можно ли взломать сим карту
Simjacker: взлом телефона через симку
За телефоном можно шпионить через симку. Рассказываем, как и почему.
Несколько лет назад мы рассказывали о том, как через сотовые сети можно установить слежку за пользователем, даже если он предпочитает кнопочный телефон смартфону. Чтобы этот метод сработал, злоумышленнику нужна лицензия оператора связи и специальное оборудование.
Недавно специалисты компании AdaptiveMobile Security обнаружили атаки на мобильные телефоны, которые можно проводить при помощи обычного компьютера и копеечного USB-модема. Кампанию назвали Simjacker: шпионы воспользовались уязвимостью… SIM-карт. Рассказываем, что это за уязвимость такая и чем она опасна.
Все дело в S@T Browser
На большинстве современных SIM-карт, выпущенных с начала 2000-х годов, в том числе eSIM, есть меню оператора. Его можно найти в меню кнопочного телефона или среди приложений на смартфоне, где оно называется, например, «Инструменты SIM-карты», SIM-Media или MegafonPRO и обозначено иконкой в виде чипа. Оно обычно состоит из нескольких пунктов, таких как «Баланс», «Техподдержка», «Погода» или «Гороскоп». Это меню позволяет запрашивать остаток на счете, менять тариф, подключать различные сервисы и так далее.
Это меню по сути — приложение, точнее, несколько приложений с общим названием STK (SIM Toolkit). Только работают эти программы не на самом телефоне, а на SIM-карте, хотя и отображаются среди программ устройства. Да, ваша симка — это очень-очень маленький компьютер, с собственной операционной системой и программами. STK реагирует на команды извне, например на нажатие кнопок в меню оператора, и заставляет телефон выполнять те или иные действия — скажем, отправлять SMS-сообщения или USSD-команды.
Одно из приложений, входящих в набор STK, называется S@T Browser. Оно предназначено для просмотра веб-страниц определенного формата и сайтов, расположенных во внутренней сети оператора. К примеру, с помощью S@T Browser можно получать информацию об остатке на счете.
Это приложение не обновлялось с 2009 года: в современных устройствах его функции выполняют другие программы. Тем не менее, S@T Browser по-прежнему активно используется. Исследователи не называют конкретные регионы и мобильных операторов, продающих симки, на которых установлено это приложение, но утверждают, что оно в ходу как минимум в 30 странах, чье суммарное население превышает миллиард человек. В S@T Browser и обнаружилась уязвимость: с его помощью можно взломать SIM-карту и убедить ее выполнить полученные в SMS команды, не предупреждая об этом пользователя.
Как происходит атака Simjacker
Атака начинается с SMS-сообщения, содержащего набор инструкций для симки. Следуя этим инструкциям, она запрашивает у мобильного телефона его серийный номер и идентификатор базовой станции (Cell ID), в зоне действия которой находится абонент, а затем отправляет SMS с этой информацией на номер злоумышленника.
В дальнейшем тот может по Cell ID определить местоположение абонента с относительно небольшой погрешностью в несколько сотен метров: координаты базовых станций доступны в Интернете. На них, в частности, полагаются сервисы для определения местоположения без спутников, например в помещении или при отключенном GPS.
Все манипуляции со взломанной симкой происходят незаметно для пользователя: сообщения с командами и данными о местоположении устройства не отображаются ни во «Входящих», ни в «Отправленных» SMS. Так что жертвы атак Simjacker, скорее всего, даже не знают о том, что за ними следят.
Кого затронули атаки Simjacker
По данным AdaptiveMobile Security, шпионы отслеживают местоположение граждан нескольких стран. При этом в одной из них ежедневно «пробивается» 100–150 номеров. Почти на половину телефонов запросы отправляются не чаще раза в неделю, однако есть отдельные жертвы, за перемещениями которых следят довольно пристально — эксперты заметили, что некоторым адресатам отправляют несколько сотен вредоносных SMS в неделю.
Другие потенциальные атаки типа Simjacker
Исследователи отмечают, что злоумышленники использовали далеко не все возможности SIM-карт с S@T Browser. Так, с помощью SMS с командами можно заставить телефон звонить и отправлять сообщения с произвольным текстом на произвольные номера, открывать ссылки в браузере и даже отключать SIM-карту, оставляя жертву без связи.
