«Билайн» предложил абонентам новый вариант защиты сим-карты от угона – подключение двухфакторной аутентификации, которая предполагает отправку проверочного кода на электронную почту.
Перевыпуск по поддельной доверенности
Под угоном сим-карты понимается ситуация, в которой злоумышленники пытаются оформить перевыпуск сим-карты в салоне связи, например, посредством поддельной доверенности. По данным гендиректора агентства Telecom Daily Дениса Кускова, с помощью такой схемы злоумышленники ежегодно крадут до 1 тыс. номеров абонентов различных операторов.
По словам руководителя департамента расследований T.Hunter, эксперта рынка НТИ SafeNet Игоря Федерова, перевыпуск сим-карты по поддельным документам – самый популярный и относительно недорогой способ. «При перевыпуске сим-карты злоумышленник сможет получить доступ к личному кабинету оператора связи. Там он сможет выгрузить детализацию соединений. Это то, за что криминальные пробивщики просят по 80 000–100 000 рублей у своих клиентов», – отметил он.
Проверочный код по e-mail
В «Билайн» рассказали, что запустили услугу по двухфакторной аутентификации в начале января. При этом отметили, что в случае утери телефона отправка проверочного кода будет осуществляться на e-mail. Так, если мошенник не получит доступ к почте пользователя, заявка на замену сим-карты останется в статусе «в ожидании». Чтобы завершить процедуру проверки потребуется дополнительный документ, например, СНИЛС. Сам же пользователь получит SMS-уведомление о попытке замены сим-карты.
Tele2 также запустил двухфакторную авторизацию при входе в личный кабинет в связке с почтой, замена обычной сим-карты на eSIM производится с одного и того же номера и с одного устройства, рассказал представитель компании. Кроме того, оператор на сутки блокирует входящие SMS-сообщения в случае замены сим-карты, чтобы исключить возможность вывода денежных средств с банковских карт, привязанных к номеру, добавил он.
Точка зрения эксперта
Существующий способ замены сим-карты предлагает много возможностей осуществления противоправных действий, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В случае замены сим-карты доверенным лицом сотрудник розничного магазина обязан проверить нотариально заверенную доверенность. Но значительная часть сотрудников не имеет юридического образования, чтобы сходу отличить подлинный документ от поддельного. Вмешиваются и другие факторы: например, невнимательность сотрудников или желание быстрее обслужить клиента», – рассказал депутат.
Кроме того, даркнет предлагает широкие возможности для формирования поддельных документов, которые не отличит даже специалист, отметил депутат. «В сети можно найти как шаблоны доверенностей, так и исполнителя персонализированного документа. Кроме того, нередки случаи, когда продавец той или иной сети вступает в сговор со злоумышленником и осуществляет такие «угоны» в больших масштабах», – напомнил Антон Немкин.
Прогнозируется, что предложенный операторами формат будет способствовать снижению актуальности проблемы. По мнению депутата, такое решение должно стать нормой для любого оператора. При этом не следует забывать о методах социальной инженерии, используя которые мошенники получают доступ к номеру телефона буквально из рук самого гражданина. В таких случаях контроль, в том числе над банковскими приложениями, моментально оказывается в руках злоумышленника.