Преподаватель кафедры инструментального и прикладного программного обеспечения института информационных технологий РТУ МИРЭА Андрей Рыбников объяснил, что комбинация номера телефона и банковской карты позволяет мошенникам проводить сложные атаки и повышает риск кражи средств, сообщает RT .

Комбинация номера мобильного телефона и банковской карты не дает мошенникам прямого доступа к деньгам, но открывает возможности для многоуровневых атак, заявил Рыбников.

Эксперт отметил, что номер телефона сегодня фактически стал цифровым идентификатором. Зная его и номер карты, злоумышленники могут инициировать целенаправленную атаку на владельца, банк или мобильного оператора. Наиболее распространенный сценарий — социальная инженерия: мошенник, представившись сотрудником банка, звонит жертве и, используя известный номер карты, убеждает сообщить CVV-код, срок действия карты или одноразовые пароли из СМС.

Рыбников подчеркнул, что еще более опасен сценарий с СИМ-свопом. В этом случае мошенники, располагая номерами телефона и карты, могут убедить сотрудника мобильного оператора выдать дубликат СИМ-карты. Тогда все звонки и СМС, включая банковские уведомления, будут поступать мошенникам, что позволяет им контролировать банковские аккаунты жертвы.

Эксперт добавил, что эти данные часто используются для фишинга. Получая письмо или СМС с последними цифрами карты, человек может поверить в его подлинность и перейти на поддельный сайт, где введет конфиденциальные данные.

Чтобы защитить себя, Рыбников рекомендовал не сообщать никому коды из СМС, CVV и ПИН-код карты, использовать push-уведомления вместо СМС-паролей и установить кодовое слово для операций с СИМ-картой у оператора. Специалист напомнил, что безопасность финансов начинается с защиты номера телефона.