Потенциальных сценариев атак с использованием уязвимости очень много: преступники могут переводить деньги при помощи SMS на номер банка, звонить на платные короткие номера, открывать фишинговые страницы в браузере или скачивать трояны.
Главная опасность уязвимости в том, что она не зависит от устройства, в которое вставлена SIM-карта: набор команд STK стандартизован и поддерживается любым телефоном и даже IoT-устройствами с SIM. Некоторые гаджеты для ряда операций вроде совершения вызова запрашивают подтверждение у пользователя, но многие не делают и этого.
Можно ли защититься от атаки Simjacker?
К сожалению, защититься от атаки на симку пользователь самостоятельно не может. Позаботиться о безопасности своих клиентов должны мобильные операторы. В частности, им стоит отказаться от использования устаревших приложений для SIM-меню, а также блокировать SMS-сообщения, содержащие набор команд.
Есть, однако, и хорошая новость: хотя атака не требует дорогого оборудования, для ее реализации необходимы довольно глубокие познания в технике и специальные навыки. А это значит, что этот метод будет уделом немногих продвинутых взломщиков.
Кроме того, исследователи сообщили об уязвимости разработчику S@T Browser — компании SIMalliance. В ответ она выпустила рекомендации по безопасности для операторов, использующих приложение. Известили об атаках Simjacker и Ассоциацию GSM — международную организацию, представляющую интересы мобильных операторов. Так что можно надеяться, что в ближайшее время компании примут необходимые меры для защиты абонентов.
Как взламывают SIM-карты и как можно этого избежать?
Обычная SIM-карта, которая установлена в наших телефонах, может на самом деле серьезно угрожать безопасности. Оказывается, этот кусочек пластика с микросхемой подвержен взлому, но в силах пользователя защитить себя, свои данные и свой смартфон.
И поскольку новые онлайн-угрозы появляются каждый день, нам стоит быть в курсе очередных прорех в сфере безопасности. Например, вы уже наверняка знаете о том, что операционная система вашего смартфона нуждается в регулярном обновлении. Ведь только так и можно предотвратить угрозы. Стоит понимать, что и SIM-карта тоже может быть источником уязвимости в выстроенной системе безопасности. В этом материале мы расскажем вам, как злоумышленники могут использовать вашу SIM-карту для доступа к различным сервисам и данным, а также дадим советы о мерах безопасности в этой области.
Simjacker
В сентябре 2019 года исследователи безопасности из AdaptiveMobile Security объявили, что обнаружили новую уязвимость. Она получила название Simjacker. Эта сложная атака нацелена на SIM-карты. На целевое устройство с помощью SMS-сообщения отправляется фрагмент кода, похожего на шпионское ПО.
Если пользователь откроет такое сообщение, то код будет активирован и хакеры смогут шпионить за звонками и сообщениями с этого телефона, а также отслеживать его местоположение.
Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью набора инструментов для SIM-карт (STK). Его многие операторы телефонной связи используют на своих SIM-картах. SIMalliance Toolbox Browser – это способ доступа в Интернет. По сути, речь идет о базовом веб-браузере, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими, как электронная почта.
Однако сегодня большинство людей использует на своих устройствах такие браузеры, как Chrome или Firefox, браузер S @ T редко когда оказывается востребованным. Тем не менее специализированное программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.
Исследователи полагают, что эта атака применялась во многих странах. Указано, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек». Речь идет в основном о Ближнем Востоке, Азии, Северной Африке и Восточной Европе.
Специалисты пришли к выводу, что эксплойт был разработан и использовался конкретной частной компанией. Она сотрудничала с властями разных стран для мониторинга определенных демографических групп, таких, как журналисты и активисты.
Уязвимости подвержены все типы телефонов, включая iPhone и устройства с Android. Simjacker работает даже со встроенными SIM-картами (eSIM).
Перевыпуск SIM-карты
Еще одна проблема безопасности SIM-карты, о которой вы, возможно, слышали – это перевыпуск SIM-карты. Например, хакеры использовали разновидность этой техники, чтобы захватить личную учетную запись в Twitter генерального директора этой же компании Джека Дорси в августе 2019 года. Благодаря такому событию многие узнали о потенциальной разрушительной силе подобных атак. А в этом методе используются уловки и человеческая инженерия, а не технические уязвимости.
