«Период охлаждения» для российских сим-карт, бывших в международном роуминге или остававшихся неактивными в течение 72 часов, может стать еще одним инструментом в руках мошенников. Злоумышленники могут использовать его, чтобы запутать граждан и при помощи фейковых способов авторизации в Сети выманить их личные данные и пароли от банковских карточек. Как работает этот способ и как ему противостоять, рассказывает «Парламентская газета».
«Прогнозируется подмена СМС-сообщений»
Напомним, «период охлаждения» для российских сим-карт заработал 11 ноября. Как объясняли эксперты, нужно это для дополнительного противодействия вражеским беспилотникам, которые могут иметь на борту сим-карты и при пересечении границы России ориентироваться в том числе по местной мобильной сети: временная блокировка карточки в этом случае способна лишить БПЛА навигации, сохранить государственное и личное имущество и жизни людей.
Что же касается мошенничества, то, как сообщает ТАСС со ссылкой на специалистов компании «Информзащита», прогнозируется подмена СМС-сообщений, целью традиционно могут выступить персональные данные для доступа к учетным записям на »Госуслугах» или в приложениях банков. Однако, как отметил в разговоре с »Парламентской газетой» специалист по информационной безопасности Эльдар Муртазин, подобные схемы были в ходу у мошенников еще задолго до введения «периода охлаждения».
«Например, человеку на телефон приходит сообщение о том, что у него якобы заблокирован интернет, и чтобы его разблокировать, нужно кликнуть на присланную ссылку, — пояснил эксперт. — Человек кликает, а ссылка оказывается фишинговой, и его личные данные, включая пароли, улетают мошенникам».
Осложняется дело двумя факторами. Во-первых, интернет-мошенники всегда умели эффективно использовать текущий контекст. Так, по словам Эльдара Муртазина, сейчас людям могут начать рассылать сообщения о том, что для того, чтобы не столкнуться с »периодом охлаждения» в будущем, нужно заранее пройти верификацию. Тут спасти может только личная осведомленность: ни один оператор такую услугу на сегодняшний день не предоставляет, и об этом нужно просто постоянно помнить.
«Во-вторых, злоумышленники научились подделывать официальные номера, в том числе короткие, — уточнил эксперт. — И такую поддельную эсэмэску от настоящей отличить невозможно. Если только, конечно, она не пришла с какого-нибудь левого частного номера».
Единственное оружие — общая осведомленность
Таким образом, полагаться можно только на себя и свою осторожность. На данный момент самым надежным (а заодно единственным) официальным источником информации о том, как работает новая система и как восстановить доступ в Сеть по возвращении из-за границы, является Минцифры. Так, ранее в ведомстве подробно расписывали, как именно будут вводиться блокировки.
«Период охлаждения» действует для абонентов с российскими сим-картами, если сим-карта неактивна в течение 72 часов либо при возвращении из международного роуминга, — уточнили в пресс-службе Минцифры. — В «период охлаждения» мобильный интернет и СМС-сообщения на этой сим-карте будут временно блокироваться».
Снять блокировку можно двумя способами:
Оповещение о блокировке будет приходить непосредственно от оператора связи вместе со ссылкой, пройдя по которой, абонент должен ввести капчу — специально сгенерированный пароль. После этого верификация будет считаться успешной, и доступ к интернету и эсэмэскам восстановится. Если оповещение не пришло или у вас старый кнопочный телефон, с которого нельзя выйти в Сеть, можно позвонить в кол-центр оператора и пройти идентификацию через него. Номера кол-центров лучше найти и сохранить заранее.
Также в ведомстве указывают, что накануне поездки можно связаться со своим оператором по горячей линии и также заранее уточнить у него, как именно надо будет снимать блокировку.