«Угон» номера: как мошенники могут присвоить себе чужой номер

В РОЦИТ призвали использовать надежные пароли в личном кабинете сотового оператора

Shutterstock
Серые SIM-карты — ключевой элемент многих мошеннических схем, с помощью которых преступники могут регистрироваться в социальных сетях и совершать звонки, сохраняя анонимность. Но есть еще одно применение подобных SIM-карт, которое менее распространено, но крайне опасно — «угон» номера жертвы, отмечает эксперт РОЦИТ, директор по информационным технологиям EdgeЦентр Сергей Липов.

Суть мошеннической схемы такова — киберпреступники обманом заставляют оператора сотовой связи переключить оказание услуг связи жертвы на SIM-карту, которую они контролируют. В основном этот маневр делается для обхода двухфакторной аутентификации, что позволяет получить доступ к социальным сетям и банковским счетам владельца номера. Способ работает как с обычными SIM-картами, так и с eSIM — злоумышленнику достаточно взломать личный кабинет пользователя у оператора сотовой связи, которые, как правило, редко защищены надежными паролями.

Чтобы убедить оператора связи, преступники могут заявить, что оригинальная SIM-карта была утеряна, украдена или повреждена, и предоставляют конфиденциальную личную информацию, чтобы «подтвердить» свою личность. Найти такую информацию проще, чем кажется — ее можно купить в даркнете или украсть с помощью шпионского ПО. Преступники используют и стандартный фишинг.

«Угон» номера грозит серьезными последствиями для жертвы. Она лишится возможности совершать звонки и отправлять СМС, потеряет доступ к аккаунтам в соцсетях, банковским приложениям и «Госуслугам». А после восстановления номера гражданин рискует обнаружить на своих счетах ноль или минус по овердрафту, а также оформленный на себя кредит.

Защититься от этого достаточно легко. Тут работает универсальная рекомендация — нужно использовать надежные и уникальные пароли. Каждая из ваших учетных записей должна иметь надежный и уникальный пароль или кодовую фразу, и это же касается личного кабинета оператора. Кроме этого, необходимо с подозрением относиться к сообщениям, электронным письмам и звонкам, которые призывают вас немедленно предоставить личные данные. Не забудьте использовать антивирус — он поможет защитить ваше устройство от шпионского ПО, крадущего персданные.

Государство со своей стороны уже принимает меры для того, чтобы лишить мошенников их инструмента в виде серых SIM-карт. Недавно Государственная дума РФ одобрила в первом чтении соответствующий законопроект. В рамках инициативы депутатов на портале «Госуслуг» будет создан раздел «Мои SIM-карты», где пользователи смогут видеть все свои зарегистрированные номера. Это даст гражданам возможность отключать неиспользуемые или подозрительные номера прямо из личного кабинета, что поможет предотвратить регистрацию SIM-карт по подложным документам.

Для иностранных граждан предусмотрены особые условия: они смогут приобретать SIM-карты только в официальных салонах операторов связи после регистрации в единой биометрической системе. При этом номер телефона будет жестко привязан к IMEI-идентификатору устройства, чтобы исключить возможность его использования в другом телефоне. Также иностранцам будет запрещено регистрировать более 10 номеров на свое имя. Дополнительно сенатор Артем Шейкин предложил ввести обязательную регистрацию SIM-боксов для борьбы с телефонным мошенничеством.

Преступления с использованием серых SIM-карт — серьезная проблема, от которой рискует пострадать каждый, особенно учитывая количество данных, оказавшихся в даркнете в результате утечек. Данная инициатива если и не предотвратит преступления полностью, то значительно затруднит злоумышленникам реализацию мошеннических схем. Это, в свою очередь, положительно отразится на кибербезопасности каждого гражданина нашей страны.

Автор — эксперт РОЦИТ, директор по информационным технологиям EdgeЦентр Сергей Липов.