Серые SIM-карты – ключевой элемент многих мошеннических схем, с помощью которых преступники могут регистрироваться в социальных сетях и совершать звонки, сохраняя анонимность. Но есть еще одно применение подобных SIM-карт, которое менее распространено, но крайне опасно – "угон" номера жертвы, отмечает эксперт РОЦИТ, директор по информационным технологиям EdgeЦентр Сергей Липов.
Суть мошеннической схемы такова – киберпреступники обманом заставляют оператора сотовой связи переключить оказание услуг связи жертвы на SIM-карту, которую они контролируют. В основном этот маневр делается для обхода двухфакторной аутентификации, что позволяет получить доступ к социальным сетям и банковским счетам владельца номера. Способ работает как с обычными SIM-картами, так и с eSIM – злоумышленнику достаточно взломать личный кабинет пользователя у оператора сотовой связи, которые, как правило, редко защищены надежными паролями.
Чтобы убедить оператора связи, преступники могут заявить, что оригинальная SIM-карта была утеряна, украдена или повреждена, и предоставляют конфиденциальную личную информацию, чтобы "подтвердить" свою личность. Найти такую информацию проще, чем кажется – ее можно купить в даркнете или украсть с помощью шпионского ПО. Преступники используют и стандартный фишинг.
"Угон" номера грозит серьезными последствиями для жертвы. Она лишится возможности совершать звонки и отправлять СМС, потеряет доступ к аккаунтам в соцсетях, банковским приложениям и "Госуслугам". А после восстановления номера гражданин рискует обнаружить на своих счетах ноль или минус по овердрафту, а также оформленный на себя кредит.
Защититься от этого достаточно легко. Тут работает универсальная рекомендация – нужно использовать надежные и уникальные пароли. Каждая из ваших учетных записей должна иметь надежный и уникальный пароль или кодовую фразу, и это же касается личного кабинета оператора. Кроме этого, необходимо с подозрением относиться к сообщениям, электронным письмам и звонкам, которые призывают вас немедленно предоставить личные данные. Не забудьте использовать антивирус – он поможет защитить ваше устройство от шпионского ПО, крадущего персданные.
Государство со своей стороны уже принимает меры для того, чтобы лишить мошенников их инструмента в виде серых SIM-карт. Недавно Государственная Дума РФ одобрила в первом чтении соответствующий законопроект. В рамках инициативы депутатов на портале Госуслуг будет создан раздел "Мои SIM-карты", где пользователи смогут видеть все свои зарегистрированные номера. Это даст гражданам возможность отключать неиспользуемые или подозрительные номера прямо из личного кабинета, что поможет предотвратить регистрацию SIM-карт по подложным документам.
Для иностранных граждан предусмотрены особые условия: они смогут приобретать SIM-карты только в официальных салонах операторов связи после регистрации в единой биометрической системе. При этом номер телефона будет жестко привязан к IMEI-идентификатору устройства, чтобы исключить возможность его использования в другом телефоне. Также иностранцам будет запрещено регистрировать более 10 номеров на свое имя. Дополнительно сенатор Артем Шейкин предложил ввести обязательную регистрацию sim-боксов для борьбы с телефонным мошенничеством.
Преступления с использованием серых SIM-карт – серьезная проблема, от которой рискует пострадать каждый, особенно учитывая количество данных, оказавшихся в даркнете в результате утечек. Данная инициатива если и не предотвратит преступления полностью, то значительно затруднит злоумышленникам реализацию мошеннических схем. Это, в свою очередь, положительно отразится на кибербезопасности каждого гражданина нашей страны.
Автор - эксперт РОЦИТ, директор по информационным технологиям EdgeЦентр Сергей Липов.
Свежие комментарии