О том, что киберпреступники приобретают старые сим-карты, поступившие в повторную продажу, в своем Telegram-канале рассказали специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Злоумышленники используют эти сим-карты для восстановления доступа к учетным записям различных онлайн-сервисов, — говорится в сообщении. — Это может привести к утечке конфиденциальной информации — в том числе паспортных данных, а также информации о недвижимости и автомобилях».
Сегодня номер мобильного телефона — это обязательный атрибут для регистрации во многих значимых сервисах: государственных порталах, онлайн-банках, социальных сетях и мессенджерах, отмечает в беседе с «Известиями» ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.
Если пару десятилетий назад телефон использовался в основном по прямому назначению — для звонков и СМС, — а при утрате сим-карты абонент лишался только справочника контактов, то сейчас это влечет временную, но потерю доступа к важным социальным и финансовым инструментам, отмечает специалист. Когда же доступ к номеру телефона получают мошенники, для них всё становится просто — подтверждающие СМС для входа сразу видны, поэтому злоумышленникам даже не нужно применять фишинговые и другие схемы.
Получить сим-карту с номером, который использовался ранее, злоумышленники могут на теневых площадках или же самостоятельно проверив, не зарегистрирован ли полученный номер на наиболее часто используемых ресурсах, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов.
— Раньше жертвой такого способа «угона» могли стать обладатели «серых» сим-карт, которые не были на них оформлены, — отмечают в беседе с «Известиями» эксперты компании F.A.C.C.T. — Сейчас жертвой злоумышленников может стать абонент, который сменил номер или потерял к нему доступ, но не отвязал его от онлайн-сервисов.
К примеру, абонент может приобрести «красивый» номер, обновить его на части сервисов, а на других оставить старый. Через какое-то время (примерно полгода) оператор вправе забрать у абонента не использующийся номер, по которому владелец платил абонентскую плату, и вернуть его в продажи. Если его приобретут недобросовестные лица, они могут проверить, к каким именно сервисам этот номер был привязан.
В свою очередь, Константин Горбунов напоминает, что один из традиционных способов получения доступа к сим-карте жертвы — это кража смартфона. Даже если пользователь вовремя среагирует на пропажу девайса, преступникам хватит времени, чтобы совершить финансовую операцию. Впрочем, сейчас в ходу и другая популярная схема, которая предусматривает создание дубликата сим-карты.
— Раздобыв персональные данные жертвы, мошенник подделывает доверенность, с которой идет в салон связи и просит выдать новую симку с сохранением номера телефона, поскольку старая якобы была утеряна, — рассказывает специалист. — Обычно успех такой схемы заключается еще и в недобросовестности сотрудников, одобряющих подобную процедуру лишь по ксерокопии доверенности.
Впрочем, по словам директора по управлению сервисами Angara Security Павла Покровского, в последнее время мошенникам стало сложнее проворачивать такие схемы, поскольку сотовые операторы внедряют собственный антифрод, а также сотрудничают с банками в плане оповещений о замене сим-карт. Банки реагируют на это, приостанавливая операции по таким номерам телефонов на какое-то время, либо же до ручного подтверждения личности клиентом банка.
Между тем злоумышленники совершенствуют свои схемы, связанные с сим-картами. В частности, по словам архитектора проектов по информационной безопасности R-Vision Евгения Гуляева, в последнее время участились случаи, когда злоумышленники предлагают симки с недорогими корпоративными тарифами в общественных местах.
— Они рассчитывают, что пользователи оценят преимущества таких тарифов и перенесут свои аккаунты и сервисы на новый номер телефона, — говорит собеседник «Известий». — Однако после этого злоумышленники получают доступ к сим-карте и используют ее для кражи аккаунтов.
При этом, вне зависимости от схемы, сама по себе кража номера телефона может быть очень опасна, подчеркивает Сергей Голованов. Украденный номер может применяться в социальной инженерии: например, злоумышленники звонят или пишут близким жертвы и вымогают у них деньги. Но возможны и другие схемы: в частности, руководитель направления центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов приводит в качестве примера необычный кейс, когда при помощи сим-карты мошенники восстановили доступ к учетной записи на маркетплейсе.
— После этого был сделан заказ — и сразу же возврат, — говорит эксперт. — Вот только возврат злоумышленники оформили уже на свой счет.
Константин Горбунов дополняет, что, получив доступ к «Госуслугам» при помощи сим-карты, злоумышленники могут даже подавать заявления на сделки с недвижимостью — возможные риски в подобных случаях крайне высоки.
Для того чтобы защититься от мошеннических схем, связанных с сим-картами, специалисты, опрошенные «Известиями», советуют придерживаться определенных правил безопасности. В частности, директор центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар) Игорь Сергиенко рекомендует использовать двухфакторную аутентификацию.
— В этом случае, помимо кода из СМС, злоумышленнику также придется вводить еще и пароль, — объясняет эксперт. — Кроме того, важно своевременно отвязать все важные аккаунты от старого номера и привязать их к новому.
В свою очередь, Константин Горбунов рекомендует завести отдельную сим-карту для регистрации в интернет-магазинах, заполнения форм обратной связи и других схожих ситуаций. Основной номер в этом случае остается только для регистрации в важных мессенджерах, онлайн-банках и государственных сервисах.
Также стоит подать запрет на сделки с недвижимостью без личного участия собственника — сделать это можно через «Госуслуги» с помощью усиленной квалифицированной электронной подписи. Еще один превентивный метод, который защитит от создания дубликата сим-карты — это установка пароля на нее. Устройство будет требовать код каждый раз, как пользователь вновь включит гаджет после перезагрузки.
— Если вы поняли, что вашу сим-карту уже каким-либо образом используют посторонние, прежде всего обратитесь в службу поддержки тех сервисов, к которым злоумышленники получили доступ. Поменяйте пароли и отвяжите старый номер от тех сервисов, до которых киберпреступники еще не успели добраться, — советует Игорь Сергиенко.
Эксперт отмечает, что без старого номера его отвязка от различных сервисов может стать непростой задачей — поэтому лучше озаботиться этим вопросом заранее. Наконец, если ваши аккаунты были скомпрометированы, необходимо обратиться в правоохранительные органы, заключает специалист.
Дмитрий Булгаков