Киберпреступники уже давно обратили внимание на криптовалюты. Красть можно много и безнаказанно.

Киберпреступники уже давно обратили внимание на криптовалюты. Красть можно много и безнаказанно.

Последнее время много жалоб от владельцев он-лайн кошельков и аккаунтов на биржах о хищениях средств. Присылают скрины переписки с поддержкой. Самое главное, что служба поддержки всегда  настаивает, что был получен авторизованный запрос о смене пароля и затем средства были выведены. Как такое может произойти? Давайте разберемся.
Киберпреступники уже давно обратили внимание на криптовалюты. Красть можно много и безнаказанно. Поскольку проследить движение криптовалют и идентифицировать кошельки достаточно трудно или почти невозможно.
Как сообщает один известный телеграм-канал, сделать дубликат sim-карты и завладеть вашим номером в России стоит от $150 — за взятку услугу предоставляют сотовые салоны и поддержка операторов. Самые дешевые тарифы на захват чужих симок сейчас в МТС. 
Так был похищен домен «Банки Сегодня» — его владелец привязал почту от «Яндекса» к телефону МТС для двухфакторной аутентификации. Злоумышленнику не понадобились пароли — он знал номер sim, которую перевыпустил. 
По такой же схеме отжали сайт у известного криптоблогера. Просто заменили пароли от хостинга, воспользовавшись двухфакторной авторизацией с подтверждением через СМС.
Многие аккаунты на криптобиржах были взломаны и средства похищены по той же схеме. Сотрудник отдела поддержки биржи, которому стали известны номера телефонов либо номера кредитных карт клиентов, воспользовавшись доступом к базе, грабил клиентов одной известной биржи более двух месяцев, пока служба безопасности не вычислила его при помощи его геолокации, сделав это также незаконно. Оказывается, для получения доступа к аккаунтам он вставлял дубликаты сим-карт в смартфон на android. Заказав историю геолокации и вычислив IMEI аппарата, злоумышленника легко идентифицировали. 
Любой из вас, зная номер мобильного телефона жертвы может узнать его имя и отчество, а также последние цифры карты Сбербанка. Стоит войти в мобильное приложение Сбербанк Он-лайн и попробовать перевести деньги по номеру телефона. Ну например 100 рублей. После подтверждения суммы приложение покажет вам имя клиента вида: Иван Сергеевич К. для справки. Дальше уже дело техники. 
Подключение МТС к банковским аккаунтам позволяет украсть ваши деньги. Привязка любого российского телефона к мессенджеру, e-mail, соц сети, разрешающим сбрасывать пароль по звонку или sms, — разновидность электронного суицида.
Чтобы обезопасить свои аккаунты на биржах и он-лайн кошельках, при установке системы безопасности всегда выбирайте двухфакторную авторизацию через приложение, например Google 2FA. Она тоже не панацея, но ломать ее куда как сложнее, чем купить дубликат сим-карты. Не используйте систему 2FA  от Facebook, поскольку недавно в сеть ушли личные данные, включая номера телефонов более 400 млн. аккаунтов, в том числе из России.
Иногда, когда вы регистрируетесь на каком-либо сервисе, вам предлагают это сделать, используя аккаунт в Facebook, не соглашайтесь.
Всегда пользуйтесь почтовыми сервисами крупных компаний. Лучше зарубежных. И постарайтесь пройтись по настройкам безопасности всех своих аккаунтов в соц сетях и сетевых сервисах и убрать оттуда видимость вашего телефона.
Постарайтесь также использовать в любых объявлениях, например на Авито или сайтах по поиску работы другую сим-карту, не ту, на которую у вас открыты банковские карты и биржевые аккаунты.
Зайдите в настройки своего мессенджера Телеграм, с помощью которого вы сейчас читаете это сообщение. В настройках конфиденциальности, кто может видеть мой номер телефона, выберите "НИКТО". Создайте себе ник @  и пересылайте новым контактам только его, а не свой телефон.
И последнее, не храните большие суммы на дебетовых картах и он-лайн кошельках бирж. Используйте аппаратные кошельки. Дальше количество кибер краж будет только нарастать. Внедрение встроенных сим-карт в России призвали притормозить.  Причем первым за это высказались специалисты МТС, Мегафон и Билайн. Не расслабляйтесь.

Источник: https://t.me/gen_m/614

А что думаете Вы по поводу этой новости? Обязательно напишите свое мнение в комментарии к этому посту!