차례:
Salim Fadhley의 사진, Wikimedia Commons를 통해
최근 어느 날 오후에 이상한 SMS를 받았습니다. 모바일 네트워크 사업자 인 MTN이 인프라에 대한 유지 관리를 수행 할 것이며 내 전화에 문제가있는 것을 발견하면 전원을 껐다가 다시 켜야한다는 알림을 받았습니다.
나는 이것이 매우 이상하다고 생각했다. 스푸핑 SMS에 쉽게 포함될 수 있지만 메시지에는 MTN의 브랜딩이 없습니다. 이것은 또한 문법과 철자 오류를 동반했습니다. 나는 몇몇 사람들에게 그것에 대해 물었고 SIM 스왑 사기의 일부일 수 있기 때문에 매우 조심하라는 말을 들었습니다.
그 말을 듣고 마음이 가라 앉고 그런 상황에서 무엇을해야하는지 온라인으로 검색했지만 대답은 분명했습니다.해야 할 일이 무엇이든 즉시해야했습니다. 그래서 사기 신고가 작성되었고 몇 차례 전화가 걸렸습니다. 한 시간 정도 지나고 은행에서 문제가 아니라고 말하면서 MTN의 누군가에게 연락을 취했습니다. MTN에서 보낸 합법적 인 SMS이며 걱정할 것이 없다고 확인했습니다.. 나는 그 메시지에서 잘못된 문법이나 철자 오류에 대해 언급하지 않았는데, 처음에는 나를 의심하게 만들었습니다. 그 시점에서 너무 감사하고 안도했기 때문입니다.
나는 이것이 오경보가 된 것을 다행 이었지만, MTN과 ABSA가 특히 최근 뉴스에 자주 등장하면서 SIM 스왑 사기가 점점 더 보편화되고 있습니다. 이 무서운 에피소드에서 나는 이러한 사기에 대해 읽고 조금 배웠기 때문에 자연스럽게 그것에 대해 쓰고 싶은 충동을 느꼈습니다.
SIM 스왑 사기 란 무엇입니까?
SIM 스왑 사기는 범죄자가 새 SIM 카드 (전화, SMS 등을 걸고받을 수있는 휴대 전화에 삽입되는 소형 장치)에 기존 셀룰러 회사 클라이언트 번호를 등록하는 사기 유형입니다.). 일반적으로 클라이언트가 온라인 뱅킹 프로필에서 일종의 거래를 수행하고 계정 보안 설정을 변경하려고 할 때 클라이언트에게 전송되는 알림 및 OTP 또는 일회용 암호를 가로 채기 위해이 작업을 수행합니다. 고객에게서 돈을 훔치려 고하는데 너무 늦기 전에 눈치 채지 못할 수도 있습니다.
SIM 스왑은 잠재적으로 고객이 비용을 지불하게 될 거대한 음성 또는 데이터 요금을 울리는 것과 같은 다른 행위를 수행하기 위해 수행 될 수 있습니다. 이는 고객이 번들을 벗어난 계약을 맺은 경우 특히 재앙이 될 것입니다. 요금이 적용됩니다. 일반적으로 SIM 스왑은 사람들을 사 취하는 데 사용됩니다. 어떤 식 으로든 그 사람은 결국 돈을 잃게됩니다.
사기꾼은 SIM 사기를 저지르기 위해 휴대폰을 보유 할 필요조차 없습니다.
Mungous (자체 작업), Wikimedia Commons를 통해
알고 계십니까?
Vodacom과 MTN은 지난 몇 년 동안 은행이 SIM 스왑 사기를 막는 데 도움이되는 기술을 사용해 왔습니다. 이를 통해 은행은 마지막 SIM 스왑 날짜 및 시간, 핸드셋 변경 날짜 및 시간, 핸드셋과 SIM 카드의 조합으로 이루어진 통화 수를 확인할 수 있습니다. 현재 이러한 서비스를 사용하는 유일한 은행은 FNB와 ABSA입니다.
SIM 스왑 사기가 발생하는 방법
SIM 스왑 사기의 1 단계는 일반적으로 범죄자가 온라인 뱅킹 프로필과 관련된 개인으로부터 정보를 얻으려는 시도를 포함합니다. 이것은 일반적으로 피싱 이메일의 형태로 발생하지만 휴대 전화의 SMS 또는 음성 통화로 수행되는 비싱으로 알려진 SMiShing이라는 관행을 통해서도 발생할 수 있습니다. 기본적으로 그들은 이메일, SMS에 회신하거나 그들이 찾고있는 정보로 전화를 걸거나 피싱 웹 사이트를 방문하게함으로써 귀하의 계정에 대한 사용자 이름과 비밀번호를 얻으려고합니다. 실제 거래와 똑같이 로그인 정보를 입력 할 수 있습니다.
