Юрист прокомментировал новый вид мошенничества с дубликатом SIM-карт
Член комиссии Ассоциации юристов России по новым технологиям и правовому обеспечению цифровизации общества Дмитрий Липин в пятницу, 6 августа, прокомментировал «Известиям» появление в России такого вида мошенничества, когда злоумышленники изготавливают дубликат SIM-карты жертвы и списывают деньги через банковское приложение.
О таком способе мошеннических действий ранее в этот день предупредил разработчик антивирусного программного обеспечения ESET. В связи с этим специалисты порекомендовали выпустить второй виртуальный номер в приложении мобильного оператора, а также переключить во всех банках SMS-авторизацию на push-уведомления в приложении.
Однако Липин считает, что скопировать SIM-карту при помощи какого-либо специального устройства и получить две одновременно работающие технически невозможно. Он объяснил, что, во-первых, современная SIM-карта представляет собой целый идентификационный модуль с уникальными данными, во-вторых — сама сеть оператора такой возможности не предусматривает.
«Случаи мошенничества связанны именно с тем, когда злоумышленник при помощи поддельных документов или доверенностей получает новый идентификационный модуль. Технически оператор при замене модуля мог бы предусмотреть срок «паузы», в течение которого абоненту должно прийти уведомление о попытке замены с возможностью быстрой отмены такой операции (на случай если модуль на самом деле не утерян, а дубликат пытается получить злоумышленник)», — сказал эксперт.
Помимо этого, операторы могут внедрить механизмы проверки с использованием искусственного интеллекта, который бы сравнивал различные данные от идентификационного модуля, такие как местоположение абонента: например, если еще минуту назад абонент был в Москве, а в настоящее время пытается получить дубликат в Хабаровске, то такая операция бы сразу вносилась в стоп-лист и признавалась подозрительной, отметил юрист.
По словам Липина, соответствующие механизмы может задействовать и Роскомнадзор, но для этого необходимо предусмотреть дополнительные полномочия на законодательном уровне.
«Абонентам тоже стоит быть осмотрительнее — не оставлять без необходимости в общем доступе те номера, к которым привязаны банковские продукты и различные важные аккаунты. В таком мессенджере, как Telegram, существует возможность связаться с пользователем не по номеру, а по имени пользователя, именно за это мессенджер не любят многие мошенники», — заключил он.
Ранее в этот день стало известно, что мошенники научились получать данные банковских карт пользователей с помощью мессенджера Telegram.
Как уточнялось, хакеры с помощью робота-собеседника OTP Bot вынуждают пользователей отдавать им одноразовые пароли, которые банки высылают клиентам по SMS для аутентификации.
