Злоумышленники стремятся заполучить доступ к корпоративным номерам — это дает им возможность контролировать не просто отдельные телефоны, а всю внутреннюю связь компании, сообщила пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Об этом пишет РБК.
Главная цель мошенников — получить доступ к «мастер-SIM». Это основная SIM-карта, на которую зарегистрирован корпоративный номер. К ней привязана виртуальная АТС — система, через которую проходят звонки, переадресации и SMS всех сотрудников компании.
«Если мошенник получает дубликат этой карты, он фактически становится администратором корпоративной сети: может управлять звонками и сообщениями, менять настройки и даже контролировать лицевой счет компании у оператора», — предупредили в МВД.
Для атаки используется поддельный паспорт или доверенность — с их помощью у оператора оформляется дубликат SIM-карты. После активации новой карты оригинальная перестает работать и вся связь компании на время оказывается под контролем злоумышленников.
С помощью такой SIM-карты злоумышленники смогут перехватывать SMS с кодами доступа к банковским счетам и сервисам, зарегистрированным на абонентские номера корпоративной сети; рассылать фишинговые сообщения от имени компании и внутри сети, выводить средства со счета корпоративной АТС или перенастроить маршрутизацию звонков.
Чтобы защититься от злоумышленников, в МВД рекомендуют установить уведомления о любых изменениях в корпоративных номерах у оператора. Кроме того, рекомендуется настроить двухфакторную аутентификацию для входа в личный кабинет АТС и ограничить число сотрудников, имеющих право запрашивать SIM-дубликаты. При внезапной потере связи у корпоративных номеров следует немедленно связаться с оператором.
С 1 ноября 2025 года в России вступают в силу положения Федерального закона от 08.08.2024 № 303-ФЗ, согласно которым на одного человека можно будет оформить не более 20 SIM-карт — суммарно у всех операторов. Если лимит будет превышен, операторы сотовой связи будут не в праве продолжать обслуживание.
Узнать, сколько симок зарегистрировано на ваше имя, можно на «Госуслугах». Прейдите в раздел «SIM-карты», ознакомьтесь со списком всех номеров, оформленных на ваш паспорт. Если в списке есть незнакомые номера, от них можно отказаться. Другой способ проверки — обратиться в службу поддержки вашего оператора или в его в офис с паспортом, вам предоставят полный список номеров, оформленных на ваше имя.
«Совет: проверьте все сим-карты, оформленные на ваши документы, — иногда на один паспорт регистрируют номера для детей, родителей или «на всякий случай». Теперь это может стать проблемой. Проверка займет несколько минут, но поможет избежать блокировки и защитит от возможного мошеннического оформления номеров без вашего ведома», — отметили в МВД.
Как борются с телефонными мошенниками
Российская технологическая компания «Софтайм» заявила об изобретении первого в стране комплекса для обнаружения сим-боксов, используемых телефонными мошенниками. Патент на производство оборудования с соответствующими технологиями был выдан Роспатентом.
Сим-бокс представляет собой комплекс, выполняющий роль шлюза между интернетом и сетью мобильной связи. Одно такое устройство, состоящее из десятков сим-карт и модемов, позволяет злоумышленникам удаленно обзванивать и рассылать сообщения огромному количеству абонентов одновременно. Как правило, подобные комплексы устанавливаются дома у маргинальных элементов, тогда как сами преступники, использующие оборудование, могут находиться в другой стране. Операторы связи пытаются самостоятельно обнаруживать сим-боксы, однако, по словам представителей компании, они зачастую не обладают необходимым набором инструментов.