/ Автор: Светлана Антонова | Оставить комментарий
О том, что киберпреступники приобретают старые сим-карты, поступившие в повторную продажу, в своем Telegram-канале рассказали специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Злоумышленники пользуются тем, что прежние владельцы не открепляют сервис от прежнего телефонного номера, используемого для аутентификации.
«Киберпреступники приобретают старые сим-карты, которые уже были использованы и поступили в повторную продажу. Затем они используют их для восстановления доступа к учетным записям различных онлайн-сервисов», — предупреждает профильный главк МВД.
Полученные данные наиболее активно злоумышленники используют для взятия кредитов от имени прежних владельцев. «Это может привести к утечке конфиденциальной информации, такой как паспортные данные, сведения о недвижимости и автомобилях, а также другие ПДн».
Ведущий эксперт по сетевым угрозам, веб-разработчик компании «Код безопасности» Константин Горбунов отметил в комментарии для «Известий», что когда доступ к номеру телефона получают мошенники, для них все становится просто: подтверждающие СМС для входа на портал Госуслуг или в личный кабинет онлайн-банка сразу видны, поэтому злоумышленникам даже не нужно применять фишинговые и другие схемы.
По мнению экспертов, часто мошенники пользуются тем, что операторы связи выставляют неиспользуемые абонентами номера в повторную продажу. Злоумышленникам не составит труда выяснить, к каким сервисам этот номер был раньше привязан. Несколько реже мошенники применяют украденные или «клонированные» сим-карты.
Для того чтобы защититься от мошеннических схем, связанных с сим-картами, специалисты советуют придерживаться определенных правил безопасности. В частности, директор центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар) Игорь Сергиенко рекомендует использовать двухфакторную аутентификацию.
В свою очередь, Константин Горбунов рекомендует завести отдельную сим-карту для регистрации в интернет-магазинах, заполнения форм обратной связи и других схожих ситуаций. Основной номер в этом случае остается только для регистрации в важных мессенджерах, онлайн-банках и государственных сервисах.
Также стоит подать запрет на сделки с недвижимостью без личного участия собственника — сделать это можно через «Госуслуги» с помощью усиленной квалифицированной электронной подписи. Еще один превентивный метод, который защитит от создания дубликата сим-карты — это установка пароля на нее. Устройство будет требовать код каждый раз, как пользователь вновь включит гаджет после перезагрузки.
— Если вы поняли, что вашу сим-карту уже каким-либо образом используют посторонние, прежде всего обратитесь в службу поддержки тех сервисов, к которым злоумышленники получили доступ. Поменяйте пароли и отвяжите старый номер от тех сервисов, до которых киберпреступники еще не успели добраться, — советует Игорь Сергиенко.
В МВД советуют перед сменой номера обязательно открепить его от онлайн-сервисов: нужно перейти в раздел «Настройки и безопасность» портала Госуслуг и нажать «Изменить» напротив прикрепленного номера телефона. Но если номер уже потерян или сим-карта физически уже отсутствует (например, ее украли), то для смены номера придется обращаться в МФЦ лично.
С заботой о вашей безопасности, команда Origin Security