Дубликат SIM-карты дает мошенникам доступ к смартфону, соцсетям, почте и банковским счетам любого россиянина. Копию SIM-карты легко раздобыть через салоны связи, рассказали "Газете.Ru" ИБ-специалисты. О том, что сделать в первую очередь, чтобы помешать преступникам украсть деньги и заполучить аккаунты - в материале "Газеты.
Ru".Как работает схема
Мошенники могут получить доступ к мобильному номеру любого россиянина, не пытаясь украсть сам смартфон. Достаточно добиться перевыпуска SIM-карты и получить дубликат, сообщил "Газете.Ru" руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов.
По его словам, есть два основных варианта реализации этой схемы.
"Первый - введение в заблуждение сотрудника салона связи поддельными, но правдоподобными документами, причем именно оригиналами, а не копиями. Второй - через сообщника в салоне связи, который в курсе обмана и принимает совсем некачественные документы, к примеру якобы оформленную доверенность", - рассказал ИБ-специалист.
Если преступники хотят украсть номер конкретного человека, то могут прибегнуть к подделке паспорта, заявил "Газете.Ru" управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко.
"Мошенник придет в салон и представится вашим именем, скажет, что телефон был утерян, а номер менять не желает. Сотрудник предложит оформить документ с просьбой о дублировании SIM-карты, после чего мошенник получит нужный ему номер", - пояснил он.
В базе будет ФИО, серия и номер, без фото, а в поддельном паспорте будет совпадать все, кроме фото.
На нем будет человек, который придет в салон связи.Самойленко констатировал, что одновременно с номером преступнику становятся доступны коды авторизации к мобильному банкингу, почте и аккаунтам в соцсетях.
В ИБ-компании Group-IB рассказали "Газете.Ru", что в последнее время мошенники выбирают будущую жертву целенаправленно.
"Именно поэтому очень востребованной является информация о персональных данных - "сливы" от операторов связи и банков", - пояснили в компании.
Как определить взлом
По словам Владимира Ульянова из Zecurion, пропажа сигнала и невозможность восстановить его через включение и выключение авиарежима или перезагрузку смартфона - явный признак того, что SIM-карта была взломана.
"Это будет не слабый сигнал или отсутствие приема в определенных частях локации из-за плохого покрытия. Сотовая связь перестает работать полностью - невозможны ни звонки, ни SMS-сообщения, ни интернет", - описал он.
Эксперт уточнил, что при перевыпуске SIM-карта жертвы становится нерабочей. На ней останутся только сохраненные в памяти контакты с номерами телефонов, а для оператора связи она помечается, как недействительная, уточнил Ульянов.
Иван Самойленко из B&C Agency добавил, что узнать о получении преступниками дубликата можно и через оператора связи. На номер телефона жертвы перед отключением SIM-карты приходит приходит SMS-сообщение о таком действии, заверил специалист.
Что может сделать мошенник
Мошенник будет получать все SMS-сообщения, которые предназначаются этому номеру, констатировал Ульянов.
"С помощью этой SIM-карты можно делать все, что угодно: регистрироваться в новых сервисах и восстанавливать пароль к тем соцсетям и сервисам, которыми уже пользовалась жертва", - отметил эксперт.
По его словам, в соцсетях номера телефона достаточно для перехвата доступа. Однако Ульянов уверен, что сам перехват номера не самое критичное для жертвы.
"Куда опаснее то, что SIM-карта открывает доступ к электронной почте жертвы", - пояснил он.
К e-mail привязаны еще больше аккаунтов, а использование двухфакторной аутентификации предполагает, что у злоумышленника не может быть возможности захватить и электронную почту, и номер мобильного телефона.
"Однако в этих условиях злоумышленник может получить доступ и к электронному ящику. В результате преступник сможет обойти любую двухфакторную аутентификацию и сделать себе доступ к профилю жертвы в любом сервисе", - предупредил специалист.
Как перекрыть мошенникам доступ ко всем соцсетям и сервисам
В первую очередь стоит обратиться к сотовому оператору с целью заблокировать новую, перевыпущенную SIM-карту с номером жертвы, посоветовал Владимир Ульянов.
"Это помешает злоумышленникам проводить дальнейшие преступные действия", - уточнил эксперт Zecurion.
Следующие шаги - обращение в правоохранительные органы и обращение в банки, где имеются счета и карты.
По словам Ульянова, в последнее время существует нюанс общения с кредитными учреждениями у клиентов - все привыкли, что в банк можно обратиться через мобильное приложение, но с перехваченной SIM-картой это выйдет далеко не всегда.
"Есть шанс, что приложение будет работать и на смартфоне жертвы даже с отключенной SIM-картой. В таком случае стоит проверить, списывают ли деньги со счетов. Если замечены подозрительные операции, то тут же связываемся с банком и блокируем счета", - рассказал специалист.
При обращении к оператору стоит выяснить, кто, когда и на каких основаниях выдал вторую SIM-карту, посчитал Иван Самойленко. По его словам, эта информация поможет при обращении в правоохранительные органы с заявлением о преступлении.
Ульянов посоветовал россиянам не пренебрегать посещением отделения банка. Поход в отделение - неудобный способ для регулярных операций, но крайне важный и надежный при такой высокой угрозе взлома, пояснил он.
После решения вопросов с оператором связи и банками необходимо проверить все остальные аккаунты, предупредил Ульянов.
"Будет много хлопот - теперь смена пароля необходима для всех аккаунтов в соцсетях и онлайн-сервисах. Проходим по всем своим профилям и аккаунтам. Даже если подозрений тот или иной аккаунт пока не вызывает, следует все равно сменить комбинацию. В таких условиях предосторожность имеет смысл", - заключил он.
Как исключить подобный взлом
Иван Самойленко из B&C Agency добавил, что существует вариант исключить этот сценарий взлома смартфона.
"Можно оформить официальный запрет на восстановление карты по доверенности - таким образом вы точно будете знать, что никто со сканами ваших документов не придет в офис оператора и не оформит SIM-карту", - сообщил он.
Эксперты Group-IB отметили, что вся опасность взлома исходит именно от сотрудников операторов связи.
"Мы полагаем целесообразным добавить больше контроля и бюрократии в процесс перевыпуска SIM-карты, благо процедура далеко не рядовая. Условно: ограничить число офисов, где это возможно сделать", - уточнили эксперты.
ИБ-компания настоятельно порекомендовала россиянам обратиться к оператору связи и внести изменения в договор, чтобы SIM-карту можно было перевыпустить только при личном присутствии и только в определенном офисе.
"В этом случае, даже если злоумышленник раздобудет скан паспорта и подделает доверенность, он не сможет перевыпустить SIM-карту и использовать ее для доступа к мобильному банкингу", - пояснили в Group-IB.
Владимир Ульянов заметил, что сейчас во многих банках в России при смене SIM-карты ввели дополнительное ограничение: в течение суток банк не использует номер для подтверждения операции. "Это качественная мера защиты - она снижает удобство, но повышает безопасность", - пояснил он.
В Group-IB подтвердили, что эта мера все активнее вводится в России. "За последние два года все больше банков договаривались с сотовыми операторами об обмене данными для противодействия обману. Однако это правило пока действует не у всех", - отметили специалисты.
Свежие комментарии