Metodele de acces neautorizat la informațiile personale sau personale descrise în articolul precedent nu necesită nicio participare din partea victimei. Dimpotrivă, dimpotrivă, una dintre principalele sarcini ale tuturor metodelor era să asigure păstrarea secretului supravegherii și ascultării.
În același timp, există metode de obținere a informațiilor personale despre abonat, în care el sau rudele și prietenii săi împărtășesc aceste informații cu atacatorii. În același timp, atacatorii înșeală victima folosind mijloacele tehnice ale rețelelor de comunicații. Iată cum se întâmplă:
Impersonalizatsiya
Victima primește un apel de la numărul unui prieten și al unui prieten apropiat (prieten, fiu, soț, părinte). Prin zgomotul și spargerea, victima aude: "Am probleme, acum îți vor explica totul." Interferența este de așa natură încât este imposibil să afirmăm cu încredere ceea ce cel care a sunat nu spune, este imposibil. Apoi, receptorul este luat de o altă persoană și spune: "Fiul tău / fratele / soțul a bătut un om la moarte. În timp ce designul nu a început, poate fi înăbușit. Prețul de emisiune este de 5000 USD. Trebuie să ne hotărâm acum, banii trebuie să fie într-o oră. Fiind aflat într-o stare de stres, victima transmite suma potrivită într-un loc convenit unei persoane neimpozabile care se amestecă cu mulțimea. După recuperare, victima cheamă pe cineva care are probleme și află că este viu și bine, nu a făcut apeluri alarmante și nu are nici cea mai mică idee despre această poveste.
Care sunt aspectele tehnice ale acestei metode de fraudă? În primul rând, atacatorii trebuie să efectueze apeluri "în numele" altui abonat. În al doilea rând, acestea ar trebui să prevină posibilitatea expunerii precoce, în cazul în care victima în procesul de colectare a banilor începe să cheme "în necaz". Cum se realizează acest lucru?
Înlocuirea numerelor în SMS
Aceste SMS-uri sunt de obicei trimise de operatorii de telefonie mobilă (înlocuind numele companiei ca număr de ieșire), iar atacatorii o pot folosi. De exemplu, SMS-ul în numele operatorului dvs. vă poate oferi:
- Apelați pe un număr scurt pentru informații despre tarife și servicii. Apelurile la acest număr (înregistrate de un atacator) sunt deservite la o rată specială.
- Apelați un număr scurt pentru a evita dezactivarea contractului sau a oricăror servicii.
- Trimiteți un SMS la un număr scurt pentru a participa la tragerea la sorți, conectați sau deconectați unele servicii atractive, primiți o reducere.
În același timp, SMS-ul în numele operatorului sau al unei bănci bine-cunoscute poate conține informații că victima are o datorie mare în contul personal sau are neplata împrumutului (pe care ea nu a luat-o în realitate). În acest caz, SMS-ul va conține o propunere pentru a apela numărul specificat pentru mai multe informații.
În timpul apelului, victima va fi rugată să "verifice totul din nou", pentru care va fi rugată să furnizeze cât mai multe informații personale posibil: numele complet, seria și numărul pașaportului, numărul cărții de credit, data expirării, codul CVV2 etc. După aceea, operatorul politicos va raporta că "a apărut o eroare" și închide. Acum, atacatorii au posibilitatea, de exemplu, de a face cumpărături în magazinul online cu privire la datele primite de pe cardul de credit.
Cea mai fiabilă modalitate de a vă asigura împotriva acestei situații este de a raporta informații personale numai atunci când faceți singur apelul și sunteți sigur că apelați numărul corect.
Crearea de duplicate legale de cartele SIM
În unele țări (de exemplu, în Ucraina, în Turcia) există o oportunitate legală de a achiziționa o cartelă SIM cu servicii mobile preplatite (preplătite) fără a furniza operatorului informații despre dvs.
Firește, atunci când astfel de situații apar pentru astfel de abonați, necesitând înlocuirea unui număr mobil sau a unei cartele SIM, operatorul se află într-o situație delicată. Pe de o parte, fără a avea posibilitatea de a verifica identitatea persoanei care solicită o cartela SIM duplicată, operatorul ar fi trebuit să-l fi refuzat. Pe de altă parte, există câteva zeci de milioane de astfel de abonați "fără chip", iar negarea unor astfel de servicii este o lovitură a imaginii.
Operatorii caută o cale de ieșire din situație. De exemplu, oferă abonaților să completeze un chestionar cu date privind pașapoartele în schimbul unor cadouri și reduceri și apoi să utilizeze aceste date pentru a identifica abonatul. Solicitați să furnizați ambalajul original al cartelei SIM ca o confirmare a faptului că înainte de a le este proprietarul.
Dar se întâmplă că persoana nu a lăsat date de pașaport și nu a păstrat ambalajul original. Cum să fii în acest caz? Operatorul poate efectua cea mai simplă verificare a ceea ce posesorul de cartelă SIM este în fața acestuia, punând întrebări despre informații private, cum ar fi: "Ce zici de existența unui echilibru? Vă amintiți numerele ultimelor apeluri? Când au fost făcute aproximativ? ". Dacă o persoană a răspuns la toate aceste întrebări, cu un anumit grad de certitudine, putem presupune că el este proprietarul SIM-cardului.
După aceasta, atacatorii primesc o carte SIM simplă cu numărul victimei, care, de fapt, se dovedește a fi lipsită de numărul obișnuit. Dacă acest număr este "promovat" pe scară largă în scopuri de afaceri, cu aspect frumos ("777-77-77") sau poate fi folosit, de exemplu, pentru accesul mobil la un cont bancar, consecințele pentru victimă pot fi foarte dureroase.