Мы задались вопросом — какой ущерб вообще реально нанести человеку, если знать только его номер мобильного телефона? Оказалось, весьма существенный! Но для начала расскажем вам способы этот самый номер слить в сеть.
Раздаю свой номер. Бесплатно.
Не считая сотен сайтов с лотереями, смешными котиками и прочим, где вы оставляете свой номер мобильного, есть очень неочевидные методы. Остановимся на двух: самых интересных и относительно свежих.
Слышали про приложение GetContact? Очень спорный софт, который позволяет узнать, как вы записаны в чужих телефонных книжках. Цена “приколюхи” невысока: введите свой номер в базу и дайте доступ к своей телефонной книге … А также мультимедиа-контенту, внутренней памяти и прочему. Вишенкой на торте было то, что GetContact может распоряжаться полученной информацией как ему угодно. Как думаете, кто получит ваши личные данные: банк или мошенники? Верим в лучшее, но действуем исходя из статистики. Чем примечателен GetContact? Простое приложение, акцентированное на развлечение, за сутки создало мощнейшие базы личных данных. Событие года!
Есть ещё неочевидный способ слить номер своего мобильного, а вместе с ним и ряд других данных. Пользуетесь свободным Wi-Fi в метро? Не будем вдаваться в подробности, но с помощью небольшого скрипта можно было выяснить не только номер, но и даже семейное положение абонента. Сейчас лавочку прикрыли, но весь вопрос только в том, как быстро найдут новую лазейку.
Кому интересны подробности, пожалуйте в первоисточник — https://habrahabr.ru/post/351114/
Помимо этого помните, иногда вполне приличные сервисы могут в темным целях использовать доверенную им информацию. Например, Facebook имеет право передавать ваши данные третьим лицам, а в эту социальную сеть далеко не всегда логинятся с помощью почты. Или сайты, где вы оставляете свои объявления. Но даже если вы всеми силами скрывали свой номер телефона, всегда есть шанс его “засветить”: совсем недавно обнаружили в продаже базы данных Билайна и ТЕЛЕ2 с 10 млн и 1.5 млн записями об абонентах соответственно.
Итак, чем вы рискуете?
Пранк или спам.
Самое безобидное, что может с вами случиться — это розыгрыш. Вам могут позвонить в три ночи и задавать издевательские вопросы. Или, например, оставить номер на каком-нибудь компрометирующем сайте. В целом, ничего страшного. Но история знает случаи, когда даже безобидная шутка могла привести к серьёзным последствиям. Например, 23 декабря 2017 года русские пранкеры мило пообщались с постпредом США при ООН, представившись премьер-министром Польши Матеушом Моравецким. Запись разговора для интересующихся: https://www.youtube.com/watch?time_continue=1&v=QeqctvDj-iw
Но ситуация осложняется, когда ваш номер телефона попадает в спам-базы. Согласитесь, мало приятного получать несколько звонков в день с предложениями, которые вас совершенно не интересуют! Благо сейчас есть достаточно много софта на смартфоны, который помогает определить звонок спамера и занести его номер в черный список.
Хотя иногда спам бывает крайне занимательным. Как сообщает “Говорит Москва”, в марте 2018 года многим жителям РФ падали оскорбительные сообщения с британских номеров. Суть — сугубо политическая, но сам размах и подход удивляет.
Может показаться, что спам — самое страшное, с чем можно столкнуться. Однако, попробуем копнуть глубже и разобраться: что же можно сделать, зная только номер мобильного телефона?
Мошенничество классическое.
До сих пор в нашей стране остаётся много людей, информационная грамотность которых на достаточно низком уровне. Чаще всего это люди в годах, которые просто не поспевают за современными технологиями. И, конечно, становятся лёгкой добычей мошенников.
Простейший способ мошенничества — это рассылка SMS-сообщений под видом какого-нибудь сервиса. Например, почтового ящика или социальной сети. Через SMS злоумышленники либо выманивают у доверчивого пользователя пароль, либо просят отправить ответом какую-нибудь комбинацию.
