Злоумышленники стали получать доступ к аккаунтам на «Госуслугах», покупая бывшие в использовании SIM-карты. Это следует из информации сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), с которой ознакомились «Известия» 23 мая.
«За последние месяцы произошло уже не менее десятка случаев, когда мошенники получали доступ к аккаунтам «Госуслуг» через мобильные номера, поступившие в повторную продажу. Эту проблему создает то, что и сами эти аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно. Купив SIM-карту за сумму в пару сотен рублей, злоумышленники пытаются восстановить пароль через SMS в сервисе «Госуслуги», крупнейших банках и социальных сетях. Взломанные аккаунты выставляют на продажу в даркнете», — отметили эксперты.
Аналитики отметили, что, по разным оценкам, около 60% поступающих в продажу SIM-карт привязаны к мобильным номерам, использовавшимся ранее, вероятность успеха более чем велика.
Основатель и технический директор DLBI Ашот Оганесян подчеркнул, что главная опасность такой схемы состоит в том, что пока от нее нет защиты.
«Наличие привязки сервисов к мобильному номеру невозможно проконтролировать и отключить на уровне оператора, поэтому номера поступают в продажу в таком виде, в каком пользователи их бросают. При этом самому владельцу восстановить доступ после того, как он лишился номера, практически невозможно», — уточнил он.
«Известия» направили запрос в Министерство цифрового развития, связи и массовых коммуникаций РФ. Там пояснили, что «Госуслуги» надежно защищены и «предоставляют все инструменты для того, чтобы обезопасить аккаунт», однако пользователям следует бережно относиться к своим данным и не сообщать их третьим лицам.«Внимательно следите за актуальностью номера, к которому привязан аккаунт. От этого зависит безопасность ваших персональных данных. Используйте дополнительные инструменты защиты. С ответственностью отнеситесь к выбору второго фактора. Установите контрольный вопрос, который будут задавать при попытке восстановить аккаунт. Подпишитесь на уведомления о входе в аккаунт на электронную почту. Кроме того, сейчас мы прорабатываем законопроект, который позволит информировать абонентов на портале Госуслуг обо всех договорах и номерах, которые на них зарегистрированы», — указали в Минцифры.
Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал «Известиям», что таким образом злоумышленники пытаются также получить доступ к мессенджерам, финансовым аккаунтам, социальным сетям.
«Сейчас эта схема снова набирает обороты, потому что распространение получают eSIM. Пользователю не нужно идти в салон, чтобы оформить новый номер, всё можно сделать удаленно», — добавил он.
По мнению эксперта, лучше всегда пользоваться одним номером.
В свою очередь, руководитель направления кибербезопасности RTM Group Артем Бруданин обратил внимание на то, что в среднем доля сервисов, требующих подтвердить владение аккаунтом через SMS, увеличивается на 20% ежегодно. По его словам, в настоящее время примерно 60% от общего числа коммерческих и государственных онлайн-сервисов требуют использование двухфакторной аутентификации как «золотой» стандарт в информационной безопасности.
«Главное, что рекомендуем с точки зрения защиты, — следить за сервисами, к которым привязан телефон. Если номер изменился, обязательно актуализировать его во всех сервисах, либо временно отвязать от учетной записи. Если телефон утерян или к нему нет доступа, нужно обратиться в техподдержку или МФЦ (в случае с «Госуслугами»). И в первую очередь это касается сервисов, которые хранят персональные данные или связаны с финансовыми активами», — заключил он.
В середине марта эксперты компании F.A.С.С.T. предупредили о том, что злоумышленники крадут номера мобильных телефонов, чтобы войти в онлайн-банк пользователя. По их данным, такие попытки происходят с помощью подмены или восстановления цифровой SIM‑карты (eSIM). Мошенники подают оператору заявку от лица обладателя карты с просьбой о переводе с физической SIM-карты на цифровую и получают доступ к номеру.