Чтобы выполнить перевыпуск SIM-карты, хакер сначала позвонит вашему оператору связи. Злоумышленники будут прикидываться вами и попросят заменить SIM-карту. Например, хакеры скажут, что хотят перейти на новое устройство и, следовательно, нуждаются в новой SIM-карте. В случае успеха оператор телефонной связи отправит им SIM-карту.
Так злоумышленники могут украсть ваш номер телефона и связать его со своим устройством. И все это без извлечения SIM-карты из вашего аппарата!
В результате действа проявятся два эффекта. Во-первых, ваша оригинальная SIM-карта будет деактивирована и перестанет работать. А во-вторых, у хакера теперь появится контроль над телефонными звонками, сообщениями и запросами двухфакторной аутентификации, отправляемыми на ваш номер телефона. Это означает, что у сторонних лиц теперь будет достаточно информации для доступа к вашим учетным записям, что приведет к блокировке вашего доступа к различным сервисам.
От перевыпуска SIM-карты сложно защититься, поскольку эта атака связана с социальной инженерией. Хакеру придется убедить сотрудника службы поддержки в том, кем является звонящий. Получив вашу SIM-карту, злоумышленники смогут контролировать ваш номер телефона. К сожалению, вы можете даже не знать о том, что стали мишенью, пока не станет слишком поздно.
Клонирование SIM-карты
Часто люди пытаются объединить перевыпуск SIM-карты и ее клонирование в один и тот же случай. Однако клонирование SIM-карты более практично, чем другой вариант.
При атаке с клонированием SIM-карты хакер сначала получает физический доступ к вашей SIM-карте, а затем создает копию оригинала.
Естественно, что для копирования вашей SIM-карты злоумышленники сначала физически достанут вашу SIM-карту из смартфона. Затем в дело вступает специальное программное обеспечение для копирования смарт-карт, оно скопирует уникальный идентификационный номер, присвоенный вашей SIM-карте, и перенесет его пустую SIM-карту.
После этого новая клонированная SIM-карта будет вставлена в смартфон злоумышленника. Как только этот процесс будет завершен, считайте, что ваша уникальная идентификационная информация SIM-карты практически исчезла.
Теперь хакер сможет отслеживать все сообщения, отправляемые на ваш телефон – так же, как и при перевыпуске SIM-карты. Это означает, что посторонние личности получат доступ к вашим кодам двухфакторной аутентификации, что позволит им взломать ваши учетные записи в социальных сетях, адреса электронной почты, карточные и банковские счета и многое другое.
Хакеры также могут использовать вашу украденную SIM-карту для мошенничества, когда где-то надо будет указать уникальный номер телефона.
Как сохранить вашу SIM-карту в безопасности?
Если вы хотите защитить свою SIM-карту от подобных атак, к счастью, имеются некоторые меры предосторожности, которые вы можете предпринять.
Защита от атак, спровоцированных социальными сетями
Чтобы защититься от подмены SIM-карты, сделайте так, чтобы хакерам было сложно найти информацию о вас. Злоумышленники попытаются использовать данные, которые они находят о вас в Интернете, такие, как имена друзей и членов семьи или ваш адрес. Эта информация поможет убедить сотрудника службы поддержки в том, кем является звонящий.
Попробуйте заблокировать эту информацию, установив в своем профиле Вконтакте или Facebook доступ только для друзей и ограничив общедоступную информацию, которой вы делитесь на других сайтах. Кроме того, не забудьте удалить старые учетные записи, которыми вы больше не пользуетесь, чтобы они не стали целью взлома.
Еще один способ защититься от перевыпуска SIM-карты – остерегаться фишинга. Хакеры могут попытаться обмануть вас, чтобы получить дополнительную информацию с целью ее использования для копирования вашей SIM-карты. Следите за подозрительными электронными письмами или страницами входа. Будьте осторожны при вводе данных для входа в любую используемую вами учетную запись.
Наконец, подумайте о том, какие методы двухфакторной аутентификации вы используете. Некоторые службы двухфакторной аутентификации отправляют на ваше устройство SMS-сообщение со специальным кодом. Это означает, что в случае взлома вашей SIM-карты хакеры получат доступ к вашим учетным записям, даже если у вас включена двухфакторная аутентификация.
