Как работает схема
Мошенники могут получить доступ к мобильному номеру любого россиянина, не пытаясь украсть сам смартфон. Достаточно добиться перевыпуска SIM-карты и получить дубликат, сообщил «Газете.Ru» руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов.
По его словам, есть два основных варианта реализации этой схемы.
«Первый — введение в заблуждение сотрудника салона связи поддельными, но правдоподобными документами, причем именно оригиналами, а не копиями. Второй — через сообщника в салоне связи, который в курсе обмана и принимает совсем некачественные документы, к примеру якобы оформленную доверенность», — рассказал ИБ-специалист.
Если преступники хотят украсть номер конкретного человека, то могут прибегнуть к подделке паспорта, заявил «Газете.Ru» управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко.
«Мошенник придет в салон и представится вашим именем, скажет, что телефон был утерян, а номер менять не желает. Сотрудник предложит оформить документ с просьбой о дублировании SIM-карты, после чего мошенник получит нужный ему номер», — пояснил он.
В базе будет ФИО, серия и номер, без фото, а в поддельном паспорте будет совпадать все, кроме фото. На нем будет человек, который придет в салон связи.
Самойленко констатировал, что одновременно с номером преступнику становятся доступны коды авторизации к мобильному банкингу, почте и аккаунтам в соцсетях.
В ИБ-компании Group-IB рассказали «Газете.Ru», что в последнее время мошенники выбирают будущую жертву целенаправленно.
«Именно поэтому очень востребованной является информация о персональных данных — «сливы» от операторов связи и банков», — пояснили в компании.
Как определить взлом
По словам Владимира Ульянова из Zecurion, пропажа сигнала и невозможность восстановить его через включение и выключение авиарежима или перезагрузку смартфона — явный признак того, что SIM-карта была взломана.
«Это будет не слабый сигнал или отсутствие приема в определенных частях локации из-за плохого покрытия. Сотовая связь перестает работать полностью — невозможны ни звонки, ни SMS-сообщения, ни интернет», — описал он.
Эксперт уточнил, что при перевыпуске SIM-карта жертвы становится нерабочей. На ней останутся только сохраненные в памяти контакты с номерами телефонов, а для оператора связи она помечается, как недействительная, уточнил Ульянов.
Иван Самойленко из B&C Agency добавил, что узнать о получении преступниками дубликата можно и через оператора связи. На номер телефона жертвы перед отключением SIM-карты приходит приходит SMS-сообщение о таком действии, заверил специалист.
Что может сделать мошенник
Мошенник будет получать все SMS-сообщения, которые предназначаются этому номеру, констатировал Ульянов.
«С помощью этой SIM-карты можно делать все, что угодно: регистрироваться в новых сервисах и восстанавливать пароль к тем соцсетям и сервисам, которыми уже пользовалась жертва», — отметил эксперт.
По его словам, в соцсетях номера телефона достаточно для перехвата доступа. Однако Ульянов уверен, что сам перехват номера не самое критичное для жертвы.
«Куда опаснее то, что SIM-карта открывает доступ к электронной почте жертвы», — пояснил он.
К e-mail привязаны еще больше аккаунтов, а использование двухфакторной аутентификации предполагает, что у злоумышленника не может быть возможности захватить и электронную почту, и номер мобильного телефона.
«Однако в этих условиях злоумышленник может получить доступ и к электронному ящику. В результате преступник сможет обойти любую двухфакторную аутентификацию и сделать себе доступ к профилю жертвы в любом сервисе», — предупредил специалист.
Как перекрыть мошенникам доступ ко всем соцсетям и сервисам
В первую очередь стоит обратиться к сотовому оператору с целью заблокировать новую, перевыпущенную SIM-карту с номером жертвы, посоветовал Владимир Ульянов.
«Это помешает злоумышленникам проводить дальнейшие преступные действия», — уточнил эксперт Zecurion.
Следующие шаги — обращение в правоохранительные органы и обращение в банки, где имеются счета и карты.
По словам Ульянова, в последнее время существует нюанс общения с кредитными учреждениями у клиентов — все привыкли, что в банк можно обратиться через мобильное приложение, но с перехваченной SIM-картой это выйдет далеко не всегда.
«Есть шанс, что приложение будет работать и на смартфоне жертвы даже с отключенной SIM-картой. В таком случае стоит проверить, списывают ли деньги со счетов. Если замечены подозрительные операции, то тут же связываемся с банком и блокируем счета», — рассказал специалист.
При обращении к оператору стоит выяснить, кто, когда и на каких основаниях выдал вторую SIM-карту, посчитал Иван Самойленко. По его словам, эта информация поможет при обращении в правоохранительные органы с заявлением о преступлении.
Ульянов посоветовал россиянам не пренебрегать посещением отделения банка. Поход в отделение — неудобный способ для регулярных операций, но крайне важный и надежный при такой высокой угрозе взлома, пояснил он.
После решения вопросов с оператором связи и банками необходимо проверить все остальные аккаунты, предупредил Ульянов.
«Будет много хлопот — теперь смена пароля необходима для всех аккаунтов в соцсетях и онлайн-сервисах. Проходим по всем своим профилям и аккаунтам. Даже если подозрений тот или иной аккаунт пока не вызывает, следует все равно сменить комбинацию. В таких условиях предосторожность имеет смысл», — заключил он.
Как исключить подобный взлом
Иван Самойленко из B&C Agency добавил, что существует вариант исключить этот сценарий взлома смартфона.
«Можно оформить официальный запрет на восстановление карты по доверенности — таким образом вы точно будете знать, что никто со сканами ваших документов не придет в офис оператора и не оформит SIM-карту», — сообщил он.
Эксперты Group-IB отметили, что вся опасность взлома исходит именно от сотрудников операторов связи.
«Мы полагаем целесообразным добавить больше контроля и бюрократии в процесс перевыпуска SIM-карты, благо процедура далеко не рядовая. Условно: ограничить число офисов, где это возможно сделать», — уточнили эксперты.
ИБ-компания настоятельно порекомендовала россиянам обратиться к оператору связи и внести изменения в договор, чтобы SIM-карту можно было перевыпустить только при личном присутствии и только в определенном офисе.
«В этом случае, даже если злоумышленник раздобудет скан паспорта и подделает доверенность, он не сможет перевыпустить SIM-карту и использовать ее для доступа к мобильному банкингу», — пояснили в Group-IB.
Владимир Ульянов заметил, что сейчас во многих банках в России при смене SIM-карты ввели дополнительное ограничение: в течение суток банк не использует номер для подтверждения операции. «Это качественная мера защиты — она снижает удобство, но повышает безопасность», — пояснил он.
В Group-IB подтвердили, что эта мера все активнее вводится в России. «За последние два года все больше банков договаривались с сотовыми операторами об обмене данными для противодействия обману. Однако это правило пока действует не у всех», — отметили специалисты.