От мошенничества до терроризма: кому выгодна продажа "серых" сим-карт
Сотовая связь будет работать только у тех, кто купил сим-карту по паспорту. Сенаторы готовят соответствующий законопроект. Эксперты рассказали m24.ru, какие махинации проворачивают злоумышленники с мобильной связью и почему нужно пресекать продажу незарегистрированными симками. По словам председателя комиссии по безопасности Мосгордумы Инны Святенко, проблема с нелегальной продажей сим-карт очень важна с точки зрения антитеррористической защищенности. "Это очень серьезная проблема. Особенно с точки зрения антитеррористической защищенности. И здесь нужно предпринимать меры, чтобы все сим-карты были обаятельно зарегистрированы по паспорту. Обезличенные симки не должны продаваться", – сказала депутат. Такой товар в основном распространяют звонкоголосые ребята около станций метро и на железнодорожных вокзалах. Никаких документов продавцы не требуют: "Вы нам деньги – мы вам симку". Сделка быстрая, но небезопасная. Хотя вряд ли на вокзале кто-то будет задумываться, легальная это симка или нет. Связь ведь есть – и хорошо. "Данная торговля с рук – это уже несанкционированная торговля. Естественно, Ростехнадзор наказывает за торговлю обезличенными картами. Но тем не менее, мы видим эти нарушения, с которыми пока еще недостаточно борются. Поэтому мы всецело поддерживаем любые законодательными инициативы в области ужесточения продажи сим-карт", – отметила Святенко. Незаконных торговцев штрафуют. У них изымают "серые" симки. Но на свои "точки" они все равно возвращаются. "Конечно, симки изымают. Но изготовление сим-карты настолько пустяковое, что очень легко после того, как их изъяли, сделать новые. Плюс еще есть вопрос к операторам связи. Еще несколько лет назад мы проводили комиссию, на которой рассматривались возможности операторов как-то отслеживать это, не допускать. Нужно ужесточать законодательство в области продаж сим-карт", – заключила депутат. Обезличенные симки не только затрудняет работу органов следствия и специальных служб. Они становятся верным помощником злоумышленников. По словам руководителя направления решений по борьбе с мошенничеством Positive Technologies Алексея Сизова, с сим-картами проводится достаточно много махинаций. "Есть два вида симок: те, которые зарегистрированы легально, по паспорту, и те, которые зарегистрированы на подставное лицо – так делают многие мелкие ритейлеры сотовой связью. И вся схема вращается вокруг одного: сегодня номер сотового оператора является практически однозначным идентификатором человека, владельца того или иного банковского продукта. Достаточное количество банков идентифицирует человека по тому номеру, который был зарегистрирован у них в договоре. И звонок с этого номера уже практически подтверждает личность, конечно, с небольшими допущениями", – рассказал эксперт. В интернете можно наткнуться на странные объявления: куплю старую сим-карту. Доверчивые пользователи такие сделки расценивают как удачу. На деле же это махинация. "Достаточное количество злоумышленников сегодня пытаются завладеть сим-картами, которые уже были в употреблении и скорее всего гарантировано зарегистрированы в том или ином банке. Буквально несколько месяцев назад был случай, когда люди специально через "Авито" по достаточно серьезным ценам скупали карточки у тех, кто ими больше не пользуется. А в последующим было несколько попыток позвонить с этих телефонов в крупнейшие российские банки (а их не так много, и в них, как правило, ведутся зарплатные проекты) и попытаться получить доступ к дистанционному банковскому обслуживанию (ДБО). А затем завладеть лицевым счетом. И это попытки были довольно-таки успешными. Потери оценивались в миллионы, а в некоторых случаях даже в десятки миллионов рублей", – сообщил Сизов. По его словам, существуют и более изощренные схемы взлома через сим-карты. "Классическая схема, направленная на завладение конкретным доступом к счету вип-клиента- прийти к сотовому оператору и попытаться перерегистрировать карточку- то есть выпустить дубликат карточки. В этом случае, злоумышленник получают тот же номер и так же пытается связаться с банком и получить пароль, подтверждающий операцию в том же ДБО или получить полный доступ к счету. Да, дубликат симки так же можно получить лишь при предъявлении паспорта". – отметил эксперт. Одно есть существенное "но". "Здесь есть два аспекта: насколько сотрудник сотового оператора может проверить легальность паспорта. Ведь существуют очень неплохие подделки. Кроме того, сотрудника могут заболтать, и он по невнимательности просто не выполнит проверку по паспорту. С другой стороны – в сотовых операторах тоже работают люди. И иногда эти люди могут вступать в сговор со злоумышленниками. Такое тоже случается", – объяснил Сизов. Существуют и крупномасштабные махинации. "Лет пять назад было несколько необычных инцидентов. Они связаны не столько с подделкой сим-карты, сколько с перехватом канала связи. Все наши сотовые операторы работают по определенной схеме: серьезные злоумышленники, которые хорошо понимают в бизнесе телеком операторов, которые обладают достаточной квалификацией и техническими средствами, способны инициировать появление новой сети в некотором регионе. То есть покупается оборудование сотового оператора, устанавливается в том регионе, в котором необходимо, и если все правильно настроить, то через это оборудование начинают проходить все звонки и смски тех мобильных телефонов, которые в этой сете будут зарегистрированы. Это очень дорогостоящая атака, она должна быть очень продумана и, как правило, направлена на конкретных людей. Когда телефоны регистрируются в нелегальной сети – через нее проходят все личные данные. Они легко становятся доступны злоумышленникам", – сказал эксперт. Так что телефонные мошенничества типа "привет, я в беде, пришли денег на телефон" или "ваша банковская карта заблокирована – обратитесь по указанному номеру" – это уже цветочки. "Обезопасить себя все же можно. Сегодня крупные сотовые операторы предлагают дополнительные услуги по защите вашей симки. Например, вы можете подписать заявление, запрещающее перевыпуск вашей карточки по доверенности. Кроме того, и сами банки стали серьезнее относится к проблеме смены симки. Все крупные банки сегодня контролируют, не сменил ли их клиент номер или карту. Также при смене сим-карточки все банки уведомляют о смене клиентом номера. А если человек просто меняет симку, то день или два, банк не отправляет на новую сим-карточку смски с одноразовыми паролями. Тем самым, если у вас поменяли симку нелегально, вы это заметите. Две сим-карты на один номер не могут быть зарегистрированы. И у вас просто не будет работать сотовая связь. Это своего рода сигнал, чтобы пользователь все перепроверил и смог обезопасить свои банковские счета", – подытожил эксперт. Наталья Лучкина