Вместо этого воспользуйтесь другим методом аутентификации, например, приложением Google Authentication. Таким образом аутентификация становится привязанной к вашему устройству, а не к номеру телефона, что делает его более защищенным от атаки с перевыпуском SIM-карты.
Установите блокировку SIM-карты
Для защиты от атак на SIM-карту вам также следует обеспечить активировать некоторые меры защиты на вашей SIM-карте. Самая важная и простая мера безопасности, которую вы можете реализовать — это добавление PIN-кода. Таким образом, если кто-то захочет внести изменения в вашу SIM-карту, ему понадобится ввести секретный PIN-код.
Но прежде чем настраивать такую блокировку SIM-карты, убедитесь, что вы знаете PIN-код, предоставленный вам вашим оператором сети. Чтобы настроить его, на устройстве Android перейдите примерно по такому пути: Настройки → Экран блокировки и безопасность → Другие настройки безопасности → Настроить блокировку SIM-карты или Настройки → Пароли и безопасность → → Блокировка SIM-карты. Тут вы можете активировать ползунок блокировки SIM-карты.
На iPhone перейдите в Настройки → Сотовая связь → SIM-PIN. Затем введите существующий PIN-код для подтверждения, нажмите Готово и блокировка SIM-карты будет активирована.
2 возможных способа взлома SIM-карты (и способы ее защиты)
2 возможных способа взлома SIM-карты (и способы ее защиты)
Вы, вероятно, знаете, что операционная система смартфона нуждается в регулярном обновлении для защиты от уязвимостей системы безопасности. Но ваша SIM-карта также может быть источником угроз. В этой статье я расскажу вам о том, как хакеры могут использовать SIM-карты для доступа к устройствам, а также посоветую, как обеспечить безопасность вашей SIM-карты.
1. Simjacker
В сентябре 2019 года специалисты по безопасности компании AdaptiveMobile Security объявили об обнаружении новой уязвимости безопасности под названием Simjacker. Эта сложная атака нацелена на SIM-карты. Реализовать её можно, отправив код на целевое устройство с помощью SMS-сообщения.
Если цель открывает сообщение, хакеры могут использовать код для наблюдения за ним, шпионить за звонками и сообщениями и даже отслеживать местоположение.
Уязвимость реализуется с помощью программного обеспечения под названием S@T Browser, которое является частью набора инструментов SIM-приложений (STK), используемого многими телефонными операторами на своих SIM-картах. Браузер SIMalliance Toolbox Browser — по сути, это базовый веб-браузер, позволяющий поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.
Однако теперь, когда большинство людей используют на своем устройстве такие браузеры, как Chrome или Firefox, S@T-браузер используется редко. Впрочем, программное обеспечение все еще установлено на большом количестве устройств, что делает их уязвимыми для Simjacker-атак.
Исследователи полагают, что за последние два года эта атака была использована во многих странах, уточняя, что протокол S@T используется операторами мобильной связи по меньшей мере в 30 странах с общей численностью населения более миллиарда человек, в основном на Ближнем Востоке, в Азии, Северной Африке и Восточной Европе.
Они также полагают, что этот эксплойт был разработан и использован частной компанией, которая сотрудничает с различными правительствами для мониторинга конкретных людей. В настоящее время жертвами этой атаки ежедневно становятся от 100 до 150 человек.
Поскольку атака работает на SIM-карты, все типы телефонов уязвимы, включая как iPhone, так и Android устройства. Simjacker работает даже на eSIM.
2. Замена SIM-карты
Еще одной проблемой безопасности, о которой вы могли слышать, является подмена SIM-карты. В августе 2019 года хакеры использовали вариант этой технологии, чтобы захватить личный аккаунт Джека Дорси в Твиттере. Это событие повысило осведомленность о том, насколько разрушительными могут быть эти нападения. Относительно простой метод использует обман и человеческий инжиниринг, а не технические уязвимости.
Чтобы произвести замену SIM-карты, хакер сначала позвонит вашему оператору мобильной связи. Будет притворяться тобой и попросит заменить SIM-карту. Скажут, что хотят перейти на новое устройство и поэтому нуждаются в новой SIM-карте. В случае успеха телефонный провайдер отправит им SIM-карту.
