Поделиться
В последние годы номер телефона превратился в средство идентификации пользователей, поэтому, получив к нему доступ, мошенники могут снять средства со счетов, взять кредиты. В результате вновь распространяется мошенничество с подменой SIM-карты.
Рост количества случаев кражи денег с подменой SIM-карты - мировая тенденция. С 2021 года Европол включил sim-swap (кражи через дублирование SIM) в пятерку главных угроз мошенничества в банках. О росте количества таких случаев говорят и российские банки.
С распространением eSIM мошенничество пережило второе рождение, так как "угнать" номер телефона можно дистанционно. Для этого требуются только скомпрометированная учетная запись человека у оператора связи и телефон с поддержкой eSIM. Используя учетную запись, мошенник перевыпускает eSIM, и человек теряет доступ к своему номеру. Второй фактор - увеличение предложений с выгодными тарифами на услуги связи, особенно от виртуальных операторов, которые оформляют SIM-карты через свои сайты. Люди, стараясь сэкономить на оплате сотовой связи, переходят от одного оператора к другому. Этим пользуются мошенники, выпуская новую SIM-карту с номером телефона человека у виртуального оператора. Таким образом они получают доступ к авторизационным сообщениям банка, "Госуслуг" и других сервисов.
Еще опаснее, если владелец SIM-карты давно не использует номер, но к нему привязаны банковские приложения. Оператор связи продает неиспользуемый номер через eSIM, и новый владелец получает доступ к сообщениям от банка.
Защитить клиентов банков помогает мониторинг номеров, благодаря которому банк оперативно узнает о смене владельца SIM-карты, ее перевыпуске, в том числе с помощью eSIM или с переходом к другому оператору. Получив такую информацию, банк отклоняет подозрительную операцию или блокирует вход, далее чаще всего высылает SMS о том, что карта заблокирована и клиенту необходимо обратиться в отделение. Сейчас подобные технологии используют далеко не все банки даже из тридцатки ведущих финансовых организаций страны. Если рассматривать ситуацию в целом, то проверку IMSI (International Mobile Subscriber Identity - Международный идентификатор мобильного абонента) выполняет, по приблизительным оценкам, около 20 процентов финансовых организаций. Некоторые банки проводят мониторинг самостоятельно, заключая договоры с мобильными операторами, но, как правило, они не покрывают небольших операторов. Проверку по IMSI делают не только перед финансовыми операциями, но и во время авторизации пользователя в приложении банка, при смене контактного номера или PIN-кода карты. Эти меры сводят к минимуму риск кражи с подменой SIM.
Пользователям же нужно внимательнее следить за своими персональными данными: не использовать одну пару логин - пароль на всех ресурсах, устанавливать сложные пароли и регулярно менять их. Обязательно стоит включить двухфакторную аутентификацию, где это возможно. Помимо этого, не стоит оставлять свои SIM-карты с нулевым балансом и долго ими не пользоваться, поскольку в этом случае оператор вправе продать их другому оператору. А если поступило сообщение от мобильного оператора о блокировке SIM-карты, ее перевыпуске, то нужно сразу обратиться в офис.