За последний год количество краж SIM-карт в России увеличилось вдвое. Как рассказали «Известия», каждый месяц мошенники воруют около тысячи чужих SIM-карт. Схема кражи SIM-карты основана на изготовлении фальшивой доверенности и получении по этой доверенности карты в салоне связи. Украденная SIM-карта даёт злоумышленникам доступ к соцсетям, мессенджерам, банковским приложениям и счетам владельца карты.
«Ежемесячно на специализированных форумах в даркнете размещается 200–300 объявлений о покупке SIM-карт, полученных по фальшивым доверенностям, и заказов на взломы учетных записей почты и социальных сетей. Их проще всего вскрыть, получив доступ к номеру абонента. При этом несколько сотен заказов — это лишь то, что мы видим. На деле таких покупок может быть в десятки раз больше. Цена одного такого взлома составляет около 8 тыс. руб.», - рассказал руководитель департамента информационно-аналитических исследований компании «T.Hunter» Игорь Бедеров.
Составить фальшивую доверенность опытным мошенникам не составляет труда. Копии паспортов, доступные в даркнете, стоят копейки, при этом продаются большими базами. Чем больше база паспортов, тем больше вероятность, что мошенникам удастся чем-то поживиться. Ведь понятно, что использовать в преступной схеме можно далеко не каждый паспорт. Скупая в даркнете базы, злоумышленники изначально готовятся бить по площадям, а не точечно по конкретным людям.
Хищение SIM-карты может повлечь много неприятных последствий для её владельца. Например, преступники могут взломать страницы в социальных сетях и мессенджерах жертвы. Они будут вымогать под различными предлогами деньги у родственников, друзей и знакомых владельца карты. Даже если все абоненты владельца карты в курсе современных схем мошенничества и не будут переводить деньги преступникам, всё равно владелец карты окажется в неприятной ситуации перед своими знакомыми и друзьями, как минимум с моральной точки зрения.
Другим неприятным следствием получения контроля над картой может быть возможность для злоумышленников войти в банковские приложения владельца. Получив чужую SIM-карту, злоумышленник может перезвонить в кредитную организацию и попросить обнулить пароль от приложения для смартфона. При наличии паспортных данных для него это не составит труда. Получив доступ к банковским счетам, преступник моментально выведет все деньги в неизвестном направлении. Опыт показывает, что, на данный момент, через полицию вернуть похищенные таким способом деньги практически невозможно. Слишком медленно и тяжело разворачивается машина правосудия, пока полиция свяжется с банком и будет прорабатывать план действий, денежные средства уйдут уже очень далеко, будут спрятаны, а то и вовсе обналичены.
«В основном злоумышленников интересуют именно аккаунты в социальных сетях и мессенджерах — подавляющее большинство пользователей мобильного банка защищает доступ дополнительным паролем. Пользователи соцсетей и мессенджеров редко используют двухфакторную аутентификацию (вход в аккаунт через подтверждающую смс). Поэтому захватить контроль над аккаунтом, а потом потребовать с владельца выкуп — привлекательный способ заработка для киберпреступников», - рассказал анонимный источник, работник одного из сотовых операторов.
Мобильные операторы в курсе проблемы и борются с ней. К примеру, «МТС» уже давно установил невозможность заменить SIM-карту по доверенности, если доверенность не заверена нотариально. Кроме того, служба безопасности «МТС» сама инициирует дополнительные проверки желающего по доверенности заменить SIM-карту. То же самое происходит и в «Вымпелкоме» (бренд «Билайн»). Смена карты «Билайна» возможна только после двойной проверки на уровне центра поддержки клиентов.
Представители фирм отмечают, что владельцы SIM-карт сами могут обезопасить себя от кражи своих карт. Для этого при получении карты нужно указать категорический запрет замены своей карты по доверенности другому человеку. Такая опция предусматривается всеми крупными мобильными операторами. Кроме того, владельцам аккаунтов в социальных сетях настоятельно рекомендуется установить двухфакторную аутентификацию для входа в социальные сети, мессенджеры, почтовые сервисы и другие учетные записи, связанные с персональными данными владельца SIM-карты.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!