Затем они могут украсть ваш номер телефона и связать его со своим собственным устройством.
Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована оператором и перестанет работать. Во-вторых, хакер получает контроль над телефонными звонками, сообщениями и двухфакторными запросами на аутентификацию, отправляемыми на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.
И они могут даже заблокировать доступ к вашим счетам.
Замену SIM-карты трудно защитить. Хакеры могут убедить агента службы поддержки клиентов, что это вы. Как только у них будет ваша SIM-карта, они получат контроль над вашим номером телефона. И ты можешь даже не знать, что ты мишень, пока не станет слишком поздно.
Как обезопасить свою SIM-карту
Если вы хотите защитить свою SIM-карту от подобных атак, вы можете предпринять следующие шаги.
Защита от социально-инжиниринговых атак
Чтобы защитить себя от замены SIM-карты, хакеру должно быть трудно найти о вас информацию. Злоумышленники будут использовать данные, которые они найдут о вас в интернете, такие как имена друзей и семьи или ваш адрес. Эта информация поможет убедить агента службы поддержки клиентов в том, что это вы.
Попробуйте ограничить доступ к этой информации, настроив свой профиль в социальных сетях только для друзей и ограничив доступ к публичной информации, которой вы обмениваетесь на других сайтах. Также не забудьте удалить старые учетные записи, которые вы больше не используете для предотвращения их взлома.
Другой способ защиты от замены SIM-карт — не допускать фишинга. Хакеры могут попытаться взломать вашу телефонную книгу, чтобы получить дополнительную информацию, которую они могут использовать для копирования вашей SIM-карты. Будьте начеку в плане подозрительных электронных писем или страниц входа в систему. Будьте осторожны при вводе своих регистрационных данных для любой учетной записи, которую вы используете.
Наконец, подумайте, какие методы двухфакторной аутентификации вы используете. Некоторые двухфакторные службы аутентификации отправят SMS-сообщение на устройство с кодом аутентификации. Это означает, что если ваша SIM-карта взломана, хакеры смогут получить доступ к вашим учетным записям, даже если у вас включена двухфакторная аутентификация.
Вместо этого используйте другой метод аутентификации, например, приложение Google Authentication. Таким образом, аутентификация будет привязана к вашему устройству, а не к номеру телефона, что делает его более защищенным от замены SIM-карты.
Установка системы блокировки SIM-карты
Наиболее важной мерой безопасности, которую вы можете принять для защиты от SIM-атак, является добавление PIN-кода к вашей карте.
Другие советы по безопасности
Как всегда, вы должны использовать надежные индивидуально сгенерированные пароли. Не используйте старые пароли повторно и не используйте один и тот же пароль для нескольких учетных записей.
Кроме того, убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, девичья фамилия вашей матери.
Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.
Респект за пост! Спасибо за работу!
Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Открыть SIM-карты: в России вдвое участились кражи сотовых номеров
За год количество краж SIM-карт по поддельным доверенностям выросло вдвое — ежемесячно мошенники воруют таким способом около 1 тыс. телефонных номеров, рассказали «Известиям» в компании ESET. Украденный номер дает злоумышленникам доступ к социальным сетям, мессенджерам, банковским счетам жертвы, предупредили эксперты. Избежать потери денег и данных в таких случаях можно, если заранее принять меры предосторожности, в частности, запретив своему оператору выдавать ее другим людям, объяснили специалисты.
Флибустьеры связи
В России активизировались мошенники, похищающие чужие мобильные номера, рассказал «Известиям» аналитик компании – разработчика ПО для информационной безопасности ESET Станислав Жураковский. В первой половине 2020 года в России ежемесячно фиксировалось около 500 инцидентов, когда злоумышленники по поддельным доверенностям получали в салонах связи SIM-карты третьих лиц, а затем использовали их для различных противоправных действий, отметил он, ссылаясь на данные участников рынка информационной безопасности. В первом полугодии 2021-го таких «угонов» номеров было уже около 1 тыс. в месяц, утверждает эксперт.
— Несколько сотен заказов — это лишь то, что мы видим. На деле таких покупок может быть в десятки раз больше. Цена одного такого взлома составляет около 8 тыс. рублей, — отметил эксперт.
