Начну с анкетирования. Запомните ответы. Итак: "Скольким компаниям и людям вы давали свой номер телефона?" Теперь второй вопрос: "Номера телефона, к которым привязаны соцсети и сайты, с одной стороны, и почта и банкинг с другой, одинаковые или разные?" И третий: "Номера телефона зарегистрированы в вашей стране?" Если ваш ответ на первый вопрос: "Не знаю" или "Не могу сказать", на второй "Одинаковые", а на третий "Да", то у меня плохие новости. Вы практически со 100% вероятностью можете в считанные минуты потерять свои деньги, социальные сети, связь, репутацию, а иногда и жизнь... Не верите? Тогда эта статья для вас.
Номер телефона - ваш персональный ключ ко всему в Сети. Номер телефона уже давно превратился в "Международный паспорт для Интернета". Почему? Потому что удостовериться, что именно вы совершаете какое-то действие по номеру телефона очень просто. Вы должны назвать сервису код, который придёт в SMS от него. И это не желание сервиса, а законы государств мира.
После событий, из-за которых погибло много людей (надеюсь, догадываетесь, о чём я), государства разных стран проанализировали те случаи и увидели, что координация во время этих событий была анонимной, то есть сказать, кто, что, когда и где сказал или написал, было нельзя. И тогда этими странами (Россия в их числе) были приняты законы, которые обязывают сервисы (в основном, поставщиков связи) однозначно идентифицировать пользователя. Понятно, что номер паспорта для этого не годится, как и любой другой документ. Во-первых, это конфиденциальные данные, во-вторых, проверить их быстро не удастся. И решение было найдено - номер телефона. Сегодня невозможно (ну почти) купить номер телефона без паспорта. Телефон имеет возможность блокировки, кроме того, есть PIN-код для SIM-карты, а номер проверяется с помощью SMS. Кроме того, этот формат универсален: находитесь ли вы на вокзале во Владивостоке, сидите ли вы в терминале Хитроу или отдыхаете в отеле на Мальдивах - эти 10 цифр уникальны и универсальны.
Однако сегодня верификация по телефону происходит практически везде. А ведь зачастую к этому номеру подключены не только магазины, сервисы, мессенджеры, но и почта, банковские клиенты и прочая информация, являющаяся довольно-таки конфиденциальной. Приведу аналогию: вы показываете свой паспорт везде, и даете каждому его сфотографировать и отксерокопировать. Думаю, рассказывать, что сегодня можно сделать с этими данными, не надо.
Но у паспорта и телефона есть большая разница. Попади паспорт в чужие руки, никто не сможет очно воспользоваться им для идентификации. Кроме того, заявить о пропаже паспорта и забрать новый может только человек, который и является его владельцем. В случае с телефоном все гораздо сложнее. Если паспорт - единственный, всегда верный и однозначный идентификатор, то номер телефона - это уже инструмент, который не может прямо и однозначно идентифицировать человека (хотя многие считают иначе).
Представьте, вы приехали вечером домой. Поужинали, начали делать домашнее задание или отдыхать, приняли ванну, и пошли спать. Ну, перед сном естественно посмотрели телефон: новости, фильм, позвонили родным или что-то ещё. Потом ложитесь спать.
Вы просыпаетесь. Просыпаетесь, смотрите в телефон, и вдруг - "Нет сети". "Опять лагает. Что ж такое?" Тыркаете Авиарежим, перегружаете телефон - ничего не помогает. "Надо позвонить оператору. А как же ему позвонить? Не нравится мне это..." Правильно не нравится. Приходите в салон связи оператора и говорите, что телефон не работает. И вдруг узнаёте, что, пока вы крепко спали, скажем, в Волгограде, вы сделали перевыпуск своей SIM-карты где-нибудь в Новосибирске. Звучит бредово? А между тем такие случаи - не из ряда немыслимого. А ведь к этому телефону привязаны социальные сети, почта, банкинг, да много чего еще... И теперь тот, кто заполучил ваш номер, легко получит ко всему этому доступ... Ужас! Конечно, вы выполняете перевыпуск. Конечно, вы сражу же связываетесь с банком. Но опоздали - средства выведены со счёта на биткоин-кошелёк или слиты на покупки. Или не опоздали. Но потеряли страницу в социальной сети, почту и через них были разосланы просьбы помочь деньгами или фишинг-ссылки...
Что же случилось? Вы стали жертвой перевыпуска SIM-карты "вчёрную". Злоумышленник, в сговоре с консультантом салона связи или обманув его, осуществляет перевыпуск якобы от вашего имени. Это происходит именно ночью (в данном примере, конечно) потому, что банки знают об этой схеме и не присылают SMS коды в течении нескольких минут или часов после перевыпуска. Вы не успеете отреагировать на это, и у мошенника больше шансов успеть вывести ваши средства и украсть конфиденциальную информацию.
А про такие способы обмана, как социальную инженерию, которой пользуются мошенники, "пропылесосив" и сопоставив все открытые данные на вас, я говорить не буду. На этот случай у меня уже есть статья:
Как обезопасить себя свои средства в банках? Все зависит от вас!
Как же защититься от этого? Способа два, но лучше всего их комбинировать.
Первый, наиболее простой и в то же время эффективный - использование разных номеров телефона. Для регистрации в интернете и связи с разными людьми - один, самый обычный. Для мессенждеров другой. Его можно использовать для срочной связи с родственниками или другими доверенными лицами. Для почты и важных сервисов - третий. Для банкинга - четвертый, который вы никому, кроме банка, не называете. Таким образом, взлом общедоступного телефона пройдёт для вас практически безболезненно - ведь другие, важные номера, остались в безопасности. Чем платите за плюсы? Стоимость содержания SIM-карт, наличие нескольких телефонов и неудобство, если приходится их носить. Но безопасность себя окупит. Причем для банкинга телефон лучше использовать поплоше. Кнопочный. Да, именно кнопочный! Так его не взломают и с меньшей вероятностью украдут. Кроме того, он больше держит заряд. А прочитать SMS и позвонить в банк можно и с него: для этого не нужен 8-ядерный процессор))
Второй, более трудозатратный, но практически на 100% защищающий от подобного сценария - использование зарубежного номера телефона. Причем лучше всего использовать зарубежный номер именно для банкинга или почты. Сегодня есть тарифы, при которых плата идет только за разговор, прием SMS бесплатен. Такой номер, даже если его выяснят, перевыпустить довольно проблематично, особенно если он не из ближнего зарубежья. Но и минусы дают о себе знать. Во-первых, звонить с него в банк - удовольствие не из дешёвых. Поэтому лучше использовать его для почты или социальных сетей, можно и вместе. Во-вторых, качество связи - не всегда высокое: роуминг всё-таки. В-третьих, если SIM-карта сломается, утеряется, или номер будет заблокирован, восстановить всё это добро тоже будет проблемой.
А ещё с помощью номера телефона, или даже с помощью сопоставления различных данных с различных сайтов, которые привязаны к одному номеру, можно выявлять местоположение (хотя бы и примерное) человека. И если кто-то заинтересуется... Но не будем о грустном!
А вы используете разные номера или зарубежные SIM-карты? Поделитесь своим мнением со мной и другими читателями.
Спасибо за прочтение!
Если у вас остались вопросы, я с удовольствием отвечу на них в комментариях.