Речь идет о ситуации, когда злоумышленники пытаются оформить перевыпуск сим-карты в салоне связи, например воспользовавшись поддельной доверенностью.
Попытка перевыпуска сим-карты по поддельным документам – это наиболее популярный и недорогой способ взлома конкретного лица, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров: «При перевыпуске сим-карты злоумышленник сможет получить доступ к личному кабинету оператора связи. Там он сможет выгрузить детализацию соединений. Это то, за что криминальные пробивщики просят по 80 000–100 000 руб. у своих клиентов».
По словам гендиректора агентства Telecom Daily Дениса Кускова, хотя это довольно распространенная схема «угона» номера, с ее помощью злоумышенники ежегодно крадут до 1000 номеров абонентов различных операторов.
В случае утери телефона отправка проверочного sms для подтверждения владельца невозможна, чем и пользуются злоумышленники. В таких случаях оператор будет дублировать проверочный код на e-mail, объяснил представитель «Билайна». Оператор запустил услугу в начале января, рассказал представитель «Билайна». Он уточнил, что, если злоумышленник не получит доступ к вашей почте, заявка на замену сим-карты останется в статусе «в ожидании». Для завершения процедуры потребуется дополнительный документ, например водительское удостоверение или СНИЛС, которого у злоумышленника наверняка уже не окажется, добавил он. Сам же абонент получит sms-уведомление от оператора о попытке замены сим-карты.
В начале января Tele2 также запустила двухфакторную авторизацию при входе в личный кабинет в связке с почтой, замена обычной сим-карты на eSIM производится с одного и того же номера и с одного устройства, рассказал представитель компании. Помимо того оператор на 24 часа блокирует входящие sms после замены карты, чтобы не дать возможность мошенникам вывести денежные средства с карт, привязанных к номеру, добавил он.
При замене сим-карты в рознице по нотариально заверенной доверенности сотрудники проверяют ее выдачу на официальном сайте Федеральной нотариальной палаты, рассказал представитель Tele2. «В самом тексте доверенности должно быть прописано, что она выдана для замены карты с конкретным номером у оператора. Сим-карта не меняется при первом посещении клиентом салона, что также отпугивает ряд злоумышленников», – рассказал он.
Сотрудники салонов связи обычно недостаточно компетентны, чтобы отличить поддельный документ от подлинного, отмечает директор регионального инжинирингового центра НТИ SafeNet Денис Кувиков. Более того, продавцы розницы получают минимальную ставку, заинтересованы в продаже дополнительных услуг и даже могут быть замешаны в таких схемах, предупреждает заместитель директора центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.
«Для перевыпуска всегда было достаточно доверенности. Причем для перевыпуска корпоративной сим-карты было достаточно простой рукописной доверенности от юридического лица. В случае с физическим лицом фабриковалась нотариальная доверенность. На даркнет-форумах прямые продажи готовых бланков или их PSD-версий», – добавил Бедеров.
Представитель «Мегафона» рассказал, что при замене сим-карты на действующий номер абоненту придет sms-оповещение о том, что происходит замена. В сообщении содержится инструкция с шагами, которые нужно сделать, если пользователь не инициировал замену, добавил он. Новая сим-карта активируется спустя некоторое время, уточнил представитель оператора.
Еще один способ «угона», напоминает представитель Tele2, – с помощью методов социальной инженерии получить доступ к личному кабинету абонента. Например, когда мошенники звонят и представляются службой поддержки оператора, просят назвать проверочный код и заходят в личный кабинет пользователя. Уже из кабинета они могут произвести замену «пластика» на eSIM, устанавливая ее на своем устройстве, а далее, как и в первом сценарии, получить доступ к онлайн-банкингу клиентов.
Угон сим-карты – весьма популярный и действенный способ украсть деньги со счета, соглашается руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. Как правило, жертвами мошенников становятся абоненты, которые не заметят отключения связи – например, находятся за границей, объясняет он. Украденный номер может применяться в социальной инженерии – например, злоумышленники могут звонить или писать близким жертвы и, например, вымогать у них деньги, напоминает главный эксперт «Лаборатории Касперского» Сергей Голованов.
«Ведомости» направили запрос в пресс-службу МТС.
Операторы ищут новые способы защиты мобильных номеров от угона
«Билайн» предложит абонентам защитить сим-карту от «угона» при помощи двухфакторной аутентификации с отправкой проверочного кода на электронную почту.