43% активных SIM-карт уже использовались для регистрации в различных сервисах, при этом каждый третий телефонный номер можно использовать для непосредственного входа в аккаунты бывших владельцев.
Практически каждый второй телефонный номер уже использовался для регистрации на различных онлайн-площадках. Еще треть SIM-карт позволяет новым владельцам получить непосредственный доступ к аккаунтам прежнего хозяина номера телефона, следует из исследования Positive Technologies, которое публикует «Газета.Ru».
Специалисты компании изучили 38 из 80 популярных онлайн-приложений, за исключением их браузерных версий и личных кабинетов мобильных операторов. Все приложения были разделены на несколько категорий: например, сервисы доставки еды и маркетплейсы. Для получения независимых результатов авторы эксперимента использовали SIM-карты пяти крупнейших операторов связи, купленные в разных точках продажи: в салонах сотовой связи (белые), в Telegram-каналах (серые) и через специализированные онлайн-сервисы (виртуальные), позволяющие арендовать номер.
Эксперты выяснили, что 43% SIM-карт ранее уже были использованы для регистрации аккаунтов на сервисах, еще 37% аккаунтов были активными. Авторам исследования удалось подтвердить возможность получения доступа к четырем аккаунтам на маркетплейсах, получить доступ к банковским личным кабинетам исследователям не удалось.
Отмечается, что только один из пяти операторов связи блокировал SIM-карты, обнаружив подозрительную активность. Помимо этого, исследователи определили, что два из пяти операторов связи при попытке входа в личный кабинет раскрывают ФИО человека, на которого оформлен номер. Кроме того, авторы исследования не нашли зависимости между потенциалом успешности авторизации и категорией SIM-карт (белые, серые, виртуальные).
За SIM-картами, вновь поступившими в продажу, среди злоумышленников ведется настоящая охота, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «При смене телефонного номера далеко не все пользователи меняют данные в онлайн-сервисах. Даже там, где собрана самая чувствительная информация: онлайн-банкинг, социальные сети, государственные сервисы. Например, если при смене номера пользователь не отвязал его от портала «Госуслуги», то у злоумышленника есть шансы получить доступ к его аккаунту, особенно если он знает данные как минимум одного официального документа гражданина», – рассказал депутат.
Немкин отметил, что чаще всего уже использованные телефонные номера продаются в закрытых Telegram-каналах и на теневых форумах. «Однако найти старую SIM-карту можно и в салонах сотовой связи. По данным Yota, до 60% номеров, продающихся в салонах связи, используются повторно», – рассказал депутат.
При смене номера, напоминает депутат, крайне важно актуализировать данные в онлайн-сервисах. «Самые базовые – это госпорталы, банковские аккаунты, социальные сети и электронные почты. А еще лучше – воспользоваться сервисом переноса номера к другому оператору. Это позволит исключить любые риски, связанные со сменой данных», – подчеркнул депутат.