«Билайн» предложил абонентам защиту сим-карт от «угона» при помощи двухфакторной аутентификации — проверочный код приходит на электронную почту. Такое подтверждение будет актуально для случаев, когда мошенники пытаются оформить перевыпуск сим-карты в салоне связи.
Руководитель департамента расследований T.Hunter Игорь Бедеров объясняет, что перевыпуск сим-карты по поддельным документам стал самым популярным и доступным способом взлома. Это позволяет получить доступ к личному кабинету абонента и выгрузить детализацию соединений. Подобная информация у криминальных пробивщиков будет стоить от 80 тыс. руб. до 100 тыс. руб., отметил эксперт.
Ежегодно этот метод приводит к хищению до 1 тыс. номеров абонентов разных операторов, указывает глава агентства Telecom Daily Денис Кусков.
Услугу двухфакторной аутентификации для клиентов «Билайна» запустили в начале текущего месяца. Заявка на перевыпуск сим-карты будет находиться на обработке до тех пор, пока абонент не подтвердит замену по электронной почте. Процедура потребует дополнительный документ: водительское удостоверение, СНИЛС или другой.
Кроме того, абонент получит смс от оператора о попытке перевыпуска сим-карты.
В начале 2024 года Tele2 тоже запустила двухфакторную аутентификацию для входа в личный кабинет, которая связана с электронной почтой. Оператор блокирует входящие смс на 24 часа после замены, чтобы злоумышленники не смогли вывести деньги.
Сотрудники Tele2 проверяют выдачу нотариально заверенной доверенности на сайте Федеральной нотариальной палаты. Документ необходим для перевыпуска сим-карты в отсутствие клиента.
Директор регионального инжинирингового центра НТИ SafeNet Денис Кувиков указывает на недостаточный уровень компетентности некоторых сотрудников салонов связи, которые могут не отличить поддельный документ от подлинного. По мнению заместителя директора центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслана Пермякова, какие-то сотрудники могут быть замешаны в мошеннических схемах.
В Tele2 поделились, что злоумышленники прибегают к методам социальной инженерии для «угона» сим-карт. Они представляются службой поддержки оператора и просят назвать проверочный код. После входа в личный кабинет мошенники могут запросить замену выдачу eSIM и установить электронную карту на своём устройстве, получив доступ к онлайн-банкингу жертвы.