Число мошенничеств с поддельными доверенностями на получение дубликатов SIM-карт набирает обороты, подтвердила руководитель практики уголовного и административного права Amulex.ru Любовь Шебанова. Официальной статистики от правоохранительных органов в общем доступе нет, но такие выводы можно сделать из сообщений СМИ и личной практики, добавила она.
Составить подложную доверенность практически ничего не стоит, уверяет Станислав Жураковский. По его словам, копию паспорта, утекшую из той или иной базы данных, в том числе операторской, на черном рынке можно купить за 300 рублей. Узнать номер человека также можно из подпольно распространяемых массивов сведений, похищенных в различных организациях, добавил эксперт.
Хищение номера чревато целым рядом неприятных для законного владельца последствий, отметили опрошенные «Известиями» эксперты. Получив по фиктивной доверенности чужую SIM-карту, злоумышленник может получить доступ к аккаунтам в социальных сетях и мессенджерах жертвы, указал Игорь Бедеров.
— Это позволит ему, к примеру, вымогать под разными предлогами деньги у ничего не подозревающих друзей и родственников утратившего контроль над SIM-картой абонента, — говорит эксперт.
«Угнанный» номер даст мошеннику возможность воспользоваться мобильным банком абонента и вывести средства с его счета, добавил Станислав Жураковский. Получив чужую SIM-карту, злоумышленник может перезвонить в кредитную организацию и попросить обнулить пароль от приложения для смартфона. При наличии паспортных данных для него это не составит труда — в этом случае доступ к средствам законного владельца банковской карты будет открыт, сказал эксперт.
— Поскольку законного основания для претензий к банку нет, доказывать незаконность переводов придется через обращение в правоохранительные органы, — уточнила Любовь Шебанова. — Устоявшейся судебной практики взыскания убытков с операторов связи также пока нет, на поиск окончательного получателя средств и его идентификацию уходит значительное время, и вернуть эти денежные средства практически невозможно.
В основном злоумышленников интересуют именно аккаунты в социальных сетях и мессенджерах — подавляющее большинство пользователей мобильного банка защищает доступ дополнительным паролем, сказал источник, близкий к одному из сотовых операторов. А пользователи соцсетей и мессенджеров редко используют двухфакторную аутентификацию. Поэтому захватить контроль над популярным аккаунтом, а потом потребовать с владельца выкуп — привлекательный способ заработка для киберпреступников, утверждает собеседник «Известий».
Симка на замке
Опрошенные «Известиями» представители операторов знают о ситуации с поддельными доверенностями и уверяют, что решают проблему.
В МТС отметили, что следят за тем, чтобы замена SIM-карт по доверенности была максимально безопасна для пользователей. Это возможно только по нотариально заверенной доверенности, после прохождения проверки и информирования владельца номера, сказал представитель оператора Алексей Меркутов.
Замена SIM-карты происходит в офисе только после успешной идентификации ее владельца, сказали в пресс-службе «Вымпелкома» (бренд «Билайн»). Это возможно после двойной проверки на уровне центра поддержки клиентов (ЦПК), уточнил представитель компании. По его словам, владелец номера также может установить универсальный пароль на обслуживание в ЦПК и офисе продаж. Ситуацию, в которой на человека мог быть оформлен номер без его ведома по поддельной доверенности, в компании назвали из ряда вон выходящей.
Проблема может заключаться в качестве обучения персонала и ослаблении контроля за его действиями со стороны профильных служб оператора, считает один из экспертов по информационной безопасности.
Работу сотовых операторов в РФ контролирует Роскомнадзор. За проверку подлинности документов, предоставляемых клиентом при обращении в салон связи, ответственность несет оператор связи. В случае предоставления поддельных документов представитель оператора обращается в правоохранительные органы, отметил представитель ведомства. В Роскомнадзор жалобы по данной тематике не поступали, добавил он.
«Известия» направили запрос в МВД.
Защититься от кражи номера через поддельную доверенность не так уж сложно, отметил Игорь Бедеров. У всех крупнейших российских операторов есть услуга — запрет на выдачу SIM-карт по доверенности, а также индивидуальный код для совершения регистрационных действий с ней удаленно, уточнил эксперт. Кроме того, стоит установить двухфакторную аутентификацию для входа в социальные сети, мессенджеры, почтовые сервисы, сказал специалист.