Мошенники стали в два раза чаще красть телефонные номера граждан

В последнее время участились кражи мобильных телефонных номеров. Преступники приходят в салоны сотовой связи и по поддельным доверенностям перевыпускают чужие сим-карты.

Доступ к СМС-сообщениям и мессенджерам абонента облегчает злоумышленникам взлом мобильного банка.

Каждый месяц в России происходит около тысячи таких краж. О схеме и способах защититься рассказывает управляющий группы компаний в сфере информационной безопасности и права RTM Group Евгений Царев.

«Эта схема используется давно: сим-карты перевыпускают, в том числе по поддельным документам, для того чтобы своровать деньги. Если у нас есть доступ ко второму фактору аутентификации в виде телефонного номера, который привязан к счету и к аккаунту клиента банка, то восстановить доступ не составляет труда. А узкое место в операторах связи, конкретно в отделениях, где происходит перевыпуск. Сомневаюсь, что эти люди способны отличить поддельный паспорт. Пока человек находится вне зоны доступа, по поддельным документам перевыпускается сим-карта, а по перевыпущенным «симкам» СМС-сообщения не приходят. После этого [преступники] получают доступ ко всем банковским счетам. [Чтобы решить эту проблему], желательно ввести запрет на перевыпуск по доверенности, чтобы требовались и паспорт, и личная явка».

Перевыпущенную чужую карту мошенники просто ставят в свой телефон и получают все СМС-сообщения абонента с кодами для идентификации. Эксперты советуют поставить на SIM-карту пароль в настройках конфиденциальности смартфона.

Генеральный директор Phishman Алексей Горелкин считает угон номера по доверенности самым простым и распространенным вариантом. Но если и более технически сложные операции, которые чаще проводят по наводке.

«Угон и перехват СМС-сообщений с телефона какой-то жертвы встречаются довольно часто. Когда речь идет про доверенность — это более простой способ. В моем понимании, угон телефонного номера — более техническая работа, либо работа какого-то инсайдера внутри оператора связи под заказ.
Кому-то нужно получить доступ к чьему-то аккаунту WhatsApp, может быть, нужна конфиденциальная информация для шантажа. Если человек богат, то теоретически можно, имея данные его карты, воспользоваться его телефонным номером, чтобы произвести какое-то количество транзакций, переводов и так далее, чтобы карту опустошить. Довольно часто люди не настраивают второй фактор идентификации, а чтобы себя защитить, достаточно это сделать».

Полученной информацией мошенники могут воспользоваться по-разному. Чаще всего они пробуют вывести деньги из мобильного банка, но могут и потребовать денежный выкуп за доступ к аккаунтам в социальных сетях, предупреждают эксперты.

Подробнее ➤