сегодня, 12:01
Жертвой похищения данных через дубликат SIM- карты может стать каждый
Автор: Александр Малькевич,
Участились случаи, когда злоумышленники выпускают по поддельным доверенностям дубликат SIM-карты журналистов или блогеров.
После достижения цели они пытаются получить доступ к их аккаунтам в соцсетях, мессенджерах, счетам в банках и так далее.
Чаще всего основная цель злоумышленников — выяснить, кто является источником информации у журналиста, а в случае с блогером — украсть страницы с большим числом подписчиков.
Впрочем, как вы понимаете, жертвой может стать любой человек, просто с публичным это совсем несложно, плюс он еще и на виду.
Мои коллеги из Ассоциации профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) уже выступали посредниками между операторами связи и администрациями соцсетей для возврата блогерам доступа к аккаунтам.
Но! На решение проблемы обычно приходится тратить несколько недель.
Потеря доступа к аккаунту для блогеров — это существенная потеря денег и репутации, так как в их популярном аккаунте может публиковаться от их имени все что угодно.
Кроме того, у многих из них заключены долгосрочные контрактные обязательства по публикациям рекламных постов в заранее оговоренные дни. Их выполнение становится невозможным. Таким образом, наносится серьезный удар по авторитету, репутации и финансам блогера.
Но, повторю, проблема куда шире: аналогичные беды настигают граждан, когда злоумышленники получают электронную цифровую подпись (ЭЦП) на их имя.
При этом документы можно послать по почте. ЭЦП придет по тому же адресу — данные отправителя никто не проверяет.
То есть можно достать копии документов жертвы (а они есть в большом количестве организаций, в том числе частных) и таким образом получить цифровой паспорт гражданина РФ, которым фактически является ЭЦП, и далее совершать любые операции с имуществом гражданина (квартира, автомобиль, земельный участок, счет в банке и так далее). Такие прецеденты уже случались.
Аналогичные ситуации происходят в области получения кредитных средств: микрофинансовые организации не всегда должным образом проверяют личность получателя кредита. В результате добросовестный гражданин узнает, что взял кредит лишь после того, как к нему начинают обращаться коллекторы.
В связи со всем изложенным АППСИМ выступила с инициативой о разработке нормативно-правовых актов (НПА), которые бы обязали операторов связи, удостоверяющие центры по выдаче ЭЦП и кредитные организации как минимум информировать через портал госуслуг гражданина о том, что на его имя была выпущена или перевыпущена SIM-карта, взят кредит или выпущена ЭЦП.
Лучше, чтобы каждый подобный запрос гражданин мог отклонить или подтвердить.
Из-за того что порядка 70 процентов населения России являются пользователями портала госуслуг, данную услугу можно сделать опциональной, то есть дать возможность гражданам в настройках портала ее включать или выключать. Фактически это будет двухфакторная авторизация.
Готовы обсуждать эту идею на площадке Общественной палаты РФ и оказать любую необходимую поддержку для разработки НПА.
Рубрика: Актуальный комментарий
<!—Написать комментарий—>
Источник: Общественная палата