Телеграм-канал «Вестник Киберполиции России» 20 октября рассказал, что в ряде регионов все чаще фиксируются инциденты с дублированием SIM-карт. При этом подчеркивается, что для мошенников все более привлекательной целью становятся корпоративные номера.
С их помощью жулики получают доступ сразу ко всей внутренней связи компании. Главная цель атаки аферистов — «мастер-SIM»: основная SIM-карта, на которой зарегистрирован корпоративный номер и к которой привязана виртуальная АТС — система, через которую проходят звонки, переадресации и SMS всех сотрудников.
Мошенник, получивший дубликат этой карты, фактически становится администратором корпоративной сети: может управлять звонками и сообщениями, менять настройки и даже контролировать лицевой счет компании у оператора.
Для взлома используется поддельный паспорт или доверенность — с их помощью у оператора оформляется дубликат SIM-карты. После активации новой карты оригинальная перестает работать, и вся связь компании оказывается под контролем злоумышленников. Это чревато крайне негативными последствиями, масштабы которых трудно себе представить.
В киберполиции дали советы относительно того, как защититься от атаки на корпоративную сеть:
- установить уведомления о любых изменениях в корпоративных номерах у оператора;
- использовать двухфакторную аутентификацию для входа в личный кабинет АТС;
- ограничить число сотрудников, имеющих право запрашивать SIM-дубликаты;
- при внезапной потере связи у корпоративных номеров — немедленно связаться с оператором.
Кроме того, в МВД призвали следить за корпоративной связью — иногда одно отключение телефона может означать, что жулик уже пробрался в вашу сеть.