Sim-карта в телефоне или другом устройстве — это небольшой кусочек физического мира, который привязывает огромный виртуальный мир к владельцу sim-карты. Сейчас уже мало кто хранит на самой sim-карте номера телефонов своих друзей или партнеров, пароли или какую-нибудь особенно ценную информацию — для этого на ней очень мало места. Важно лишь то, что она является связующим звеном, соединяющим интернет-счета в банках, интернет-аккаунты в социальных сетях и интернет-массивы ценных данных с их владельцем — реальным человеком. Об этом рассказывает агентству «Прайм» заведующий кафедрой управления качеством и сертификации РТУ МИРЭА Максим Назаренко.
Современные мошенники, естественно, стараются перехватить эту связь, подменить реального владельца собой, чтобы получить информацию, доступ к аккаунту или сервисам банка, добавляет эксперт.
«Номера банковских карт и логины аккаунтов в соцсетях не являются тайной для современных мошенников, точнее так: эта информация вообще не является тайной в современном мире. Тайной может являться секретный код, который приходит на привязанный к сервису номер телефона, а приходит это уведомление именно в тот телефонный аппарат, в который вставлена sim-карта с авторизованным именно на ней номером владельца», — указывает Максим Назаренко.
И если эту sim-карту украсть или подменить, если нет двухэтапного подтверждения (двухфакторной аутентификации), тогда одно смс-сообщение и копия паспорта реального владельца «может дать простор для перечисления средств, получения кредитов и займов, а также управления содержимым страниц в социальных сетях».
Чтобы украсть sim-карту, совершенно не обязательно воровать саму sim-карту. По словам эксперта, актуальная на сегодня схема мошенничества — это «перевыпуск sim-карты по доверенности с предъявлением справки о потере паспорта». Таким образом мошенники могут получить доступ к одному из этапов подтверждения личности при совершении операций в сети интернет. Подобрать CVV банковской карты не очень сложно при использовании большого количества тестовых покупок в интернет-магазинах, подтверждение паролей от социальных сетей тоже придут на новую sim-карту.
Назаренко отмечает, что перевод средств с банковского счета при успешном подтверждении личности с использованием авторизованного номера телефона признается банками как полностью законная операция. То есть в этом случае необходимо искать конечного получателя средств, что существенно сложнее, чем аккуратное соблюдение некоторых правил безопасности, позволяющих существенно осложнить мошенникам получения доступа к смс-сообщениям с кодами подтверждения.
«Большинство операторов сотовой связи при замене sim-карты на сутки блокируют такие смс-сообщения, пользователь дополнительно может запретить перевыпуск sim-карты с номером своего телефона по доверенности, что даст запас времени на противодействие мошенникам», — заключает эксперт.