Перевыпуск сим-карты открыл доступ к чужим средствам

Как можно обезопасить смартфон и банковский счет

Мошенники с помощью сим-карты украли с банковского счета москвича более 400 тыс. руб. Как пояснили в столичной полиции, злоумышленники просто перевыпустили чужую карту у сотового оператора. Пока владелец занимался восстановлением телефонного номера, через его мобильный банк вывели 420 тыс. руб.

Фото: Евгений Павленко, Коммерсантъ

Почему так легко получить доступ к чужим данным? И как защитить себя от незаконных действий? Аналитик агентства TelecomDaily Илья Шатилин отмечает, что воровство сим-карт распространено из-за того, что сделать это очень легко: «На самом деле, перевыпустить очень легко по доверенности. Квалификация сотрудника салона связи недостаточна для того, чтобы проверить, поддельная эта доверенность или нет. Решением проблемы была бы, наверное, полная невозможность восстановить сим-карту без присутствия владельца, но это создало бы некоторые неудобства в тех случаях, когда она оформлена не на абонента. Но, опять же, это не защитит от других способов, например, перехвата СМС-сообщений и так далее».

У банков и сотовых операторов есть соглашение, по которому они обмениваются данными о замене сим-карт, сообщил “Ъ FM” представитель финансовой организации, входящей в десятку самых крупных в стране. Проблема в том, что не все игроки рынка поддерживают новые стандарты безопасности, говорит замруководителя лаборатории по компьютерной криминалистике групп Group IB Сергей Никитин. Данные о замене сим-карт банки покупают, а тратиться на это готовы только большие компании. «Действительно, перевыпуск сим-карт — это большая проблема и уязвимость современных двухфакторных авторизаций, то есть когда вы получаете одноразовый пароль по СМС. И связано это с тем, что далеко не все банки сотрудничают со всеми операторами связи. Если карта перевыпускается, то оператор оповещает об этом, и банк блокирует клиент-банк. Если такого не происходит, то одноразовые СМС начинают приходить на новую сим-карту, которую выпустил мошенник, и он может подключить мобильный банкинг себе и совершать операции по переводу денежных средств, подтверждать их одноразовыми кодами, которые будут приходить к нему. Единственный способ защититься от этого — заранее уведомить оператора о том, что любая операция с его сим-карты — замена, перевыпуск и так далее — возможна только с личным присутствием, без каких-либо доверенностей»,— пояснил Никитин.

Злоумышленник, который перевыпускает сим-карту другого человека, вместе с ней получает доступ ко всем его соцсетям, мессенджерам и почте, резюмирует консультант по интернет-безопаности компании Cisco Алексей Лукацкий. По его словам, в этом случае проблемы не ограничиваются выводом средств с банковских карт: «Это тоже зависит от того, какие настройки устанавливал пользователь, но если он никаких действий по защите своего смартфона не предпринимал, то злоумышленник может получить доступ и к его личным почтовым ящикам, и ко всем мессенджерам, и, соответственно, ко всей той информации, которая там хранится. Кроме того, он может подключиться, например, к Google Play или AppStore и заблокировать эти учетные записи, и потом требовать выкуп у пользователя за возврат доступа к смартфону».

Почему звонки от мошенников участились

Смотреть

Ранее в Центробнке предупредили об очередном виде телефонного мошенничества. Злоумышленники при звонке своей жертве с помощью специальных технологий подменяют номер своего телефона на банковский. Поэтому клиенты были уверены, что отвечали на вопросы сотрудника финансовой организации, и раскрывали свои данные.

Анна Пестерева

Вся лента