secretmag.ru
Выживание6 мин.

У россиян крадут номера мобильных. Как действовать в такой ситуации и обезопасить себя: гайд

Сегодня номер мобильного телефона — это не только несколько цифр, по которым вам могут позвонить близкие или спамеры, но и один из главных способов авторизации в разных сервисах. Он же может стать вашим слабым местом, если он окажется в распоряжении злоумышленника. Для последнего не нужно даже красть ваш смартфон — есть множество способов завладеть номером чужого мобильного. Как защититься от кражи номера телефона, «Секрету» рассказали эксперты в области мобильной связи и инфобезопасности.

Как могут увести номер мобильного

Ошибочно думать, что ваш номер телефона надёжно привязан к физической симке, и без получения вашего смартфона лично в руки мошенники не смогут использовать его для входа в ваши аккаунты и банковские сервисы.

Практика показывает, что лишить вас мобильного можно на раз-два. Для этого не нужно даже новомодных технологий.

Валерий Степанов, представитель Центра компетенций по инфобезопасности «Т1 Интеграция», перечислил все возможные варианты:

  • Через салоны связи. Перевыпуск SIM-карты через подставных людей в салоне связи либо по поддельной доверенности.
  • Через звонок оператору связи. Используя утёкшие в интернет данные, злоумышленники могут убедить оператора в том, что они — это вы, и переназначить ваш номер на свою SIM-карту.
  • Перевод SIM в eSIM. Злоумышленники делают заявку на перевод вашего номера на eSIM и осуществляют перехват кода подтверждения методами социальной инженерии. После получения кода ваш номер оказывается в руках злоумышленников.

Один из распространённых способов угона номера телефона — социальная инженерия. Мошенник собирает персональные данные жертвы — от полного имени и адреса регистрации до последних цифр различных страховых и налоговых документов. Обращаясь в службу оператора мобильной связи, он выдаёт себя за владельца номера и просит активировать SIM-карту на новом устройстве. Иногда для этого используются взломанные данные сотрудников операторов.

Игорь Смирнов
гендиректор и сооснователь Alpha Systems (разработчик ПО в сфере кибербезопасности)

Также имеют место схемы с подделкой доверенностей и электронной цифровой подписи. Мошенники в связке с сотрудниками организации, уполномоченной на выдачу ЭЦП, оформляют её вам и с её помощью подписывают доверенность. А дальше от вашего лица как уполномоченный представитель проводят перевыпуск SIM-карты или переход права владения номером в салоне сотовой связи.

Нередки и случаи сговора мошенников с сотрудниками салонов связи, которые проводят данные операции по заведомо ложным документам с людьми, явно на вас не похожими. А в целом услуга угона — переоформления на вас чужого номера — сегодня стоит довольно дёшево, что печалит отдельно.

Александр Алексеев
независимый эксперт в области защиты информации

Угон номера мобильного телефона по-умному называется SIM-свопинг. Это означает, что ваш номер обманными путями переносят на новую SIM-карту, а вашу старую после этого можно будет смело выбрасывать.

При переносе номера на новую SIM-карту злоумышленник не копирует физические данные с оригинальной карты жертвы, а убеждает оператора мобильной связи перевести телефонный номер на новую, которая находится в его распоряжении. После оператор связывает все входящие и исходящие вызовы, а также сообщения с новой SIM-картой злоумышленника, то есть мошенники получают доступ ко всем звонкам и SMS, которые предназначаются для номера жертвы.

Игорь Смирнов
гендиректор и сооснователь Alpha Systems

Есть также способы, которые рассчитаны на вашу доверчивость и невнимательность.

Например, вам приходит СМС с незнакомого номера, в котором к вам обращаются как к знакомому или говорят о каких-то важных тревожащих вещах. Текст может быть любым, основная задача — заставить вас перезвонить. Вы перезваниваете и узнаёте, что другой человек случайно поставил переадресацию на ваш номер, перепутав цифры.

А дальше следите за руками: якобы чтобы снять эту переадресацию, вам нужно сообщить код из СМС. Предположим, вы забыли, что никакие коды ни из каких СМС посторонним людям сообщать не надо. Вы сообщаете — и ваш номер через короткое время становится неактивным.

Чем опасен угон номера телефона

Номер мобильного телефона, оформленный на вас, по значению сравним с паспортом, а иногда и важнее, указал независимый эксперт в области защиты информации Александр Алексеев.