그러나 오늘날 여러 은행이 휴대 전화를 사용하여 OTP (일회성 비밀번호)를받는 2 단계 인증 프로세스에 의존하기 때문에 여기서 멈추지 않을 것입니다. 일반적으로 숫자로 구성된 이러한 코드가 없으면 범죄자는 귀하의 계정에서 어떤 거래도 수행 할 수 없으며, 시도하더라도 누군가가 귀하의 온라인 뱅킹 계정에 있다는 사실을 알게됩니다. 실시간 확인.
따라서 네트워크 운영자와 관련된 범죄 수집 정보와 관련된 SIM 스왑 사기의 두 번째 단계가 시작됩니다. 그들은 당신의 번호를 찾으려고 할 것입니다 – 그들은 사회 공학을 통해 이것을 할 수 있습니다. 그들은 귀하의 번호 또는 SMS로 전화를 걸고 귀하의 이름, ID 번호, 주소, 네트워크 및 SIM 고유의 기타 정보와 같은 정보를 찾으려고 노력할 것입니다. 그들은 아마도 위조 된 신분증과 함께 당신의 네트워크 운영자에게 이것을 가지고 당신 인 척 할 수 있습니다. 그런 다음 손상되거나 분실 된 SIM 카드를 교체해야한다고 주장 할 수 있으며 원하는 것을 얻을 수 있습니다.
이 사기의 빈도와 용이성으로 인해 여러 경우에서 셀룰러 네트워크에 의해 고용 된 공범자가있을 수 있다고 의심 되었기 때문에 사기꾼이 이러한 길이로 갈 필요조차 없을 수도 있습니다. 즉 내부 직업입니다. 이는 운영자의 특정 지점이 이러한 사기에 자주 관여 할 때 분명합니다.
그런 다음 지속적인 유지 관리 또는 다른 이야기로 인해 휴대 전화를 끄라고 말하는 셀룰러 네트워크의 직원 인 척하는 사람들로부터 전화 또는 SMS를 수신하거나 수신하지 않을 수 있습니다. 전화기를 끄면이 시점에서 SIM 스왑 사기가 완전히 영향을 미치기 때문에 전화기로 들어오는 전화 및 SMS가 부족하다는 사실을 알아 차릴 가능성이 훨씬 적습니다. 전화기를 다시 켜면 교환 원의 서비스가 없다는 것을 알 수 있습니다. 귀하의 번호가 등록 된 다른 SIM 카드는 이제 모든 전화, SMS 알림을받을 수있는 카드입니다.이 카드는 이전에받은 은행 정보와 함께 귀하 없이도 은행 계좌를 정리하는 데 사용할 수 있습니다. 알고 있고 깨달을 때까지 너무 늦을 것입니다.
SIM 스왑 사기의 피해자가되었을 때해야 할 일
SIM 스왑 사기의 피해자가 의심되는 경우 즉시 모바일 네트워크 운영자에게 도움을 요청하십시오. 올바른 부서에 전화하십시오. 또한 사기 사건을 처리하기위한 양식이 웹 사이트에있을 수 있으며,이 양식은 귀하가 작성할 수 있으며 문제 조사에 도움이 될 것입니다.
또한 은행의 해당 부서에 전화를 걸어 은행 계좌의 모든 활동을 일시 중지하여 기본적으로 잠금을 설정하여 아무도 귀하의 온라인 뱅킹 프로필에 로그인 할 수 없도록하십시오.
가능한 경우 온라인 뱅킹 계정에 액세스하고 비밀번호를 변경하는 것은 물론 연결된 이메일 주소와 휴대 전화 번호를 변경하여 알림 및 확인 SMS가 새 번호와 이메일 주소로 도착하도록 할 수 있습니다. 따라서 범죄자가 SIM 스왑 작업에 성공하더라도 그들이 가진 번호는 더 이상 귀하의 은행 계좌에 연결되지 않습니다. 그러나 특히 패닉 상황에서 또는 모든 작업을 수행하는 방법에 대해 확실하지 않은 경우 계정의 활동을 일시 중지하는 것이 좋습니다.
돈이 계정에서 빠져 나가는 경우, 사기로 이체하거나 자금을 인출 한 후 48 시간 이내에 도난 사건을 경찰에 신고해야합니다. 이 과정에서 은행 청구 부서로부터 조사에 도움이되는 문서를받을 수 있습니다.