Здесь риски просты и понятны: либо со счёта спишут какую-нибудь сумму, либо получат доступ к аккаунту жертвы. В обоих случаях пользователь страдает просто из-за того, что у мошенников оказался его номер телефона. Остаётся лишь порадоваться, что в последнее время доверчивых к подозрительным SMS людей становится всё меньше.
Несмотря на все старания операторов, старая схема “Мам, скинь денег” все ещё работает. Так, к примеру, в марте 2018 Тамбов был буквально подвергся массивной атаке. Что интересно, “задели” только владельцев симок ТЕЛЕ2. Сам оператор прокомментировал это событие традиционным способом: мы никому базы не сливаем, а сами регулярно боремся с незаконной деятельностью. Видимо, в этот раз что-то пошло не так.
Мошенничество неклассическое.
Примерно в 2015 году злоумышленники открыли новый способ дорваться до кошельков и данных пользователя. Обычно номер телефона позволяет только терроризировать сомнительными сообщениями и спамом, сложно нанести ущерб серьезнее без непосредственного доступа к телефону. А что, если он есть?
Дело всё в том, что здесь роль играет человеческий фактор контактных центров оператора. Или друзья злоумышленника в контактном центре. Суть заключается в том, что человек, вами не являясь, блокирует ваш номер и перевыпускает SIM-карту, которой может пользоваться. Таким образом “угнали” номер со-основателя ivi.ru, Анны Знаменской, в 2015 году. Злоумышленники без труда смогли получить доступ к Яндекс.Кошельку.
Такой же метод мошенничества использовался в 2017 году, в Тюмени. Узнав о том, что расчетный счет организации подключен к удалённому обслуживанию, мошенник смог убедить контактный центр в том, что номер принадлежит именно ему. Удалось провести не меньше 12 списаний, а общая сумма ущерба составила 1.5 млн рублей.
Как можно защититься от такого способа мошенничества? К сожалению, единственный способ — это быстро связаться с оператором. Чтобы клонировать вашу симку, мошенники заблокируют ту, которая у вас. Вашей задачей является запрос на повторную блокировку и получение после этого в салоне оператора новой SIM-карты.
И, кстати, не забудьте оставить жалобу, что кому-то без паспорта выдали ваш номер.
С учётом того, что часто и банковские карты прикреплены к конкретному номеру телефона, копирование SIM-карты является весьма опасным методом. К счастью, встречающимся не так часто, как описанный выше спам. Существуют до сих пор и другие способы клонировать симку, но для них нужен доступ к базе данных оператора или таблица соответствий, передаваемую изготовителем карточки. В общем, сценарий не очень реалистичный.
Схема с реальностью.
Мошенничество с телефонным номером не ограничивается одной только виртуальной средой. Сейчас есть множество сервисов, платных и бесплатных, которые могут определить местонахождение абонента. При этом не нужно загружать никакого шпионского ПО на его смартфон или каким-то образом запрашивать согласие: достаточно ввести номер телефона.
Как правило, точность этих сервисов не очень высокая, но она в масштабах страны всё же позволяет найти абонента. Каким образом можно использовать это знание? Таким образом несложно узнать, когда квартира потенциальной жертвы будет пустовать. О наполнении самой квартиры, возможных сожителях и отпуске заранее можно узнать с помощью социальных сетей: к сожалению, сейчас пользователи очень активно публикуют информацию, которая может заинтересовать преступников. А дальше остаётся надеяться только на злобную консьержку и крепкие замки.
Итоги.
Как видите, зная только мобильный номер можно придумать достаточно много способов порчи жизни конечному абоненту. Какие здесь могут быть рекомендации начинающему параноику? Мы бы могли рассказать вам про то, что не стоит оставлять свой номер где попало, не публиковать в соц. сети и так далее.
Но все мы живем в 2018 году, когда есть целая куча смартфонов, позволяющих установить две SIM-карты. Поэтому, вот вам простой способ — под все свои финансовые операции заведите отдельную симку. Это, конечно, не обезопасит вас на все 100%, но по крайней мере позволит не держать на виду номер, к которому прикреплены карты и счета.
Всем хорошего дня и подозрительного отношения к открытым Wi-Fi-точкам!