Ваш номер, оформленный на вас и привязанный к вашим паспортным данным, — универсальное средство подтверждения вашей личности и ваших намерений.

Мобильный номер открывает доступ к госуслугам, почте, мессенджерам, личным кабинетам. Он же даёт доступ к банковскому приложению, позволяет проводить финансовые операции, с его помощью вы подписываете документы в электронной форме и открываете кредиты.

Многие сервисы используют СМС для двухфакторной аутентификации, а также для восстановления доступа к аккаунтам. После угона номера злоумышленник может совершать финансовые махинации от чужого имени, использовать логины и пароли жертвы для доступа к чувствительным данным, добавил эксперт Игорь Смирнов.

Поэтому для активного в цифровом плане гражданина кража мобильного номера — это существенный риск потерять всё, да ещё и остаться должным, сделал вывод Алексеев.

Угон SIM-карты — популярный способ кражи денег со счёта. Жертвами чаще всего становятся абоненты, не замечающие отключения связи, особенно если они за границей. Украденный номер также может использоваться для социальной инженерии, например для вымогательства денег у близких жертвы.

Пётр Щербаченко
доцент Финансового университета при Правительстве РФ

Как защититься от кражи мобильных номеров

Первое и главное — вы минимизируете риск подобных и других мошеннических операций, если будете соблюдать простые и общие правила информационной безопасности в интернете:

  • Используйте надёжные пароли ко всем вашим профилям, даже если там стоит двойная аутентификация по номеру телефона.
  • Не разбрасывайтесь личной информацией в соцсетях. Не публикуйте ваш адрес или номер мобильного телефона в незакрытых постах, не указывайте родных в своих профилях.
  • Не сообщайте и не подтверждайте свои данные незнакомым людям, которые сами не могут подтвердить вам свою личность. Это касается также звонков от «службы безопасности банков», «майора полиции» или «сотового оператора», которому «сегодня от вас поступила заявка на смену номера мобильного». Если вам поступил такой звонок, сбросьте и перезвоните в службу поддержки вашего банка или оператора по официальным контактам.

«Не стоит доверять даже голосовым сообщениям от знакомых, так как сегодня и их можно подделать с помощью нейросетей», — указал Смирнов.

Чтобы защитить себя, Пётр Щербаченко советует:

  • установить PIN-код на вашу SIM-карту (первичная мера безопасности);
  • установить дополнительные пароли на регистрацию во всех мессенджерах;
  • используйте двухфакторную авторизацию (помимо пароля, вы подтверждаете вход при помощи СМС-кода, который отправляется на подключённое вами устройство).

Также важно использовать дополнительные методы защиты — аутентификацию на основе приложений — генераторов одноразовых паролей или аппаратных токенов, а не СМС-подтверждения.

Игорь Смирнов
гендиректор и сооснователь Alpha Systems

Не лишним также будет заранее написать заявление оператору связи о запрете проведения операций с вашим номером без вашего личного присутствия (никаких доверенностей и дистанционных методов). Если же ваш номер всё-таки увели, важно действовать быстро.

Если вы обнаружили, что ваш номер телефона более не доступен, свяжитесь с вашим сотовым оператором и оповестите об инциденте. Следующим шагом необходимо оповестить финансовые организации и государственные учреждения через контакт-центры либо посетив их лично.

Валерий Степанов
руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграция»

После того как вы заблокируете свой номер, уже можно разбираться, кто виноват и что делать. Но добиться справедливости и привлечь мошенников к ответственности будет непросто, предупредили эксперты.

Добиться справедливости непросто, так как сотрудники салонов связи сразу начинают косить под дураков. Мол, им «казалось, что все документы в порядке», да и юридически они не могут проводить экспертизу.

Раньше банки не давали вам совершать операции и даже переставали отправлять СМС, как только замечали перевыпуск SIM-карты. Необходимо было себя подтверждать. Сегодня — нет.

Единственная зацепка — это ограничение на СМС после перевыпуска карты. Если вы видите, что ваша SIM-карта перестала работать, это может быть попыткой угона. Необходимо обратиться к оператору для подтверждения опасений.

Александр Алексеев
независимый эксперт в области защиты информации

Если факт угона подтвердится, то необходимо связаться с банками и полицией.

Первым делом заблокировать номер, банковские счета, личные кабинеты и т. д. Везде обязательно составьте письменные заявления и получите на своей копии отметку с номером входящего, чтобы зафиксировать обращение.

После этого все последующие операции с вашими данными будут считаться сговором с участием сотрудников организации.