Вашу eSIM могут угнать (если вы вообще её подключите). Плюсы и минусы виртуальных симок
В последнее время всё большей популярностью пользуется технология eSIM. Виртуальные симки открывают своим владельцам новые возможности: выпуск без посещения офиса мобильного оператора, использование сразу нескольких симок с разными тарифами и, как утверждается, большую безопасность по сравнению с физическими симками. Так ли это на самом деле и в чём подводные камни использования eSIM, «Секрету» рассказали эксперты.
Что такое eSIM
В первую очередь стоит начать с того, что такое сим-карта. Сим-карта — это, по сути, ключ доступа мобильного устройства к мобильной сети. Есть несколько производителей чипов и программного обеспечения для сим-карт.
Сначала формируется некий защищённый контейнер с настройками доступа к мобильной сети (софт), затем этот контейнер записывается на чип, производится партия сим-карт (чипов), и операторы связи реализуют их в своих каналах продаж.
Скопировать сим-карту может только оператор, либо серьезные технические специалисты, обладающие достаточно редким техническим оборудованием. Можно считать, что это очень маловероятное событие.
Когда мобильные телефоны только появились, сим-карт не существовало. Номер телефона «вшивался» непосредственно в память аппарата, и сменить его было нельзя, напомнила старший преподаватель факультета компьютерных наук НИУ ВШЭ Мария Горденко.
Потом появились пластиковые сим-карты, а примерно в 1996 году стали производить мини-сим-карты — это привычные нам симки размера 25 на 15 мм. Затем вышла микро-сим-карта с размерами 15 на 12 мм. В 2012 году выпустили самую маленькую на сегодняшний день физическую сим-карту — нано-сим, ее размеры 12,3 на 8,8 мм.
Дальнее уменьшение размера не представлялось возможным и в 2016 году появилась технология Embedded SIM. Принцип этой технологии в том, что сим-карта в цифровом виде находится непосредственно на устройстве.
eSIM — это виртуальная сим-карта, встроенная в смартфон, планшет или умные часы. Пока эта технология тестируется, но пользоваться ею удобнее, чем физической симкой. Правда, есть в ней и свои нюансы.
Плюсы eSim
- Удобство пользования и удалённое управление
Одним из главных преимуществ eSIM является то, что ее можно удаленно активировать, переключать сим-карты прямо на телефоне, не нужно использовать физический носитель. Для активации eSIM нет необходимости посещать офис оператора сотовой связи.
- Компактность
Сама eSIM — это модуль, встроенный в телефон и занимающий некоторое место внутри устройства — но меньше, чем обычная физическая сим-карта. Это позволяет перераспределить объем корпуса для других модулей и в целом способствует уменьшению размеров гаджета.
- Можно использовать несколько номеров — до пяти eSIM на устройстве и даже больше
На одной eSIM можно хранить сразу несколько номеров разных операторов и при желании переключаться между ними. Например, у одного подключить выгодный тариф на звонки, у другого — на интернет.
Использование eSIM снимает количественное ограничение по числу абонентских номеров в одном телефоне, привязанных к одной SIM-карте. Очень часто удобно иметь не один, а два номера. Особенно это актуально для путешественников: можно легко приобрести eSIM и местный номер прямо в аэропорту по QR-коду.
- Безопаснее в определённых вопросах
Раньше мошенники, завладев телефоном, могли переставить симку в другое устройство и авторизоваться, например, в банковских приложениях. ESIM невозможно повредить, копировать или переставить в другое устройство — по крайней мере, пока таких прецедентов не было. То есть eSIM привязана к конкретному устройству и к конкретному e-mail.
Известны кейсы, когда злоумышленники действовали даже тоньше: вытаскивали физически сим-карту, заменяли её и возвращали телефон на место. Телефон-то у вас есть, вы можете его использовать, вы можете с него позвонить (правда номер будет уже не ваш), доступны мессенджеры — видимых причин для беспокойства нет. А в это время вашу сим-карту, которую вытащили из телефона и вставили в другое устройство, используют мошенники. С eSIM такого не получится.
- Экологичность
Используя eSIM, вы поддерживаете тренд на экологичность. Встроенные симки уменьшают количество физических сим-карт, которые после смены оператора обычно попадают на мусорку, объяснил Максим Оганов.
Физические sim-карты имеют свойство изнашиваться и работать хуже с течением времени, а также иметь разные размеры, из-за чего могут не подойти к новому телефону. Смена оператора становится проще, так как не нужно вставлять новую SIM-карту.
Минусы e-Sim
- Ограниченная совместимость
Технологию eSIM пока поддерживают только флагманские модели смартфонов. Но со временем их станет всё больше.