돈을 돌려받을 수도 있고 그렇지 않을 수도 있습니다. 은행은 각 사례의 상황에 따라 상환이 결정된다고 주장합니다. 실제로 일부 플랫 아웃은 고객에게 배상을 거부하고 종종 고객의 잘못이라고 주장하며 절도를 용이하게하기 위해 무언가를했다고 주장합니다. 힘든 싸움을하고 있다면 그 문제에 대한 법률 자문을받는 것이 좋습니다.
알고 계십니까?
대부분의 대형 은행에는 웹 사이트에 보안 센터가있어 최신 사기를 모두 볼 수있을뿐만 아니라 알려진 각 사기와 관련된 사항에 대한 자세한 정보를 볼 수 있습니다.
SIM 스왑 사기의 피해자가되지 않는 방법
- 적절한 블로그, 포럼 또는 신문 기사를 읽어 기존 사기에 익숙해 지도록하세요. 이메일이나 SMS가받은 편지함에 도착하면 가짜라는 것을 알 수 있습니다.
- 의심스러운 이메일에 절대 회신하지 마십시오. 귀하의 은행은 이메일에 기밀 정보를 입력하도록 요구하지 않습니다.
- 피싱 웹 사이트 (공식 웹 사이트처럼 보이고 작동하도록 설계된 웹 사이트)로 연결될 수있는 링크를 클릭하지 마십시오. 그들은 방문하는 것만으로도 귀하의 PC에 바이러스를 다운로드 할 수 있으며, 이는 귀하의 은행 계좌 암호를 얻는 또 다른 수단이 될 수 있습니다.
- 상식을 사용하십시오. 은행에서 보낸 것으로 주장하는 이메일을받은 경우 이것이 온라인 뱅킹 계정과 연결된 이메일 주소와 동일한 지 자문 해보십시오.
- 은행 업무에 공개적으로 보이는 이메일 주소를 사용하지 마십시오. 귀하와 귀하의 은행 외에는 아무도 모르는 안전한 개인 이메일 주소를 사용하십시오.
- 항상 주소를 입력하여 은행의 공식 웹 사이트를 방문하십시오. 북마크를 조작하여 피싱 웹 사이트로 리디렉션 할 수있는 악성 코드의 형태가 있기 때문에 웹 사이트를 북마크하는 것은 안전하지 않습니다.
- 공식 웹 사이트를 통해서만 온라인 뱅킹 프로필에 로그인을 시도하십시오. URL을 보는 것뿐만 아니라 일반적으로 브라우저에 자물쇠 형태로 나타나는 보안 인증서를 확인하여 공식 웹 사이트인지 확인하는 방법이 있습니다. 웹 사이트가 안전한지 여부를 확인하는 데이터베이스에서 웹 사이트를 검색 할 수도 있습니다.
- 온라인 뱅킹 비밀번호를 자주 변경하십시오. 적어도 3 개월에 한 번은 제안합니다. 또한 강력한 암호인지 확인하십시오.
- 익숙하지 않은 번호로 전화를 받거나 SMS에 답장하지 마십시오.
- 여러 번의 전화가 오면 전화기를 무음으로 설정하거나 전원을 끄고 싶은 유혹이있을 수 있지만, 이것이 범죄자가 아무것도 알아 차리지 못하도록 원하는 행동이기 때문에 최선의 방법이 아닐 수 있습니다. 휴대 전화에서 이상한 일이 벌어지고 있습니다.
- 전화 또는 SMS를 보낸 번호를 기록해 둡니다. 그런 다음 smscodes.co.za에서이 번호를 검색하거나 모바일 네트워크 사업자에게 연락하여 의심스러운 전화 나 SMS를받은 경우 자세한 정보를 확인할 수 있습니다.
- 뱅킹, 특히 온라인 및 휴대폰 뱅킹과 관련하여 더 나은 보안을 제공하는 은행에 가입하는 것을 고려하십시오. 일부 은행은 제공하는 기능으로 안전하지 않은 것으로 알려져 있습니다. 일부 셀룰러 네트워크에서도 마찬가지입니다.
- 은행에서 휴대 전화를 사용하여 계정에 액세스하는 데 의존하는 2 단계 인증 보안 만 제공하는 경우 백업 번호를 설정할 수 있는지 또는 최소한 알림을받을 수있는 이메일 주소를 설정할 수 있는지 확인하세요.
© 2013 Anti-Valentine