Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В Турции рассказали о мести саудовского принца Байдену
Мир
Землетрясение магнитудой 6,1 произошло у берегов Венесуэлы
Мир
Британские ВМС сообщили о нападении на судно у берегов Йемена
Мир
СМИ сообщили о размещении в румынской деревне крупнейшей авиабазы НАТО в Европе
Происшествия
Губернатор Брянской области сообщил об уничтожении еще двух БПЛА ВСУ
Мир
Орбан назвал завершение конфликта на Украине одной из главных целей Венгрии
Мир
У берегов Японии произошло землетрясение магнитудой 4,9
Армия
Российские артиллеристы сорвали перегруппировку ВСУ на островах Днепра
Мир
Трамп заявил о втягивании Байденом США в третью мировую войну
Происшествия
Число уничтоженных в Брянской области БПЛА достигло 23
Спорт
Директор забега «Гонка героев» рассказал подробности о мероприятии
Общество
Синоптики спрогнозировали грозу и до +23 градусов в Москве 23 июня
Мир
На Украине раскрыли число ежедневно выезжающих из страны уклонистов
Спорт
Чемпионат и первенство Москвы и области по автокроссу прошел в Подмосковье
Происшествия
Губернатор Брянской области сообщил об уничтожении еще девяти дронов ВСУ
Мир
На свадьбе в азербайджанском Агстафе отравились 43 человека
Мир
Полиция задержала трех участников антиправительственной акции в Тель-Авиве

Мошенники стали получать доступ к «Госуслугам», покупая старые SIM-карты

0
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Озвучить текст
Выделить главное
вкл
выкл

Злоумышленники стали получать доступ к аккаунтам на «Госуслугах», покупая бывшие в использовании SIM-карты. Это следует из информации сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), с которой ознакомились «Известия» 23 мая.

«За последние месяцы произошло уже не менее десятка случаев, когда мошенники получали доступ к аккаунтам «Госуслуг» через мобильные номера, поступившие в повторную продажу. Эту проблему создает то, что и сами эти аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно. Купив SIM-карту за сумму в пару сотен рублей, злоумышленники пытаются восстановить пароль через SMS в сервисе «Госуслуги», крупнейших банках и социальных сетях. Взломанные аккаунты выставляют на продажу в даркнете», — отметили эксперты.

Аналитики отметили, что, по разным оценкам, около 60% поступающих в продажу SIM-карт привязаны к мобильным номерам, использовавшимся ранее, вероятность успеха более чем велика.

Основатель и технический директор DLBI Ашот Оганесян подчеркнул, что главная опасность такой схемы состоит в том, что пока от нее нет защиты.

«Наличие привязки сервисов к мобильному номеру невозможно проконтролировать и отключить на уровне оператора, поэтому номера поступают в продажу в таком виде, в каком пользователи их бросают. При этом самому владельцу восстановить доступ после того, как он лишился номера, практически невозможно», — уточнил он.

«Известия» направили запрос в Министерство цифрового развития, связи и массовых коммуникаций РФ. Там пояснили, что «Госуслуги» надежно защищены и «предоставляют все инструменты для того, чтобы обезопасить аккаунт», однако пользователям следует бережно относиться к своим данным и не сообщать их третьим лицам.

«Внимательно следите за актуальностью номера, к которому привязан аккаунт. От этого зависит безопасность ваших персональных данных. Используйте дополнительные инструменты защиты. С ответственностью отнеситесь к выбору второго фактора. Установите контрольный вопрос, который будут задавать при попытке восстановить аккаунт. Подпишитесь на уведомления о входе в аккаунт на электронную почту. Кроме того, сейчас мы прорабатываем законопроект, который позволит информировать абонентов на портале Госуслуг обо всех договорах и номерах, которые на них зарегистрированы», — указали в Минцифры.

Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал «Известиям», что таким образом злоумышленники пытаются также получить доступ к мессенджерам, финансовым аккаунтам, социальным сетям.

«Сейчас эта схема снова набирает обороты, потому что распространение получают eSIM. Пользователю не нужно идти в салон, чтобы оформить новый номер, всё можно сделать удаленно», — добавил он.

По мнению эксперта, лучше всегда пользоваться одним номером.

В свою очередь, руководитель направления кибербезопасности RTM Group Артем Бруданин обратил внимание на то, что в среднем доля сервисов, требующих подтвердить владение аккаунтом через SMS, увеличивается на 20% ежегодно. По его словам, в настоящее время примерно 60% от общего числа коммерческих и государственных онлайн-сервисов требуют использование двухфакторной аутентификации как «золотой» стандарт в информационной безопасности.

«Главное, что рекомендуем с точки зрения защиты, — следить за сервисами, к которым привязан телефон. Если номер изменился, обязательно актуализировать его во всех сервисах, либо временно отвязать от учетной записи. Если телефон утерян или к нему нет доступа, нужно обратиться в техподдержку или МФЦ (в случае с «Госуслугами»). И в первую очередь это касается сервисов, которые хранят персональные данные или связаны с финансовыми активами», — заключил он.

В середине марта эксперты компании F.A.С.С.T. предупредили о том, что злоумышленники крадут номера мобильных телефонов, чтобы войти в онлайн-банк пользователя. По их данным, такие попытки происходят с помощью подмены или восстановления цифровой SIM‑карты (eSIM). Мошенники подают оператору заявку от лица обладателя карты с просьбой о переводе с физической SIM-карты на цифровую и получают доступ к номеру.

Прямой эфир