Киберпреступники приобретают старые SIM-карты, поступившие в повторную продажу. Об этом в своем Telegram-канале рассказали специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) Министерства внутренних дел (МВД) России.
По данным УБК МВД России, злоумышленники используют эти SIM-карты для восстановления доступа к учетным записям различных онлайн-сервисов. Это может привести к утечке конфиденциальной информации и в том числе паспортных данных, а также информации о недвижимости и автомобилях.
Получить SIM-карту с номером, который использовался ранее, злоумышленники могут на теневых площадках в даркнете. У них есть способ и самостоятельно найти, не зарегистрирован ли полученный номер на наиболее часто используемых ресурсах.
Раньше жертвой такого способа угона SIM-карт могли стать обладатели серых карт, которые не были на них оформлены. Сейчас жертвой хакеров может стать абонент, который сменил номер или потерял к нему доступ, но не отвязал его от онлайн-сервисов.
К примеру, абонент может приобрести красивый номер (+7 (900) 000-00-00), обновить его на части ИТ-сервисов (учетные записи в Microsoft, Steam и Telegram), а на других («Госуслуги», «Госключ» и WhatsApp) оставить старый (+7 (911) 111-11-11). Через какое-то время (примерно полгода) оператор вправе забрать у абонента не использующийся номер, по которому владелец платил абонентскую плату, и вернуть его в продажи. Если его приобретут недобросовестные лица, они могут проверить, к каким именно ИТ-сервисам этот номер был привязан, и сбыть SIM-карту или партию в даркнете третьим лицам.
В случае если российский оператор забирает неиспользуемый номер, существует риск, что новый владелец сможет получить доступ к информации о привязанных сервисах, если такие данные не были надлежащим образом защищены.