Технологии eSIM поддерживаются не всеми операторами мобильной связи. И пользоваться виртуальной картой можно только на новых смартфонах — допустим, некоторых моделях iPhone, Samsung, Huawei и Honor. Если собираетесь подключить виртуальную симку, сначала проверьте, есть ли у вашего устройства модуль eSIM и поддерживает ли оператор эту услугу.
Технологии идут вперед. Спрос на eSIM у пользователей и операторов растет. Для операторов это возможность оживить продажи, а пользователям попробовать новую технологическую новинку. Конечно, смартфоны, которые поддерживают eSIM, дороже, но их цена сильно снизилась за 2 года и теперь составляет в среднем 25 000 рублей, а это средняя цена мобильного телефона в России в 2024 году.
- Сложно восстановить данные
Если eSIM выйдет из строя, то восстановить данные будет очень сложно. Также в eSIM возможны технические сбои — например, при активации или при переключении между операторами, пояснил Максим Оганов.
- Сложно разобраться с подключением в первый раз
Встроенную симку может быть сложнее подключить, чем физическую. Нужно отсканировать QR-код, скачать приложение и настроить профиль, а затем постоянно устанавливать обновления.
Если переходите на новое устройство, eSIM придётся заново активировать. Это может занять некоторое время и, возможно, потребует обращения в службу поддержки оператора.
- Уязвимость перед мошенниками
Не надо думать, что eSIM, в отличие от физической симки, невозможно украсть или скопировать. Для начала, украсть могут ваш мобильный телефон. И если там слабый пароль или его нет вообще, мошенники получат доступ к вашей симке на раз-два.
Но есть и более изощрённые способы.
В целом eSIM — достаточно безопасная технология, но не лишенная недостатков. К примеру, в марте этого года стало известно о том, как мошенники с помощью eSIM получали доступ к онлайн-банкингу.
«Угон» номеров осуществлялся с помощью подмены или восстановления сим-карты. Злоумышленники используя слабые пароли владельца номера, входили в личный кабинет жертвы на сайте оператора связи или популярного государственного сервиса и инициировали процедуру выпуска eSIM — то есть перевыпуска, замены физической SIM-карты на eSIM.
После этой замены у абонента реальная сим-карта переставала работать, а СМС (например, с кодами авторизации или на списание средств) приходили на eSIM в руках злоумышленников. А те могли с этого номера заходить в любые приложения, снимать деньги с банковского счёта, совершать покупки, рассылать спам и т. д.
Удалённо перевыпустить eSIM не совсем уж просто, но вполне возможно и проще, чем перевыпустить пластиковую sim-карту, указал Александр Дубровин. Это открывает новые пути для мошенников, доступ к аккаунтам и данным. Кроме того, остаются угрозы фишинга — злоумышленники могут использовать социальную инженерию для получения доступа к eSIM.
С ростом числа пользователей eSIM и увеличением числа абонентов MVNO-операторов мошенники будут искать новые лазейки. Банки и операторы должны быть готовы к этим вызовам, внедрять современные технологии проверки и контроля, чтобы защитить своих клиентов от возможных угроз.
Как защитить свою e-SIM
Эксперты считают, что по большинству пунктов безопасности eSIM всё же выигрывает у физических симок. Но это не отменяет того, что пользователь тоже должен следить за безопасностью своих данных и сим-карт.
В отличие от физической сим-карты, eSIM не имеет носителя, который можно украсть или скопировать. Она привязывается к конкретному устройству — использование на другом телефоне без предварительной активации просто невозможно. Данные, которые хранятся на виртуальной симке, шифруются, что делает их недоступными для мошенников. Криптографические ключи, используемые для аутентификации и шифрования, уникальны для каждого пользователя и находятся в защищённом хранилище.
Но для полноценной защиты вам нужно вовремя обновлять приложение, применять двухфакторную аутентификацию и сложные пароли.
Для защиты пользователей банки и операторы используют сервисы проверки уникальных идентификаторов IMSI и IMEI. Активный мониторинг авторизаций и транзакций также позволяет вовремя обнаружить и предотвратить мошеннические действия.
Но нужно быть внимательным к сообщениям от мобильного оператора о блокировке или перевыпуске SIM-карты и сразу обращаться в офис. Некоторые операторы позволяют написать заявление о запрете перевыпуска сим-карты без личного присутствия. Наличие такого запрета не позволит мошеннику выпустить sim, даже если он придет с поддельной доверенностью.
Лучшая защита от большинства типов мошенничества — соблюдение базовых правилам кибергигиены. Необходимо пользоваться надежными паролями и двухфакторной идентификацией (где возможно), внимательно следить за всеми СМС. Если окажется, что ваша сим-карта заблокирована, хотя вы этого не делали, — нужно как можно скорее обратиться к сотовому оператору.