В России активизировались мошенники, похищающие чужие мобильные номера, рассказал «Известиям» аналитик компании – разработчика ПО для информационной безопасности ESET Станислав Жураковский. В первой половине 2020 года в России ежемесячно фиксировалось около 500 инцидентов, когда злоумышленники по поддельным доверенностям получали в салонах связи SIM-карты третьих лиц, а затем использовали их для различных противоправных действий, отметил он, ссылаясь на данные участников рынка информационной безопасности. В первом полугодии 2021-го таких «угонов» номеров было уже около 1 тыс. в месяц, утверждает эксперт.
По словам руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, ежемесячно на специализированных форумах в даркнете размещается 200–300 объявлений о покупке SIM-карт, полученных по фальшивым доверенностям, и заказов на взломы учетных записей почты и социальных сетей. Их проще всего вскрыть, получив доступ к номеру абонента.
— Несколько сотен заказов — это лишь то, что мы видим. На деле таких покупок может быть в десятки раз больше. Цена одного такого взлома составляет около 8 тыс. рублей, — отметил эксперт.
Число мошенничеств с поддельными доверенностями на получение дубликатов SIM-карт набирает обороты, подтвердила руководитель практики уголовного и административного права Amulex.ru Любовь Шебанова. Официальной статистики от правоохранительных органов в общем доступе нет, но такие выводы можно сделать из сообщений СМИ и личной практики, добавила она.
Составить подложную доверенность практически ничего не стоит, уверяет Станислав Жураковский. По его словам, копию паспорта, утекшую из той или иной базы данных, в том числе операторской, на черном рынке можно купить за 300 рублей. Узнать номер человека также можно из подпольно распространяемых массивов сведений, похищенных в различных организациях, добавил эксперт.
Хищение номера чревато целым рядом неприятных для законного владельца последствий, отметили опрошенные «Известиями» эксперты. Получив по фиктивной доверенности чужую SIM-карту, злоумышленник может получить доступ к аккаунтам в социальных сетях и мессенджерах жертвы, указал Игорь Бедеров.
— Это позволит ему, к примеру, вымогать под разными предлогами деньги у ничего не подозревающих друзей и родственников утратившего контроль над SIM-картой абонента, — говорит эксперт.
«Угнанный» номер даст мошеннику возможность воспользоваться мобильным банком абонента и вывести средства с его счета, добавил Станислав Жураковский. Получив чужую SIM-карту, злоумышленник может перезвонить в кредитную организацию и попросить обнулить пароль от приложения для смартфона. При наличии паспортных данных для него это не составит труда — в этом случае доступ к средствам законного владельца банковской карты будет открыт, сказал эксперт.
— Поскольку законного основания для претензий к банку нет, доказывать незаконность переводов придется через обращение в правоохранительные органы, — уточнила Любовь Шебанова. — Устоявшейся судебной практики взыскания убытков с операторов связи также пока нет, на поиск окончательного получателя средств и его идентификацию уходит значительное время, и вернуть эти денежные средства практически невозможно.
В основном злоумышленников интересуют именно аккаунты в социальных сетях и мессенджерах — подавляющее большинство пользователей мобильного банка защищает доступ дополнительным паролем, сказал источник, близкий к одному из сотовых операторов. А пользователи соцсетей и мессенджеров редко используют двухфакторную аутентификацию. Поэтому захватить контроль над популярным аккаунтом, а потом потребовать с владельца выкуп — привлекательный способ заработка для киберпреступников, утверждает собеседник «Известий».
Опрошенные «Известиями» представители операторов знают о ситуации с поддельными доверенностями и уверяют, что решают проблему.
В МТС отметили, что следят за тем, чтобы замена SIM-карт по доверенности была максимально безопасна для пользователей. Это возможно только по нотариально заверенной доверенности, после прохождения проверки и информирования владельца номера, сказал представитель оператора Алексей Меркутов.
Замена SIM-карты происходит в офисе только после успешной идентификации ее владельца, сказали в пресс-службе «Вымпелкома» (бренд «Билайн»). Это возможно после двойной проверки на уровне центра поддержки клиентов (ЦПК), уточнил представитель компании. По его словам, владелец номера также может установить универсальный пароль на обслуживание в ЦПК и офисе продаж. Ситуацию, в которой на человека мог быть оформлен номер без его ведома по поддельной доверенности, в компании назвали из ряда вон выходящей.
Усилия операторов помогают не всегда — в этом на собственном опыте убедился один из абонентов «Мегафона». Он рассказал «Известиям», что на прошлой неделе неожиданно получил сообщение о замене SIM-карты, ее по доверенности получил незнакомый собеседнику человек. На телефон потерпершего стали приходить сообщения, свидетельствовавшие о попытках получить доступ к его мессенджерам, но вскрыть их злоумышленникам не удалось — помогла двухфакторная аутентификация. Разбирательство показало, что сотрудник оператора не связался с абонентом, якобы выдавшим доверенность, рассказал собеседник. «Известия» направили запрос в «Мегафон».
Проблема может заключаться в качестве обучения персонала и ослаблении контроля за его действиями со стороны профильных служб оператора, считает один из экспертов по информационной безопасности.
Работу сотовых операторов в РФ контролирует Роскомнадзор. За проверку подлинности документов, предоставляемых клиентом при обращении в салон связи, ответственность несет оператор связи. В случае предоставления поддельных документов представитель оператора обращается в правоохранительные органы, отметил представитель ведомства. В Роскомнадзор жалобы по данной тематике не поступали, добавил он.
«Известия» направили запрос в МВД.
Защититься от кражи номера через поддельную доверенность не так уж сложно, отметил Игорь Бедеров. У всех крупнейших российских операторов есть услуга — запрет на выдачу SIM-карт по доверенности, а также индивидуальный код для совершения регистрационных действий с ней удаленно, уточнил эксперт. Кроме того, стоит установить двухфакторную аутентификацию для входа в социальные сети, мессенджеры, почтовые сервисы, сказал специалист.
Валерий Кодачигов