SIM-swap мошенничество против клиентов Celcom, Maxis и Digi в Малайзии
Клиенты малайзийских операторов всё чаще становятся жертвами SIM-swap атак. Узнайте, как преступники перехватывают ваш номер Celcom, Maxis или Digi для доступа к банковским счетам и электронным кошелькам.
SIM-swap мошенничество против клиентов Celcom, Maxis и Digi в Малайзии
Представьте: вы просыпаетесь и обнаруживаете, что телефон без сигнала. Перезагружаете, проверяете SIM — всё выглядит нормально, но сети нет. Через несколько часов вы узнаёте, что банковский счёт опустошён, электронный кошелёк обнулён, а пароль от почты сменён. Добро пожаловать в мир SIM-swap мошенничества.
Атаки SIM-swap резко участились в Малайзии, затронув клиентов всех крупных операторов — Celcom, Maxis, Digi и U Mobile.
Как работает SIM-swap мошенничество
SIM-swap атака не требует технического взлома. Она эксплуатирует процесс замены утерянных SIM-карт. Злоумышленник собирает ваши персональные данные, приходит в салон связи с вашим IC и запрашивает замену SIM. После активации новой SIM ваша оригинальная деактивируется. Все SMS — включая банковские TAC-коды, OTP и коды аутентификации — идут злоумышленнику.
Весь процесс может занять менее 30 минут.
Признаки SIM-swap атаки
| Признак | Значение |
|---|---|
| Внезапная потеря мобильного сигнала | Ваша SIM деактивирована |
| Невозможно звонить или принимать звонки | Новая SIM активна с вашим номером |
| Неожиданные письма о сбросе пароля | Злоумышленник захватывает аккаунты |
| Уведомления о транзакциях, которые вы не совершали | Деньги выводятся |
Критично: Если сигнал пропал неожиданно и не возвращается в течение нескольких минут, не ждите. Действуйте немедленно.
План экстренных действий
- Свяжитесь с оператором немедленно с другого телефона: Celcom: 1111, Maxis: 123, Digi: 016-221 1800.
- Запросите немедленную блокировку вашего номера.
- Позвоните на горячую линию банка: NSRC: 997.
- Смените пароли от почты, банкинга и кошельков через Wi-Fi.
- Подайте заявление в полицию.
Как защитить себя
Откажитесь от SMS-аутентификации
Замените SMS TAC на аутентификацию через приложение: Maybank (Secure2u), CIMB (SecureTAC), Public Bank (PB SecureSign).
Делитесь данными осторожно
Когда нужно поделиться номером телефона, данными IC или реквизитами, не отправляйте их открытым текстом. Используйте LOCK.PUB для создания защищённых паролем ссылок с истекающим сроком. Это предотвращает хранение конфиденциальной информации в истории чатов.
До полного внедрения более строгих мер лучшая защита — проактивная: перейдите на аутентификацию через приложение, следите за счетами и действуйте быстро при первых признаках проблемы.
Защитите свою цифровую личность. Делитесь конфиденциальной информацией через зашифрованные ссылки с истекающим сроком на LOCK.PUB.
Ключевые слова
Читайте также
SIM-свопинг: атаки на абонентов Kyivstar, Vodafone UA и lifecell
Как работает SIM-свопинг в Украине — атаки на абонентов Kyivstar, Vodafone и lifecell.
Безопасность платежей фрилансеров Бангладеш: Защита заработка на Upwork, Fiverr и bKash
Руководство для фрилансеров Бангладеш по защите платежей с Upwork, Fiverr и других платформ. Защитите выводы через bKash и избегайте мошенничества.
Безопасность онлайн-банкинга в Бангладеш: Защита счетов DBBL, City Bank и BRAC Bank
Узнайте, как защитить свои банковские счета от фишинга, поддельных приложений и кражи учётных данных, нацеленных на клиентов банков Бангладеш.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно