по доверенности а только при лично явке заявителя. Отчасти так можно решить проблему но если мошенники работают в компании сотового оператора то ничего не спасет от такого взлома.

Одним из вариантов, если необходим номер телефона - будет специальное трудоустройство одного из мошенников к оператору сотовой связи. Если сумма денежных средств достаточно большая, на эту операцию тратится время. Однако, это все больше используется для фиатных средств. Избежать этого можно - не привязывая аккаунты к сим-карте.
member
Activity: 255
Merit: 10
January 23, 2020, 02:08:39 AM
#6
У любого оператора связи можно написать заявление чтобы не делали перевыпуск симки по доверенности а только при лично явке заявителя. Отчасти так можно решить проблему но если мошенники работают в компании сотового оператора то ничего не спасет от такого взлома.
sr. member
Activity: 728
Merit: 317
Crypto Casino & Sportsbook
January 22, 2020, 04:00:32 PM
#5
Про этот SIM-свопинг слышал в Украине, читал новость как-то о том что банду из 4-х человек арестовали, они заказывали перевыпуск сим карты и снимали деньги с банковской карты, из интересного помню что организатором и главой была сорока семилетняя женщина.  Grin
legendary
Activity: 1274
Merit: 1617
January 22, 2020, 03:49:07 PM
#4
Сейчас же на большинстве нормальных бирж включена поддержка Google Authenticator, плюс ко всему ведутся логи по IP, и если пользователь заходит с нового IP, то необходимо подтвердить действие с почты. В качестве дополнительной защиты на почту можно также привязать двойную аутентификацию. Полагаю, что такую связку будет не просто обойти.

Почему то многие упоминают именно Гугл, когда речь идет об аутентификации. На самом деле есть инструменты поудобнее, чем этот, всеми рекомендуемый. Ну и да, при желании можно и это обойти, поэтому в той статье от ТС - указаны хорошие рекомендации по хранению и по сохранению анонимности.

Дополнительно почитать тут:
https://habr.com/ru/post/483134/
https://tproger.ru/news/2fa-exploit/
legendary
Activity: 2310
Merit: 2073
January 22, 2020, 10:26:25 AM
#3
Сейчас же на большинстве нормальных бирж включена поддержка Google Authenticator, плюс ко всему ведутся логи по IP, и если пользователь заходит с нового IP, то необходимо подтвердить действие с почты. В качестве дополнительной защиты на почту можно также привязать двойную аутентификацию. Полагаю, что такую связку будет не просто обойти.
full member
Activity: 644
Merit: 135
January 22, 2020, 09:53:55 AM
#2
просто любое удобство для восстановления - дырка в безопасности!
sr. member
Activity: 1337
Merit: 288
0xbt
January 22, 2020, 09:50:24 AM
#1
Преамбула:
На днях прочитал еще об одной краже крипты с использованием SIM-свопинга.
Ранее слышал об этом краем уха и имел небольшое представление, но решил еще раз перечитать.
На мой взгляд одной из лучших статей(даже среди англоязычных) оказалась инструкция автора Виктора Сикирина,
опубликованная на ресурсе DeCenter:
Что такое SIM-свопинг и как защитить от него свои крипто-активы

Постить здесь ее считаю некорректным к автору и ресурсу, да и перевода она не требует.
Опубликую 1-й абзац, чтобы было представление о статье и о SIM-свопинге
(ну а читать или не читать, думать вам):
Quote
Привязывать аккаунт к SIM-карте давно стало стандартом безопасности в банках и различных финансовых сервисах, в том числе и в криптовалютных. Кажется, что двухфакторная аутентификация надежно защищает данные и активы. Но на деле это не так: в апреле студент из Калифорнии получил 10 лет тюрьмы за кражу криптовалют с помощью SIM-карт. 21-летний Джоэл Ортиз смог украсть порядка $7.5 миллиона в криптовалютах через так называемый SIM-свопинг (обмен сим-картами) — мошенническую схему, в рамках которой злоумышленники получают доступ к информации жертвы, а затем обращаются к оператору сотовой связи и просят перевыпустить SIM-карту, выдавая себя за другого человека. С помощью SIM-свопинга крадут криптовалюты на миллионы долларов. DeCenter разобрался, насколько SIM-свопинг угрожает держателям криптовалют и как обезопасить свои крипто-активы.
<.......>

В общем-то статья мне показалась полезной и заставила еще раз задуматься о безопасности.
Pages:
Jump to: