Челябинский фуд-блогер Алена Ляпина стала жертвой мошенников в начале сентября. Девушка на работе разговаривала по телефону, когда неожиданно прервалась связь. Позже со смартфона мужа она зашла в личный кабинет оператора связи Тele2 и обнаружила, что кто-то пытался заблокировать ее действующий тариф, чтобы никому не дозвониться и не выйти в интернет.
«Сначала подумала, что какие-то проблемы с телефоном. Проверила настройки. Оказалось, что моя сим-карта не зарегистрирована. Я поехала в салон сотовой связи Tele2, там мне сказали, что такое бывает — сим-карта резко прекращает работу. Поменяли на новую. Начались проблемы с входом в „Инстаграм“, „ВК“ и в почту. После супруг начал разбираться — это по-русски называется „угон сим-карты“. Это процветает в Москве и Санкт-Петербурге. В Челябинске мы такого не встречали. Начали переписку в „ВК“ с человеком, который взломал мою сим-карту. Он признался, что это был заказ, именно на „ВК“, „Инстаграм“, почту и „облако“, как сейчас выясняется. Мои фотографии начали гулять по интернету. Он говорил о том, что мобильные приложения „Сбербанк“ и „Тинькофф“ не тронул. Думаю, блефует, потому что он не успел. Сим-карту я заменила в 13 часов по челябинскому времени, а все операции он делал в 12:50», — рассказала Алена Ляпина.
Хакер завладел номером телефона Алены, чтобы получить доступ в ее рабочий «Инстаграм», полагает фуд-блогер. Там она публикует видеорецепты и фотографии блюд. Через 20 минут после взлома ее страница в соцсети была переименована. Челябинка уже составила заявление в полицию и сообщила, кого подозревает во взломе.
В пресс-службе Tele2 радио «Business FM Челябинск» сообщили, что готовы разобраться в ситуации челябинки, правда, на это потребуется время. Работники салонов сотовой связи по инструкции обязаны проверять у клиентов подлинность документов. При этом нотариально заверенная доверенность, если в офис явился не сам владелец, а его представитель, должна отражаться в едином государственном реестре.
«Мошенники постоянно оттачивают мастерство подделки документов вплоть до визуального сходства с нотариально заверенными доверенностями. Мы, в свою очередь, постоянно совершенствуем процессы противодействия мошенникам и ведем непрерывную работу по защите данных пользователей. В случае запросов правоохранительных органов компания всегда содействует работе ведомств. Для того, чтобы защититься от мошеннических действий и держать личные данные в сохранности, клиенты могут подключить двухфакторную идентификацию на своих устройствах. Кроме того, крайне важно не передавать свои персональные данные: номера телефонов, номера и кодовые слова от банковских карт, смс-пароли, а также иную критичную для себя информацию третьим лицам и непроверенным организациям», — пояснила руководитель отдела по связям с общественностью макрорегиона «Урал» Теle2 Катерина Чистякова.
Не понятно, как взломщик сумел получить дубликат сим-карты Алены, когда все крупные операторы сотовой связи в России переписывают номера лишь при личном визите абонента в офис и с оригиналом паспорта. По мнению экспертов, причина — человеческий фактор. Сначала хакер узнает данные будущей жертвы, затем подкупает или обманывает сотрудника телекоммуникационной компании, чтобы получить новую сим-карту взамен старой. Например, показывает копию паспорта или «липовую» доверенность от имени жертвы. Естественно, потерпевший ничего не знает и в один момент просто получает неработающую сим-карту.
«Регулярно мошенники с использованием различных способов и методов социальной инженерии похищают денежные средства у клиентов банков, получают доступ к их аккаунтам и этим пользуются для вымогательства, шантажа, обмана. С учетом того, что сейчас практически каждый человек делится в соцсетях очень большим объемом информации, и получить эту информацию не составляет никакого труда, мошенники часто этим пользуются. К сожалению, пользуются недобросовестностью и отдельных сотрудников операторов сотовой связи, и по поддельным документам пытаются получить дубликат сим-карты. Сейчас на номере телефона, на сим-карте завязано все. Мы постоянно слышим: не записывайте пин-коды от банковских карт, не храните их вместе с самой картой, не записывайте пароли от учетных записей. При этом очень мало внимания уделяется вопросам защиты сим-карт. На самом деле, сейчас телефон, сим-карта — это самое страшное оружие», — отметил технический директор группы компаний «ИТ Энигма» Александр Метальников.
Для защиты данных владельца телефона сегодня используется двухфакторная аутентификация, но и этот метод не всегда срабатывает. Например, смс-сообщение с одноразовым кодом после взлома сим-карты получит именно мошенник, а не жертва. Некоторые сотовые операторы внедряют новые решения. Чтобы хакер не смог оперативно восстановить коды доступов к банковским приложениям, сотовый оператор временно блокирует функцию отправки и получения сообщений. Куда более безопасным считается вход в аккаунты через отпечаток пальца, распознавание лица, голоса или радужной оболочки глаза. Впрочем, и биометрию хакеры уже научились обманывать через серверы, на которых она хранится.