Авторские материалы Красть телефон уже не нужно: мошенники придумали, как дублировать чужие "симки"

Мошенники занялись подделкой "симок". За год количество незаконно дублированных SIM-карт выросло вдвое. Преступники используют для этого поддельные доверенности. Таким способом они получают доступ к телефонным номерам. Затем аферисты пытаются использовать их для банковских операций и входа в соцсети своих жертв. Меры предосторожности при использовании SIM-карт выяснял корреспондент "Вестей FM" Сергей Гололобов.

Основной способ кражи "симок" – составление поддельной доверенности. До недавнего времени операторы связи не требовали подтверждения доверенности у нотариуса. Достаточно было простой письменной. В итоге мошенник приходит в салон оператора сотовой связи, показывает ее консультанту, а тот, не особо разбираясь, что к чему, даёт дубликат "симки". Но даже если доверенность – нотариальная, то её еще надо перепроверить, убедиться в ее подлинности. Консультанта же набрали по объявлению, он очень доверчив, у него маленькая зарплата, ему лень сверять что бы то ни было. А иногда сотрудник салона просто в сговоре с аферистом, отмечает аналитик компании-разработчика ПО для информационной безопасности ESET Станислав Жураковский.

ЖУРАКОВСКИЙ: Вы не можете в целом без злоумышленника на стороне салона сотовой связи эту самую доверенность валидировать безопасно. Как правило, это многоходовая такая схема, и люди всё-таки организуют некую преступную группировку. То есть тоже важный момент. Без этого вы не сделаете это правильно. То есть поддельную нотариальную доверенность распознать довольно легко. Но это если у вас есть время на ее распознавание, условно говоря. Если времени нет, то закрываются глаза, конечно же, сотового оператора на такую доверенность.

С дубликатом вашей "симки" мошенник получает доступ ко многим вашим онлайн-сервисам, прежде всего – банковским, а также соцсетям, в которых можно понаписать много всего противозаконного. И если даже на этих сервисах – двойная аутентификация, то проверочные коды всё равно будут приходить на украденную "симку", предупреждает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

БЕДЕРОВ: Перевыпустив сим-карту, в принципе мы можем сегодня получить о пользователе колоссальный объем информации, который будет включать и его детализацию, и его перемещения в пространстве. И удаленный контроль его мобильника в будущем, и подключение к социальным сетям, мессенджерам, электронной почте, банковским клиентам – всё это будет в руках у злоумышленника по совершенно скромным и вменяемым деньгам. Вот это, конечно, самая главная опасность.

Но ведь 2 "симки" на один номер в России иметь нельзя. И поэтому, если кто-то получает дубликат, то основная тут же блокируется. И ее хозяин об этом очень быстро узнает. Побежит в салоне узнавать, в чем дело. Но это – в теории. На практике клиент спохватывается далеко не сразу. И у мошенников есть время провернуть махинации с его счетами, говорит Станислав Жураковский.

ЖУРАКОВСКИЙ: Во-первых, мы свами переоцениваем компьютерную грамотность людей, к моему огромному сожалению. И люди начинают перезагружать телефоны, начинают думать, что у них на самом деле всё в порядке. Вот вы в этом плане никуда не побежите, вы подумаете, что это сбой у сотового оператора и что-то произошло, условно говоря. И поэтому 1 – 2 часа минимум на то, чтобы украсть ваши деньги, у злоумышленника будут.

В качестве мер предосторожности против похищения сим-карт специалисты советуют, во-первых, написать заявление о запрете на совершение любых действий без личного присутствия владельца. Правда, сотрудники салонов могут клясться и божиться, что приходил именно владелец, но дать дубликат симки мошеннику. Поэтому второй совет – завести, как и в случае с банковскими картами, уникальное кодовое слово. Только назвав его, можно совершить какие-то действия со своим сотовым номером. Ну и заботиться о защищенности своих сотовых сетей. И прежде всего – банковского клиента, говорит Игорь Бедеров.

БЕДЕРОВ: С банковским клиентом при перевыпуске сим-карты возникают следующие проблемы. Во-первых, возможность оплачивать посредством СМС-сообщений, которые необходимо, ну или хотя бы желательно, отключить по умолчанию. То есть, если перевыпустят вашу сим-карту, то у злоумышленника будет отсутствовать возможность платить через СМС. Ну а вскрыть банковское приложение уже достаточно сложно. Необходимо знать дополнительный пароль. Ну, мало кто будет с ним заморачиваться. Второе, что желательно отключить – это возможность перевода на иностранные счета. Надо будет – включат сами пользователи.

Также эксперты советуют завести второй – секретный – телефонный номер. Его закрепить за своим банком и соцсетями. И всё. А основной номер будут знать все: родственники, знакомые, коллеги. Он будет привязан к сервисам еды, бронирования гостиниц, интернет-барахолкам и прочим бытовым надобностям. Ведь именно с этих сервисов уходит основная утечка в Даркнет. Но поскольку денег и соцсетей на этом номере не будет, то и никакой поживы мошенникам тоже.