SIM-карту хотят приравнять к паспорту. Почему это опасно

18:02 15/11/2017
Владельцам анонимных сим-карт дали 15 суток на аутентификацию
ФОТО : «Мир 24» / Светлана Родина,

Комитет Госдумы РФ по финансовому рынку планирует разработать законопроект, согласно которому SIM-карта станет таким же удостоверением личности, как и паспорт, сообщают «Известия». Законопроект, предлагающий сделать SIM-карты полноценным идентификатором личности, могут начать готовить уже весной. О том, какие опасности могут ждать россиян, когда снять наличные и взять кредит можно будет при помощи «симки», рассказал специалист компании по защите информации от утечек Владимир Ульянов.

Чтобы сделать SIM-карты полноценным идентификатором личности, депутаты планируют внести изменения в один или сразу несколько действующих законов – «О связи», «О банках и банковской деятельности» и «О противодействии легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма».

Руководитель аналитического центра компании «Zecurion» Владимир Ульянов рассказал «МИР 24», что предложение депутатов пока кажется ему странным и потенциально может содержать в себе угрозы, так как мошенничество с SIM-картами – для России не редкость.

Как отмечает Владимир Ульянов, в России довольно распространен сценарий «перекупки» SIM-карт.

«Это схема, при которой мошенник приходит в салон мобильной связи и перевыпускает чужую «симку», – рассказывает специалист. – Для перевыпуска «симки» часто изготавливается поддельный паспорт. И после того как мошенник получил перевыпущенную SIM-карту, у него появляется доступ ко всем системам, которые привязаны к телефону. Это может быть и пароль от электронной почты. И – что особенно опасно – логин и пароль от вашего интернет-банка».

Все одноразовые логины и пароли, которые необходимы для входа в личный кабинет и привязаны к номеру, с этого момента начинают приходить на новую «симку», отмечает специалист. А старая «симка» – блокируется.

«Часто ее владелец просто не понимает, что происходит: связь потерялась или еще что-то... И пока человек разбирается, в чем дело, все его деньги уходят», – рассказывает Ульянов.

По словам специалиста по безопасности, теоретически мошенники могут выпустить дубликат SIM-карты. Но в этом случае снять с ее помощью деньги будет нельзя – потому что использованию двух SIM-карт одновременно препятствует система мобильных операторов. Проще говоря – два одинаковых номера не могут быть в сети.

Защититься от сценария, когда действующую SIM-карту, которая может стать удостоверением личности, перевыпустят мошенники, теоретически можно, полагает Владимир Ульянов:

«В принципе, есть механизм фиксирования SIM-карт. Так, когда SIM-карта перевыпускается, ее внутренний идентификатор в системе изменяется. Поэтому оператор сотовой связи знает, что карта была перевыпущена. И получается, что оператор может предоставлять эту информацию о перевыпуске банкам. Или госорганам (если SIM-карты станут идентификаторами личности)».

У многих россиян имеется более одной «симки». Что, в случае введения новой системы, может повысить риск потери денег.

Владимир Ульянов не исключает, что для борьбы с мошенниками власти могут пойти на ограничительные меры – например, выдавать не больше одной SIM-карты в одни руки. «В долгосрочной перспективе это возможно», – думает Ульянов.

Кроме того, привязка идентификатора личности к смартфону может лишить владельца денег дополнительного уровня защиты личных данных и сбережений.

«Можно посмотреть на миграцию банковских сервисов, – говорит Владимир Ульянов. – Те же самые одноразовые пароли (для проведения операций) несколько лет назад выпускали на отдельных карточках и выдавали в отделениях банка. Либо их выдавали банкоматы. В принципе, это было более безопасно, чем рассылать пароли на личные электронные устройства, с которых вы заходите в интернет-банк. Потому что устройство у вас одно, и если оно скомпрометировано, то уже все – вы теряете конфиденциальность».

«Важно, чтобы одноразовый код приходил на другое устройство, а не на то, с которого вы вводите логин и пароль», – уверен специалист по безопасности.

Алексей Синяков

ПОЗНАЙ ДЗЕН С НАМИ ЧИТАЙ НАС В ЯНДЕКС.НОВОСТЯХ

comments powered by HyperComments