Новости ИБ

Старые телефонные номера используют по-новому

Мошенники стали взламывать аккаунты на «Госуслугах» через старые сим-карты. За последние месяцы произошло уже не менее десятка таких случаев, рассказали в сервисе разведки утечек данных DLBI. Если клиент не использует сим-карту больше 90 дней, то оператор вправе разорвать с ним договор и вернуть мобильный номер в продажу. А это примерно 60% всех симок на рынке. По словам экспертов, проверить наличие привязки номера к сервисам и отключить их операторы не могут. Поэтому мошенникам достаточно запросить восстановление доступа к аккаунту пользователя через СМС. Речь не только о профиле на «Госуслугах», это и соцсети, и банковские приложения.
В такую ситуацию в прошлом году попал муж москвички Александры. В интервью “Ъ FM” она рассказала, что после потери доступа к симке, мошенники начали оформлять на его имя микрокредиты: «В какой-то момент мне начали вдруг приходить уведомления на почту, которая была привязана к "Госуслугам", о том, что совершаются какие-то действия на портале. В частности, был осуществлен вход в бюро кредитных историй. Мы попробовали зайти в аккаунт супруга на "Госуслугах", естественно, у нас ничего не получилось.

Но благодаря паролям, которые были сохранены на компьютере, в конечном итоге это получилось сделать, и мы выяснили, что это все происходило в период, когда уже был утерян доступ к номеру мобильного телефона. Нам объясняли, что именно в моменте, когда происходила эта активность, этот номер не был в продаже.
Получив выписки из бюро кредитных историй, мы увидели, что было оформлено множество кредитов на его имя. Причем это очень просто сделать: достаточно иметь ИНН, который указан в личном кабинете "Госуслуг", и паспортные данные.
В нескольких местах можно набрать микрозаймов на приличную сумму. В одном банке мужу был предварительно одобрен кредит и даже поступили деньги на счет на 30 тыс. руб. Но мошенники их просто не смогли снять. Нам уже начали звонить коллекторы. Мы обратились в полицию, написали заявление. По итогу весной все микрокредиты были закрыты».
Эта схема опасна, поскольку пока от нее нет 100-процентной защиты, отмечают эксперты. По данным «Известий», такой вид мошенничества снова стал актуален еще и потому, что граждане стали чаще получать цифровые сим-карты, которые можно оформить удаленно. Поэтому злоумышленников сложнее найти. Кроме того, растет и число сервисов, которые требуют подтвердить владение аккаунтом через СМС, примерно на 20% ежегодно. Золотым стандартом в информационной безопасности считается использование двухфакторной аутентификации, напомнил независимый эксперт по информационной безопасности Яков Гродзенский:
«Во-первых, нужно подключить оповещение о входе в "Госуслуги", чтобы мгновенно приходило на email-адрес письмо о том, что осуществлен вход в портал. Это нужно для того, чтобы немедленно сообщить об этом в техподдержку и сменить пароль.
В идеале следует настроить вход с помощью электронной подписи, а не с помощью логина и пароля, потому что это намного более надежный способ. Конечно же, необходимо задать контрольный вопрос, чтобы просто наличие номера телефона не было достаточным для восстановления доступа. Причем контрольный вопрос желательно не из того списка, который является общеизвестным, типа девичьей фамилии матери, а какие-то более или менее уникальные и сложные варианты.
И, конечно, обязательно использовать уникальные пароли. Это не совсем наша ситуация, но тем не менее. С моей точки зрения, этот комплекс мер или хотя бы некоторые из них помогут существенно увеличить пользователям безопасность их аккаунтов».
В марте эксперты по кибербезопасности компании F.A.C.C.T. предупреждали, что мошенники начали красть номера мобильных телефонов, чтобы получить доступ к онлайн-банкам пользователя. От его лица злоумышленники подают заявку оператору с просьбой перевести данные физической сим-карты на цифровую и таким образом получают доступ к номеру. По данным F.A.C.C.T., только у одной финансовой организации с прошлой осени было зафиксировано более 100 таких попыток входа.
Источник: Коммерсантъ
Новости