Сегодня наша SIM-карта - это не только доступ к сотовой сети и телефонная книжка. Номер телефона, зашитый в SIM-карте, это ключ к многочисленным онлайн-сервисам и приложениям (электронной почте, мессенджерам, социальным сетях, сервиса электронных и банковских платежей). Большая часть нашей виртуальной жизни (цифровой личности) неразрывно и прочно связана с этим крошечным кусочком пластика, зависима от него - рассказывает Игорь Бедеров, руководитель компании "Интернет-Розыск".
Однако в полной мере степень этой зависимости мы ощущаем лишь когда наша SIM-карта оказывается в руках посторонних лиц, а то и преступников. Имея на руках нашу SIM-карту, злоумышленники могут получить доступ к детализации наших переговоров (в личном кабинете оператора связи), перемещениям (в сервисах Google и Apple), денежным средствам, переписке, контактам и т.д. Вся наша жизнь может оказаться внезапно совершенно прозрачной. Если, конечно, мы заранее не предпримем ряд мер, которые позволят минимизировать подобные риски. О них и расскажем.
В первую очередь следует определиться с тем, как ваша SIM-карта может оказаться в руках преступника. Произойти это, чаще всего, может в двух случаях: при краже мобильного телефона или при осуществлении перевыпуска вашей SIM-карты в офисе оператора связи.
Как предупредить риски, связанные с кражей SIM-карты, находящейся в мобильном телефоне?
Это достаточно просто. Во-первых, установите запрос PIN-кода SIM-карты. Во-вторых, установить запрос пароля телефона при его включении. Именно пароля, никакой идентификации по отпечатку пальца или лицу. Причем пароль должен быть надежным. Если длина пароля превышает 8 символов, среди которых присутствуют буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль.
Поговорим о насущной проблеме. Как посторонний человек может перевыпустить чужую SIM-карту?
Вариант первый: злоумышленник может перевыпустить вашу SIM-карту по договоренности с коррумпированным сотрудником салона сотовой связи. Сотрудники салона связи не уполномочены выявлять поддельные паспорта и доверенности. Более того, у них часто отсутствует четкой процедура идентификации клиента. Это означает, что они всегда могут сказать, что "пришел лично клиент, предъявил паспорт и по нему была перевыпущена SIM-карта".
Вариант второй: злоумышленник выясняет паспортные данные владельца SIM-карты. После этого он подделывает доверенность от лица владельца SIM-карты или его паспорт. С указанными документами он приходит в салон сотовой связи, где осуществляет перевыпуск SIM-карты. Кстати, если вы думаете, что корпоративные SIM-карты защищены лучше - это не так. Для перевыпуска любой корпоративной симки достаточно простой доверенности с печатью организации, фабрикация которой занимает не более получаса.
Как предупредить риски, связанные с перевыпуском вашей SIM-карты?
Заранее посетите офис вашего оператора сотовой связи, где напишите заявление примерно следующего содержания: "...прошу запретить любые способы перевыпуска SIM-карты без моего личного присутствия и не блокировать существующую SIM-карту".
Кроме этого заявления, ряд операторов связи предлагает пользователям создать личный пароль, зная который можно будет перевыпустить SIM-карту. Работает это пароль аналогично кодовому слову при идентификации клиента в банках.
При наличии возможности у оператора сотовой связи, попросите также отключить возможность получать SMS с кодами авторизации на сутки после перевыпуска SIM-карты. Если злоумышленнику, перевыпустившему вашу SIM-карту, не будут приходить коды авторизации, то он не сможет скрыть никакие из ваших сервисов или приложений.
Защита от списания денег с кредитной карты. Злоумышленники смогут снять деньги с вашей кредитной карты путем отправки SMS-сообщений на короткий номер банка. Чтобы это предотвратить звоним в банк и просим отключить возможность оплаты через SMS. Оставляем возможность отплаты только через мобильное приложение банка или онлайн-сервис. Чтобы воспользоваться ими преступнику придется еще узнавать данные вашей кредитной карт, а это не всегда возможно.
Если вы считаете, что ваша кредитная карта (ее коды) может быть скомпрометирована - смело блокируйте ее. Лучше потом перевыпустить карту, чем потерять свои деньги. Да, имейте в виду, что злоумышленники часто перевыпускают SIM-карты в вечернее время, перед праздниками или когда Вы находитесь за границей. Делается это для того, чтобы Вы не смогли оперативно осуществить повторный ее перевыпуск.
Теперь давайте защитим ваши мессенджеры. Тут важно помнить, что WhatsApp и Viber не сливают нашу переписку при перевыпуске симки, а Telegram - пока еще сливает. Но тут есть нюанс, который может перечеркнуть все усилия злоумышленников - использование специального кода на вход в мессенджер. Его нужно вводить при каждом запуске мессенджера с нового устройства.
Переходим к защите прочих онлайн-сервисов. Обязательно используйте в них двухфакторную аутентификацию. При этом старайтесь не использовать для аутентификации пароли из СМС, давая предпочтение приложениям-идентификаторам и генераторам кодов.
Двухфакторная аутентификация — это использование второго фактора защиты, помимо обычного пароля. Вторым фактором может быть смартфон, пароли из СМС, пароли из приложения-генератора, физический токен и другие. Наименее надежными считаются пароли из СМС, но обычно это все равно лучше, чем ничего. Используйте двухфакторную аутентификацию, где это возможно.
Заранее выполнив эти несложные рекомендации, вы сможете обеспечить достаточный базовый уровень безопасности для вашего мобильного телефона от рисков, связанные с получением несанкционированного доступа к вашей SIM-карте.