Общественная палата Общество

Жертвой похищения данных через дубликат SIM- карты может стать каждый

Жертвой похищения данных через дубликат SIM- карты может стать каждый

сегодня, 12:01

Жертвой похищения данных через дубликат SIM- карты может стать каждый

Автор: Александр Малькевич,

Участились случаи, когда злоумышленники выпускают по поддельным доверенностям дубликат SIM-карты журналистов или блогеров.

После достижения цели они пытаются получить доступ к их аккаунтам в соцсетях, мессенджерах, счетам в банках и так далее.

Чаще всего основная цель злоумышленников — выяснить, кто является источником информации у журналиста, а в случае с блогером — украсть страницы с большим числом подписчиков.

Впрочем, как вы понимаете, жертвой может стать любой человек, просто с публичным это совсем несложно, плюс он еще и на виду.

Мои коллеги из Ассоциации профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) уже выступали посредниками между операторами связи и администрациями соцсетей для возврата блогерам доступа к аккаунтам.

Но! На решение проблемы обычно приходится тратить несколько недель. 

Потеря доступа к аккаунту для блогеров — это существенная потеря денег и репутации, так как в их популярном аккаунте может публиковаться от их имени все что угодно.

Кроме того, у многих из них заключены долгосрочные контрактные обязательства по публикациям рекламных постов в заранее оговоренные дни. Их выполнение становится невозможным. Таким образом, наносится серьезный удар по авторитету, репутации и финансам блогера.

Но, повторю, проблема куда шире: аналогичные беды настигают граждан, когда злоумышленники получают электронную цифровую подпись (ЭЦП) на их имя.

При этом документы можно послать по почте. ЭЦП придет по тому же адресу — данные отправителя никто не проверяет.

То есть можно достать копии документов жертвы (а они есть в большом количестве организаций, в том числе частных) и таким образом получить цифровой паспорт гражданина РФ, которым фактически является ЭЦП, и далее совершать любые операции с имуществом гражданина (квартира, автомобиль, земельный участок, счет в банке и так далее). Такие прецеденты уже случались.

Аналогичные ситуации происходят в области получения кредитных средств: микрофинансовые организации не всегда должным образом проверяют личность получателя кредита. В результате добросовестный гражданин узнает, что взял кредит лишь после того, как к нему начинают обращаться коллекторы.

В связи со всем изложенным АППСИМ выступила с инициативой о разработке нормативно-правовых актов (НПА), которые бы обязали операторов связи, удостоверяющие центры по выдаче ЭЦП и кредитные организации как минимум информировать через портал госуслуг гражданина о том, что на его имя была выпущена или перевыпущена SIM-карта, взят кредит или выпущена ЭЦП.

Лучше, чтобы каждый подобный запрос гражданин мог отклонить или подтвердить.

Из-за того что порядка 70 процентов населения России являются пользователями портала госуслуг, данную услугу можно сделать опциональной, то есть дать возможность гражданам в настройках портала ее включать или выключать. Фактически это будет двухфакторная авторизация. 

Готовы обсуждать эту идею на площадке Общественной палаты РФ и оказать любую необходимую поддержку для разработки НПА.

Источник: Общественная палата

Leave a Reply

Ваш e-mail не будет опубликован.