Компания Trusteer, занимающаяся разработкой ПО для
обеспечения информационной безопасности, предупреждает о появлении нового
вредоносного программного обеспечения, использующего данные о мобильном
телефоне пользователя для совершения мошеннических банковских операций,
сообщает РИА "Новости".
Твитнуть
Код вредоносного ПО, которое похищает IMEI-код для
дальнейших банковских махинаций, распространяется направленно, а каждый
украденный IMEI-номер обрабатывается хакерами вручную.
 |
| Осторожно! Умные воры! |
Схема работы злоумышленников такова. Хакеры
используют краденные данные о мобильном телефоне пользователя для обхода
применяемых многими банками систем двухфакторной аутентификации. Такие системы предусматривают отсылку на
мобильный телефон пользователя одноразового пароля, с помощью которого владелец
банковского счета должен подтвердить совершение денежной транзакции.
Происходит это так: хакер
получает IMEI-код телефона, сообщает мобильному оператору о краже
аппарата и подаёт заявку на перевыпуск SIM-карты. Эта карта связана с учетной записью
системе интернет-банкинга, и именно на нее впоследствии приходит SMS
с паролем, необходимым для проведения транзакции. То есть, все
SMS-сообщения с одноразовыми паролями и уведомлениями о транзакциях теперь поступают
на телефон злоумышленников, в котором установлена "восстановленная"
SIM-карта. Остается только вывести со счетов денежные средства…
Что такое IMEI и для
чего он нужен
IMEI (International Mobile Equipment Identifier) - это уникальный номер каждого мобильного телефона стандарта GSM. Как правило, представляет собой число, состоящее из 15 цифр, представляет
собой.
Устанавливается на заводе при изготовлении и служит для точной и полной
идентификации устройства в GSM сети.
Номер IMEI можно
разложить на четыре группы цифр в виде XXXXXX XX XXXXXX X
Первые 6 цифр - это
TAC (Type Approval Code) - или код модели телефона
Затем идет 2-х
значный FAC (Final Assembly Code) - код завода-изготовителя
За ним находится 6
значный SNR (Serial Number) - серийный номер
И последняя цифра в
конце - SP (Spare) - используется как контрольная сумма
Как узнать IMEI
номер?
Определение IMEI номера телефона, номер IMEI можно узнать,
набрав на клавиатуре *#06# в режиме ожидания. Этот номер должен
совпадать с номером на наклейке под аккумуляторной батареей телефона и номером
на коробке от телефона.
Такую операцию рекомендуется провести при покупке нового аппарата.
Для чего? Ну, к примеру, если у Вашего
мобильного телефона менялся корпус, или ремонтировалась аппаратная часть с
заменой основной платы, то в таком случае IMEI код на наклейке или коробке
может не совпасть с кодом, выводимым на экран.
Физически IMEI-код телефона находится в программной части
мобильного устройства. Этот же код отображается на приёмной части оборудования
оператора сотовой связи каждый раз, когда абонент входит в сеть с данного аппарата.
По идее, это неплохая защита от
воровства – с любой GSM-картой, у любого оператора связи, разницы нет – если вор
вошёл в сеть, его «увидели», причём с привязкой к местоположению в GSM-пространстве.
Однако все это давно известно, и вор вряд ли совершит такую
оплошность, как включит Ваш телефон до того момента, пока IMEI-код украденного телефона не будет
перепрошит, т.е. заменён на новый.
И все же, на случай, если Вы не привыкли долго хранить
упаковочные коробки от аппаратуры, посоветуем записать где-нибудь IMEI-код
своего любимого мобильного. Всё пригодится.
Если у Вас украли
мобильный телефон
(Тьфу-тьфу-тьфу…)
Первое, что Вам следует сделать, позвонить своему оператору
связи и попросить заблокировать все исходящие звонки, это сохранит деньги на
счету. Если заблокировать всю SIM-карту, с телефоном Вы, скорее всего, точно распрощаетесь.
А так у Вас есть хоть какая-то надежда связаться со злоумышленником или просто
с тем, кто нашел Ваш телефон.
Впрочем, лучше не дозваниваться, а отправить sms с телефона,
на котором установлена функция
подтверждения доставки SMS-сообщений. Как только аппарат будет включен, вы
увидите это по отчету о доставке сообщения.
 |
| А вы где носите свой мобильный телефон?.. |
Что писать в смс, это дело, конечно, Вашей фантазии и
настроя на данный момент. Но можно подойти к вопросу с холодным рассудком, уняв
дрожь в пальцах, и написать следующее: "Если вы нашли этот телефон,
позвоните по ХХХ-ХХ-ХХ, вознаграждение гарантируется".
Кстати, многие советуют писать данный текст в теле «Приветствия» (то есть на месте заставки
телефона, проигрываемой при каждом его включении). Также подобную надпись можно
наклеить внутри телефона под батареей.
Дальше нужно настойчиво звонить, пока кто-нибудь не возьмет
трубку. От количества неотвеченных вызовов прямо пропорционально зависит сумма
вознаграждения за возврат аппарата.
Если время идет, а надежда тает, есть еще один вариант
обнаружения своей трубки: попробуйте поискать телефон в частных объявлениях на web-сайтах о
продаже средств мобильной связи.
Еще лучше самому написать объявление о покупке телефона своей
модели. Причем желательно чем-то выделить свое сообщение, например, большой
суммой, за которую вы готовы данный телефон приобрести.
 |
| Следи за собой! Будь осторожен! |
Если Вы нашли свой (хотя точно пока не известно) аппарат, на встречу, где вам будут его продавать, захватите записанный IMEI-код. Как
действовать при совпадении? Как посчитаете нужным: или тащите продавца в
милицию, или разбирайтесь с ним сами. Бывает и такое, что трубку продавец и сам
купил у кого-то, необязательно вор именно он.
Ну и, конечно, о пропаже следует заявить в милицию. Во-первых,
у стражей порядка существуют свои черные списки, в которые и будет занесен
заводской номер вашего телефона. Во-вторых, они отправят запрос операторам
мобильной связи на отслеживание IMEI-кода Вашей трубки. И, если этот номер
всплывет где-нибудь, например, при попытке продажи телефона, Вам обязательно об
этом сообщат. И, может быть, даже вернут…
Для справки: База данных IMEI в Беларуси обновляется 1 раз в
месяц. Т.е., если телефон ввезен на территорию страны в текущем месяце, Вы сможете
его увидеть в базе только в конце следующего.
Комментариев нет:
Отправить комментарий
Нам важно, что Вы думаете по этому поводу!