Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Захарова указала на желание США оказать максимальную помощь ВСУ до прихода Трампа
Экономика
Счетная палата увидела риски для госзакупок из-за высокой ключевой ставки
Мир
В Австралии детям до 16 лет ограничили доступ к социальным сетям
Армия
Средства ПВО РФ сбили две дальнобойные ракеты Storm Shadow
Происшествия
Число отравившихся в Канске школьников увеличилось до 30 человек
Армия
Российские войска освободили населенный пункт Дальнее в ДНР
Политика
Песков сообщил о подготовке к проведению прямой линии Путина в декабре
Мир
Захарова указала на желание НАТО превратить Молдавию в базу для снабжения ВСУ
Мир
Сенат США отклонил резолюции о запрете продажи оружия Израилю
Мир
Молдавские правоохранители начали обыски в доме замглавы Гагаузии
Политика
Путин по телефону обсудил с премьером Ирака ситуацию на Ближнем Востоке
Общество
Синоптик спрогнозировал пятибалльный шторм в Москве 21 ноября
Общество
В ГД приняли обращение к правительству по вопросу незаконной миграции
Авто
Самозанятых таксистов могут освободить от медосмотров
Авто
Автомобили Exlantix получат систему управления со смартфона
Происшествия
Двоих юношей задержали в Подмосковье за поджог мотодрезины на железной дороге
Интернет и технологии
Минюст США через суд потребовал от Google продать Chrome
Армия
Военные РФ уничтожили понтонную переправу ВСУ через реку Северный Донец
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Киберпреступники приобретают старые сим-карты, поступившие в повторную продажу, — об этом предупредили в МВД России. Затем купленные симки злоумышленники используют для восстановления доступа к учетным записям различных онлайн-сервисов, что несет в себе целый ряд рисков для пользователей. Подробности о том, почему киберпреступники охотятся за старыми сим-картами и как защититься от подобных угроз, читайте в материале «Известий».

Охота за симками

О том, что киберпреступники приобретают старые сим-карты, поступившие в повторную продажу, в своем Telegram-канале рассказали специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

«Злоумышленники используют эти сим-карты для восстановления доступа к учетным записям различных онлайн-сервисов, — говорится в сообщении. — Это может привести к утечке конфиденциальной информации — в том числе паспортных данных, а также информации о недвижимости и автомобилях».

Человек за компьютером
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Сегодня номер мобильного телефона — это обязательный атрибут для регистрации во многих значимых сервисах: государственных порталах, онлайн-банках, социальных сетях и мессенджерах, отмечает в беседе с «Известиями» ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.

Если пару десятилетий назад телефон использовался в основном по прямому назначению — для звонков и СМС, — а при утрате сим-карты абонент лишался только справочника контактов, то сейчас это влечет временную, но потерю доступа к важным социальным и финансовым инструментам, отмечает специалист. Когда же доступ к номеру телефона получают мошенники, для них всё становится просто — подтверждающие СМС для входа сразу видны, поэтому злоумышленникам даже не нужно применять фишинговые и другие схемы.

Откуда мошенники берут старые симки

Получить сим-карту с номером, который использовался ранее, злоумышленники могут на теневых площадках или же самостоятельно проверив, не зарегистрирован ли полученный номер на наиболее часто используемых ресурсах, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов.

— Раньше жертвой такого способа «угона» могли стать обладатели «серых» сим-карт, которые не были на них оформлены, — отмечают в беседе с «Известиями» эксперты компании F.A.C.C.T. — Сейчас жертвой злоумышленников может стать абонент, который сменил номер или потерял к нему доступ, но не отвязал его от онлайн-сервисов.

К примеру, абонент может приобрести «красивый» номер, обновить его на части сервисов, а на других оставить старый. Через какое-то время (примерно полгода) оператор вправе забрать у абонента не использующийся номер, по которому владелец платил абонентскую плату, и вернуть его в продажи. Если его приобретут недобросовестные лица, они могут проверить, к каким именно сервисам этот номер был привязан.

Девушка с телефоном
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

В свою очередь, Константин Горбунов напоминает, что один из традиционных способов получения доступа к сим-карте жертвы — это кража смартфона. Даже если пользователь вовремя среагирует на пропажу девайса, преступникам хватит времени, чтобы совершить финансовую операцию. Впрочем, сейчас в ходу и другая популярная схема, которая предусматривает создание дубликата сим-карты.

