Старые сим-карты могут предоставить доступ к Госуслугам

Стало известно более чем о десятке случаев за последние месяцы, когда мошенники покупают сим-карты и эксплуатируют мобильные номера, поступившие повторно в продажу, для доступа к учётным записям на «Госуслугах».

По оценке аналитиков, около 60% симок, которые продают операторы, уже были в использовании.

Эту информацию опубликовал сервис разведки уязвимостей и утечек данных, а также мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

Специалисты рассказывают, что зачастую владельцы номеров не пользовались этими аккаунтами или вовсе утратили доступ к ним. Мошенники покупают сим-карты и обнаруживают, что могут войти в учётную запись бывшего пользователя на различных платформах. Далее злоумышленники могут, например, продать аккаунт в даркнете или использовать данные в преступных целях.

Ашот Оганесян, основатель и технический директор DLBI, отметил, что пока отсутствуют способы защиты от такого мошенничества. Операторы не могут отключить привязку номера к какому-либо сервису, а бывшему владельцу не удастся восстановить доступ к утраченному телефону.

В Министерстве цифрового развития сообщили, что «Госуслуги» надёжно защищены посоветовали пользователям:

• следить за актуальностью номера, к которому привязан аккаунт;
• использовать дополнительные средства защиты, например, установить контрольный вопрос при попытке восстановления аккаунта;
• подписаться на уведомления о входе в учётную запись;
• в случае потери телефона или доступа к нему, обратиться в техподдержку или МФЦ.

Руководитель направления кибербезопасности RTM Group Артем Бруданин заявил, что каждый год доля сервисов, которые требуют владельцев аккаунтов подтвердить номер через СМС, увеличивается на 20%.