Проблема в том, что банковские и другие сервисы не могут отслеживать, кому именно принадлежит сим-карта.

Согласно действующим правилам и условиям договоров, операторы связи вправе отключать сим-карты клиентов, которые не используются более 90 дней подряд. Эти телефонные номера компании вправе снова выставлять на продажу, где их могут купить не очень добросовестные граждане. Таких сим-карт в продаже может быть около 60%, а сервисы, к которым привязаны номера, не «видят», что номер принадлежит уже кому-то другому.

По данным сервиса DLBI, в последние месяцы фиксируются десятки случаев, когда аккаунты в разных сервисах взламываются именно через «просроченные» сим-карты. Ведь тому, у кого есть доступ к номеру телефона, достаточно запросить восстановление пароля через смс.

В зоне риска разные сервисы, у которых есть авторизация по номеру телефона – это и «Госуслуги», и банковские приложения, и социальные сети.

Одна из возможных схем – оформление микрозаймов. У многих МФО достаточно ввести ИНН и паспортные данные, которые можно легко найти в профиле на Госуслугах (доступ к которому может открыть сим-карта). При этом не спасет даже двухфакторная аутентификация – ведь подтверждение входа по коду из смс и является вторым фактором защиты. А вот восстановить доступ к адресу электронной почты можно и через смс.

Как пишут СМИ, есть случаи, когда мошенникам удавалось оформить микрокредит, который уже даже поступал на банковскую карту клиента. Но тогда мошеннику не удалось перевести деньги дальше, поэтому клиент в итоге смог отменить договор и погасить долг.

Защититься от подобных схем не так просто. Что желательно сделать:

  • настроить двухфакторную аутентификацию не с помощью кода из смс, а на другой способ – например, через приложение Authenticator;
  • вместо логина и пароля использовать электронную подпись (хотя она выдается пока еще платно – за исключением «Госключа»);
  • отслеживать, чтобы по сим-карте, номер которой привязан к важным аккаунтам, были хотя бы минимальные действия каждый месяц (например, один звонок или отправленное сообщение);
  • настроить уведомления на электронную почту о каждом входе на Госуслуги.

Главное, конечно, это бдительность – нельзя передавать свои личные данные посторонним (данных паспорта достаточно, чтобы получить микрозайм), нужно устанавливать уникальные пароли для разных сервисов и не допускать отключения сим-карт.







Добавить комментарий