17 ноября 2014

SIM-карта сокровищ: как (не) потерять все, потеряв один лишь телефон

Новости Советы

Мы уже привыкли защищать наши профили в соцсетях, хранилища с фотографиями, смартфоны, компьютеры, банковские счета и кучу всяких других вещей. Но нередко мы забываем о защите одной мелочи, от которой в серьезной степени зависит безопасность всего вышеперечисленного. Речь идет о SIM-картах — зачастую последнем и в то же время самом беззащитном рубеже на пути к нашим персональным данным и/или деньгам.

sim card protection

Почему вдруг «симка» так важна? Все очень просто: этот кусок пластика с встроенной в него крохотной микросхемой не только несет в себе некоторую информацию вроде содержимого записной книжки и служебных данных, но еще и определяет номер телефона своего владельца.

Неприкосновенность ваших данных сильно зависит от того, насколько хорошо защищен доступ к вашей SIM-карте

Учитывая повсеместное распространение завязанной на одноразовые SMS-коды двухфакторной аутентификации, это значит, что SIM-карта в некоторой степени является ключом если не от всех, то от очень многих дверей: аккаунты в соцсетях, учетные записи во всевозможных сервисах и даже интернет-банкинг. И если прочность цепи определяется самым слабым ее звеном, то неприкосновенность наших данных нынче в значительной степени зависит от того, насколько хорошо защищен доступ к номеру мобильного телефона, то есть к SIM-карте.

Многие сайты вроде Gmail и Facebook, а также практически все сервисы интернет-банкинга предлагают дополнительно защитить аккаунт, привязав к нему номер своего мобильного телефона, на который будут приходить SMS с одноразовыми паролями.

В зависимости от настроек и желания пользователя они могут использоваться как для входа в учетную запись, так и для других действий — изменения пароля или подтверждения операций. Таким образом, если злоумышленник вдруг умудрится подобрать пароль от вашей учетной записи, то авторизоваться, не зная одноразовый код, все равно не сможет.

На сегодняшний день такую систему аутентификации можно назвать одной из самых надежных, хотя и у нее есть свой недостаток: этот вид защиты подразумевает, что доступ к привязанному номеру телефона есть только у владельца аккаунта, и никак не учитывает тот факт, что мобильный телефон может быть украден или позаимствован на время.

Что же может произойти, если ваш телефон или даже просто сама SIM-карта окажутся в чужих, не очень добрых и совсем не чистых руках?

Самый мрачный вариант — это потеря телефона вместе с банковскими карточками. Раздобыв такой супернабор, злоумышленник может оставить вас без денег буквально за считаные минуты. В последнее время стали очень распространены прямые переводы с карты на карту, так что даже «скачать наличность» с ваших счетов будет несложно. Не говоря уже о том, чтобы затариться в Сети товарами и услугами, — это вообще без проблем.

Дело в том, что для всех этих операций нужны лишь данные карты и одноразовый код, высылаемый банком на привязанный к карточке номер телефона, — основной пароль к вашему онлайн-банку, который вы так старались сделать максимально надежным, преступнику просто не потребуется. Равно как не потребуется и пароль к вашему смартфону: достаточно просто переставить «симку» в другой телефон и принимать сообщения.

Теоретически впоследствии несанкционированные транзакции можно будет оспорить. Но придется изрядно попотеть: банк будет упорно настаивать на том, что покупки были совершены именно вами, и переубедить его будет стоить немалых сил.

Для многих онлайн-операций нужны лишь данные банковской карты и одноразовый код, высылаемый в SMS, — основные логин и пароль к вашему онлайн-банку преступнику просто не потребуются

Вариант попроще — пропажа одной лишь трубки. В этом случае злоумышленнику будет сложнее добраться до ваших денег, но не составит труда получить доступ к личным данным в разнообразных интернет-сервисах. Сделать это несложно: восстановление пароля к некоторым сайтам возможно при наличии одного только телефона, на который придет эсэмэска с подтверждающим кодом.

Самые же ленивые негодяи, разжившиеся вашим телефоном или самой SIM-картой, смогут обеспечить себе как минимум небольшой бонус в виде добровольных пожертвований от фигурантов вашего списка контактов. Сообщения вида «Привет, срочно кинь 200 рублей на телефон, потом все объясню» собирают неплохие урожаи, даже если просьба приходит с неизвестных номеров. Что уж говорить, если о помощи просит знакомый человек из записной книжки.

Впрочем, для того, чтобы позволить мошенникам поживиться за ваш счет, необязательно расставаться с телефоном навсегда. Достаточно дать им шанс позаимствовать карточку лишь на время. Даже нескольких минут достаточно для того, чтобы, перехватив SMS с одноразовым паролем, преступники смогли провести транзакцию через интернет-банк или разослать от чужого имени сообщения со ссылкой, за которой скрывается вредоносная программа.

Если после этого смартфон вместе с SIM-карточкой вернется к вам в руки, есть немалый шанс вообще не заметить, что произошло нечто неприятное. Таким образом, даже временная потеря безобидной карточки может стоить ее владельцу денег на банковском счете и других, более мелких, но все же ощутимых неприятностей.

Защититься же от всех этих проблем невероятно просто: достаточно включить в телефоне запрос PIN-кода SIM-карты и сделать этот PIN достаточно сложным (всякие стандартные штуки вроде 0000 или 1234 — плохая идея). В этом случае воспользоваться вашим номером не смогут ни при помощи вашего устройства, ни при перестановке «симки» в другой аппарат.