В РОЦИТ призвали использовать надежные пароли в личном кабинете сотового оператора

Суть мошеннической схемы такова — киберпреступники обманом заставляют оператора сотовой связи переключить оказание услуг связи жертвы на SIM-карту, которую они контролируют. В основном этот маневр делается для обхода двухфакторной аутентификации, что позволяет получить доступ к социальным сетям и банковским счетам владельца номера. Способ работает как с обычными SIM-картами, так и с eSIM — злоумышленнику достаточно взломать личный кабинет пользователя у оператора сотовой связи, которые, как правило, редко защищены надежными паролями. Чтобы убедить оператора связи, преступники могут заявить, что оригинальная SIM-карта была утеряна, украдена или повреждена, и предоставляют конфиденциальную личную информацию, чтобы "подтвердить" свою личность. Найти такую информацию проще, чем кажется — ее можно купить в даркнете или украсть с помощью шпионского ПО. Преступники используют и стандартный фишинг. "Угон" номера грозит серьезными последствиями для жертвы. Она лишится возможности совершать звонки и отправлять СМС, потеряет доступ к аккаунтам в соцсетях, банковским приложениям и "Госуслугам". А после восстановления номера гражданин рискует обнаружить на своих счетах ноль или минус по овердрафту, а также оформленный на себя кредит. Защититься от этого достаточно легко. Тут работает универсальная рекомендация — нужно использовать надежные и уникальные пароли. Каждая из ваших учетных записей должна иметь надежный и уникальный пароль или кодовую фразу, и это же касается личного кабинета оператора. Кроме этого, необходимо с подозрением относиться к сообщениям, электронным письмам и звонкам, которые призывают вас немедленно предоставить личные данные. Не забудьте использовать антивирус — он поможет защитить ваше устройство от шпионского ПО, крадущего персданные. Государство со своей стороны уже принимает меры для того, чтобы лишить мошенников их инструмента в виде серых SIM-карт. Недавно Государственная дума РФ одобрила в первом чтении соответствующий законопроект. В рамках инициативы депутатов на портале "Госуслуг" будет создан раздел "Мои SIM-карты", где пользователи смогут видеть все свои зарегистрированные номера. Это даст гражданам возможность отключать неиспользуемые или подозрительные номера прямо из личного кабинета, что поможет предотвратить регистрацию SIM-карт по подложным документам. Для иностранных граждан предусмотрены особые условия: они смогут приобретать SIM-карты только в официальных салонах операторов связи после регистрации в единой биометрической системе. При этом номер телефона будет жестко привязан к IMEI-идентификатору устройства, чтобы исключить возможность его использования в другом телефоне. Также иностранцам будет запрещено регистрировать более 10 номеров на свое имя. Дополнительно сенатор Артем Шейкин предложил ввести обязательную регистрацию SIM-боксов для борьбы с телефонным мошенничеством. Преступления с использованием серых SIM-карт — серьезная проблема, от которой рискует пострадать каждый, особенно учитывая количество данных, оказавшихся в даркнете в результате утечек. Данная инициатива если и не предотвратит преступления полностью, то значительно затруднит злоумышленникам реализацию мошеннических схем. Это, в свою очередь, положительно отразится на кибербезопасности каждого гражданина нашей страны. Автор - эксперт РОЦИТ, директор по информационным технологиям EdgeЦентр Сергей Липов.

В РОЦИТ призвали использовать надежные пароли в личном кабинете сотового оператора
© Газета.Ru