Злоумышленники стали вдвое чаще получать доступ к чужим сотовым номерам по поддельным доверенностям. Как защитить свою сим-карту

Что произошло

• За год количество краж сим-карт по поддельным доверенностям выросло вдвое — ежемесячно мошенники получают таким образом доступ к тысяче телефонных номеров. Об этом свидетельствуют данные компании ESET, которые приводят «Известия».
• В первой половине 2020 года в России ежемесячно фиксировалось около 500 таких инцидентов, в первом полугодии 2021-го — уже около 1 тыс. в месяц.
• Ежемесячно на специализированных форумах в даркнете размещается 200–300 объявлений о покупке сим-карт, полученных по фальшивым доверенностям, и заказов на взломы учетных записей почты и соцсетей.
• Цена одного такого взлома социальной сети или личной почты на черном рынке составляет около 8 тыс. рублей. Копия паспорта из украденных баз данных стоит от 300 рублей.

Почему это важно

Дубликат чужой сим-карты дает злоумышленникам доступ к социальным сетям, мессенджерам, банковским счетам жертвы.

• С ним злоумышленник может получить доступ к аккаунтам в социальных сетях и мессенджерах жертвы, а в дальнейшем вымогать или просить деньги под разными предлогами у друзей и родственников.
• Кроме того, «угнанный» номер может дать мошеннику возможность воспользоваться мобильным банком абонента и вывести средства с его счета.
• Иногда злоумышленников интересуют именно аккаунты в социальных сетях: они связываются с владельцем и требуют выкуп за возвращение украденных страничек или за необнародование личных переписок, фото и видео.

Что делать

• Защитить себя от кражи сим-карты и мошенников можно. Во-первых, нужно запретить оператору выдавать дубликат сим-карты другим людям по доверенности. У ряда операторов также можно установить универсальный пароль на обслуживание, который потребуют в салоне.
• Чтобы защитить аккаунты от взлома, рекомендуется периодически менять пароли для входа и использовать двухфакторную аутентификацию не только в банковских приложениях, но и в соцсетях, мессенджерах, почтовых сервисах.
• Можно отказаться от СМС-аутентификации везде, где можно или использовать дополнительную аутентификацию, если основной способ будет недоступен. Например, использовать резервные коды, push-уведомления, резервный ключ.
• Не стоит оставлять свои паспортные данные на непроверенных сайтах. Исключение — покупка электронных билетов на поезд и самолет на сайтах авиакомпаний и РЖД, а также регистрация в финансовых сервисах.
• Не стоит выкладывать в интернет сканы и номера персональных документов, в том числе на онлайн-диски, в соцсети, мессенджеры, обменники изображениями.
• Новую сим-карту лучше покупать в фирменных офисах операторов связи. А если выяснится, что на ваше имя оформлена «левая» сим-карта, нужно обратиться с заявлением в полицию и в офис оператора.
• Эксперты не рекомендуют отключать запрос PIN-кода сим-карты, чтобы при попадании телефона с сим-картой к злоумышленнику (например, при потере) было меньше шансов их использовать.
• Дополнительной защитой смартфона станет установка для разблокировки аппарата пароля, графического ключа или отпечатка пальца.

Перспективы

• По состоянию на начало 2021 года в России насчитывалось 228,6 млн мобильных устройств (многие люди регистрируют на себя несколько сим-карт). За год количество мобильных подключений в снизилось на 8,7 млн (-3,7%).
• При этом число сотовых абонентов в России в 2020 году сократилось на 1,3%, до 257 млн. В абсолютном выражении количество активных сим-карт сократилось на 3,5 млн, свидетельствуют данные аналитической компании «ТМТ Консалтинг».
• Российские операторы связи заявили, что в этом году продажи физических сим-карт упадут на 10–15%. Это продолжение многолетнего тренда: если в 2015-м в РФ продали 128 млн «симок», то в 2019-м — уже 89 млн. В перспективе физические симки могут полностью заменить электронные — eSIM, которые удобны для использования не только в смартфонах, но и в «умной технике».
• Технология eSIM (Embedded SIM — «встраиваемая сим-карта») — альтернатива физическим симкам. Это крошечная микросхема, которая встраивается в телефон еще на этапе производства. Данные, которые хранятся в ее памяти, можно перезаписывать. eSIM часто используется для IoT-устройств.
• В России к 2025 году будет 56 млн IoT-устройств, подсчитала J’son & Partners Consulting (на конец 2019 года их было 23 млн). По прогнозам, к концу 2023 года через eSim будет подключено около 20% всех IoT-устройств в России.