Вот почему это так тревожно.
19-летний Юсеф Селассие был арестован и обвинен в воровстве первой степени и краже личных данных, когда власти выследили 75 жертв, когда он начал тратить свои доходы.
«Он искал их по отраслям, в которых они работали» - сказал помощник Бруклина Д.А. Джеймс Винокур, объясняя, как Юсеф нацелен на людей, полагая, что они с большей вероятностью будут владеть большим количеством криптовалюты.
Обыск у его жителей обнаружил 9 телефонов, 3 флеш-накопителя и 2 ноутбука - все они содержали улики против него. Он не признает себя виновным.
Шокирующе просто ...
Власти говорят, что он использовал «обмен SIM-карты», и когда вы услышите, как легко это сделать, это вас шокирует.
- Получить чистую SIM-карту (доступно на Ebay и сотнях других сайтов)
- Положите его в мобильный телефон.
- Позвоните целевому оператору сотовой связи.
- Притворяется целью или близким человеком, скажем, вы недавно потеряли свой телефон, заказали новый и нуждаетесь в нем.
- Они попросят идентификационный номер SIM-карты.
- Если все прошло правильно, ваш телефон теперь находится на учете жертв, вы контролируете их номер телефона, вы получаете их звонки и текстовые сообщения.
- Используя функцию «Я потерял свой пароль», есть везде, от криптобирж до онлайн-банкинга, попросите их ввести код для его сброса.
- Поскольку текстовые сообщения теперь отправляются вам, вы теперь можете сбросить пароли на все, что пожелаете.
- Вот и все, у вас есть полный доступ ко всему.
Некоторые приемы, используемые для того, чтобы заставить представителя отдела обслуживания клиентов компании сотовой связи выполнять требования, изображают из себя кого-то личного помощника, что объясняет, почему вы не сможете ответить на все вопросы, которые они вам задают.
Или, притвориться пожилым, сделать каждый шаг намного дольше, чем обычно, расстроить представителя отдела обслуживания клиентов, и к тому времени, когда они поймут, что вам нужно, они поспешат вывести вас из строя.
Кто виноват?
Или, притвориться пожилым, сделать каждый шаг намного дольше, чем обычно, расстроить представителя отдела обслуживания клиентов, и к тому времени, когда они поймут, что вам нужно, они поспешат вывести вас из строя.
Кто виноват?
Безусловно, это операторы сотовой связи. Практически в каждом случае представитель компании не проверяет, что разговаривает с истинным владельцем учетной записи, или, как упоминалось выше, когда он считает, что разговаривает с чьим-то личным помощником, он прощает незнание. как девичья фамилия матери.
Решение? Это может быть сложно, потому что иногда мы забываем, что мы выбрали в качестве наших паролей или булавок. Мне никогда не приходилось делать этот процесс самостоятельно, и я понятия не имею, какие ответы я дал на вопросы безопасности, когда я зарегистрировался ... 8 лет назад.
Но если честно, если я забыл, это моя вина. Так что, возможно, надежная система, в которой представители службы поддержки клиентов не могут изменить информацию о SIM-карте без предварительного ввода информации, предоставленной клиентом, - это путь.
Если они забыли, код подтверждения должен быть отправлен по почте на домашний адрес клиента. Оно может быть отправлено в одночасье (за плату), и людям придется смириться с тем, что это делается во имя защиты их данных.
В наши дни мы проводим большую часть жизни с помощью телефонов. Это изменение произошло без особых размышлений, но большинство людей не чувствуют, что потеря телефона - это то же самое, что потерять кошелек с кредитными картами. Но на самом деле это именно так.
Может ли кто-нибудь позвонить в банк и получить чужую регистрационную информацию, сказав, что он их личный помощник? Могут ли представители банка простить, не зная нескольких личных данных? Конечно нет.
Имейте в виду, через чей-то мобильный телефон вы можете получить доступ к той же учетной записи! Вот почему поставщики мобильных телефонов должны работать с теми же стандартами безопасности, что и банк.
Решение? Это может быть сложно, потому что иногда мы забываем, что мы выбрали в качестве наших паролей или булавок. Мне никогда не приходилось делать этот процесс самостоятельно, и я понятия не имею, какие ответы я дал на вопросы безопасности, когда я зарегистрировался ... 8 лет назад.
Но если честно, если я забыл, это моя вина. Так что, возможно, надежная система, в которой представители службы поддержки клиентов не могут изменить информацию о SIM-карте без предварительного ввода информации, предоставленной клиентом, - это путь.
Если они забыли, код подтверждения должен быть отправлен по почте на домашний адрес клиента. Оно может быть отправлено в одночасье (за плату), и людям придется смириться с тем, что это делается во имя защиты их данных.
В наши дни мы проводим большую часть жизни с помощью телефонов. Это изменение произошло без особых размышлений, но большинство людей не чувствуют, что потеря телефона - это то же самое, что потерять кошелек с кредитными картами. Но на самом деле это именно так.
Может ли кто-нибудь позвонить в банк и получить чужую регистрационную информацию, сказав, что он их личный помощник? Могут ли представители банка простить, не зная нескольких личных данных? Конечно нет.
Имейте в виду, через чей-то мобильный телефон вы можете получить доступ к той же учетной записи! Вот почему поставщики мобильных телефонов должны работать с теми же стандартами безопасности, что и банк.
-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско
Нет комментариев
Оставить комментарий