Мошенники уводят номера
Как злоумышленники используют электронные сим-карты
Мошенники стали похищать мобильные номера россиян с помощью цифровых сим-карт. Рост числа таких махинаций заметили эксперты по кибербезопасности. Схема выглядит так: злоумышленник от лица абонента просит оператора связи отвязать его телефонный номер от физической сим-карты и подключает его к собственной электронной. После этого злоумышленник может запрашивать коды двухфакторной аутентификации, например, для входа в онлайн-банк. Заявку на подмену или восстановление цифровой карты мошенники нередко оставляют на сайте или в приложении оператора связи.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
Жертва может не сразу заподозрить неладное, говорит владелец компании «Интернет-розыск» Игорь Бедеров: ««Злоумышленник идет в салон сотовой связи с якобы доверенностью, поддельным паспортом или иной формой идентификации владельца сим-карты, и получает новую на тот же самый номер телефона, то есть происходит ее перевыпуск. Всегда были такие злоумышленники и недобросовестные сотрудники операторов сотовой связи. С появлением eSIM, по сути, ничего не изменилось, только мошенник мотивирует необходимость перевыпуска сим-карты именно получением eSIM, то есть привязкой к конкретному устройству этой сим-карты.
Человек, которому принадлежит номер, может это легко понять, поскольку связь отключится, вверху экрана телефона будет показано, что соединения нет. Согласно правилам, человек должен лично изъявлять желание что-то изменить в своем контакте, тем более что после массовых случаев мошенничества операторы вводят кодовое слово в общении с клиентом и написание заявления на запрет любых регистрационных действий без присутствия владельца.
Но есть виртуальные операторы связи, к ним просто некуда приходить. Они верифицирует клиентов на получение кредитов, открытие расчетного счета онлайн по видеотрансляции, с современным уровнем дипфейков это скоро станет большой проблемой. Самое простое, что придумали операторы — запрет на получение в течение суток любых СМС на перевыпущенный номер телефона, посылаемых в рамках двухфакторной аутентификации. То есть даже если злоумышленник перевыпустил сим-карту, в течение суток он не сможет получать коды подтверждения. Но за сутки, как правило, жертва успевает спохватиться и добежать до оператора связи с тем, чтобы вернуть номер себе».
По данным компании F.A.C.C.T., с осени прошлого года только у одной финансовой организации было зафиксировано более 100 подобных попыток взлома личных кабинетов клиентов. Банки могли бы подключиться к борьбе с мошенниками, использующими цифровые сим-карты, считает начальник отдела информационной безопасности компании SearchInform Алексей Дрозд:
«Некоторые банковские приложения смотрят не только на номер, но и на ее технические данные, то есть ее уникальный номер. Как у телефонов есть IMEI, у сим-карт, грубо говоря, есть уникальный IMSI-номер. Некоторые банковские приложения следят за этим и говорят, мол, у вас что-то поменялось, наше приложение было загружено на другой телефон, у него другой IMEI, даже если сим та же, на сутки включается период охлаждения. Но это касается в первую очередь приложений, понятно, что если входить в онлайн-банк через веб-версию, банк там ничего про номер сим-карты не знает. Идеально, если бы банки позволяли привязывать одноразовые пароли не через СМС, которые давно признаны небезопасным и не самым эффективным каналом, а с помощью push-уведомлений, либо через «Яндекс Ключ», Google Authenticator и так далее».
По данным “Ъ”, крупные банки и операторы связи обсуждают возможность создать национальную антифрод-платформу. По задумке, она позволит предотвращать совершение операции без согласия клиента за счет обмена информацией между разными игроками. Участие в обсуждении подтвердило Минцифры.
С нами все ясно — Telegram-канал "Ъ FM".