Раздобыв персональные данные жертвы, мошенник подделывает доверенность, с которой идет в салон связи и просит выдать новую симку с сохранением номера телефона, поскольку старая якобы была утеряна, — рассказывает специалист. — Обычно успех такой схемы заключается еще и в недобросовестности сотрудников, одобряющих подобную процедуру лишь по ксерокопии доверенности.

Впрочем, по словам директора по управлению сервисами Angara Security Павла Покровского, в последнее время мошенникам стало сложнее проворачивать такие схемы, поскольку сотовые операторы внедряют собственный антифрод, а также сотрудничают с банками в плане оповещений о замене сим-карт. Банки реагируют на это, приостанавливая операции по таким номерам телефонов на какое-то время, либо же до ручного подтверждения личности клиентом банка.

Опасный инструмент

Между тем злоумышленники совершенствуют свои схемы, связанные с сим-картами. В частности, по словам архитектора проектов по информационной безопасности R-Vision Евгения Гуляева, в последнее время участились случаи, когда злоумышленники предлагают симки с недорогими корпоративными тарифами в общественных местах.

Сим-карты
Фото: Global Look Press/Sergey Bulkin

— Они рассчитывают, что пользователи оценят преимущества таких тарифов и перенесут свои аккаунты и сервисы на новый номер телефона, — говорит собеседник «Известий». — Однако после этого злоумышленники получают доступ к сим-карте и используют ее для кражи аккаунтов.

При этом, вне зависимости от схемы, сама по себе кража номера телефона может быть очень опасна, подчеркивает Сергей Голованов. Украденный номер может применяться в социальной инженерии: например, злоумышленники звонят или пишут близким жертвы и вымогают у них деньги. Но возможны и другие схемы: в частности, руководитель направления центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов приводит в качестве примера необычный кейс, когда при помощи сим-карты мошенники восстановили доступ к учетной записи на маркетплейсе.

— После этого был сделан заказ — и сразу же возврат, — говорит эксперт. — Вот только возврат злоумышленники оформили уже на свой счет.

Константин Горбунов дополняет, что, получив доступ к «Госуслугам» при помощи сим-карты, злоумышленники могут даже подавать заявления на сделки с недвижимостью — возможные риски в подобных случаях крайне высоки.

Алгоритмы защиты

Для того чтобы защититься от мошеннических схем, связанных с сим-картами, специалисты, опрошенные «Известиями», советуют придерживаться определенных правил безопасности. В частности, директор центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар) Игорь Сергиенко рекомендует использовать двухфакторную аутентификацию.

Телефон
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— В этом случае, помимо кода из СМС, злоумышленнику также придется вводить еще и пароль, — объясняет эксперт. — Кроме того, важно своевременно отвязать все важные аккаунты от старого номера и привязать их к новому.

В свою очередь, Константин Горбунов рекомендует завести отдельную сим-карту для регистрации в интернет-магазинах, заполнения форм обратной связи и других схожих ситуаций. Основной номер в этом случае остается только для регистрации в важных мессенджерах, онлайн-банках и государственных сервисах.

Также стоит подать запрет на сделки с недвижимостью без личного участия собственника — сделать это можно через «Госуслуги» с помощью усиленной квалифицированной электронной подписи. Еще один превентивный метод, который защитит от создания дубликата сим-карты — это установка пароля на нее. Устройство будет требовать код каждый раз, как пользователь вновь включит гаджет после перезагрузки.

— Если вы поняли, что вашу сим-карту уже каким-либо образом используют посторонние, прежде всего обратитесь в службу поддержки тех сервисов, к которым злоумышленники получили доступ. Поменяйте пароли и отвяжите старый номер от тех сервисов, до которых киберпреступники еще не успели добраться, — советует Игорь Сергиенко.

Сим-карты
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Эксперт отмечает, что без старого номера его отвязка от различных сервисов может стать непростой задачей — поэтому лучше озаботиться этим вопросом заранее. Наконец, если ваши аккаунты были скомпрометированы, необходимо обратиться в правоохранительные органы, заключает специалист.

Читайте также
Прямой эфир