В каком-то смысле защита профилей в социальных сетях, личных фотографий, смартфонов, компьютеров, банковских счетов и многих других вещей, стала нормой. Но во всём этом мы забыли об одной маленькой вещи, которая в какой-то степени отвечает за безопасность выше перечисленных ресурсов. SIM-карты – это, часто, последняя линия обороны на пути к нашим важным данным и деньгам.
Всё чаще используется двухэтапная аутентификация, которая использует отправку одноразовых кодов по SMS. Это означает, что sim-карта является своего рода ключом ко многим (если не всем) дверям в вашем цифровом мире: профили социальных сетей, учетные данные и даже услуги интернет-банкинга. Так как показателем надежности всей цепочки является её самое слабое звено, безопасность персональных данных определяется тем, насколько хорошо защищен ваш номер – в смысле SIM-карта – от нежелательного доступа.
Многие сайты, включая VK и Gmail, и почти все сервисы интернет-банкинга, обеспечивают дополнительную защиту доступа через подключение учетной записи к номеру мобильного телефона, на который высылается одноразовый пароль в SMS-сообщении.
В зависимости от настроек и предпочтений пользователя, такие пароли могут использоваться как для доступа к учетной записи, изменение пароля или подтверждения транзакций. Это означает, что если постороннее лицо сможет угадать первый пароль, то не сможет получить доступ к вашей учетной записи, потому что у него не будет одноразового кода.
Такой подход к авторизации можно считать одним из лучших способов для защиты своих аккаунтов в интернете, хотя и не идеальным: важна уверенность в том, что только законный владелец имеет доступ к телефону. А ведь мобильное устройство может быть украдено или неправильно использовано кем-то другим.
Итак, что же происходит, когда ваш телефон или сама СИМ-карта попадает в руки кого-то другого?
Худший сценарий – это потерять смартфон вместе с хранящимися на нём данными о банковской деятельности. Когда рука преступника доберётся до ваших счетов, он сможет присвоить все ваши деньги. В последнее время возможность прямого проведения транзакций между картами стала настолько распространена, что этот способ передачи денег стал повседневным.
Покупать в интернете с помощью карты легко. Во время таких операций необходимо иметь лишь данные карты и одноразовый код, отправляемый на номер мобильного телефона. Это означает, что даже ваши фантазии и сложный пароль не спасут ваши счета.
Теоретически незаконные сделки могут быть урегулированы с банком. Но это трудный путь: банк будет уверен, что это Вы покупали, и нелегко будет доказать обратное.
Менее вредный сценарий – это потеря самого телефона. Преступник должен приложить больше усилий, чтобы получить ваши деньги, но он без проблем получит ваши личные данные на многих сайтах в интернете. Это довольно просто сделать: сброс паролей на различных сайтах только требует кода подтверждения, отправляемого на ваш телефон.
Даже самые ленивые хакеры, имея в распоряжении ваш телефон или SIM-карту, попробуют использовать список контактов, и они будут массово отправлять сообщения вашим друзьям и семье с мольбой о переводе денег для различных неотложных причин.
Для того, чтобы преступники получили выгоду с финансовых данных, Вам не обязательно терять телефон – им просто нужен временный доступ к вашей SIM-карте. В течение всего нескольких минут они могут перехватить SMS-сообщения, содержащее одноразовый пароль для осуществления сделок через ваш онлайн-банк, или отправить по вредоносную ссылку кому-то из списка друзей.
Поэтому, когда Вы вернете телефон, то, вероятно, забудете об инциденте. А ведь временная потеря SIM-карты может принести финансовые потери и другие неприятности.
Один из методов защиты от последствий потери SIM-карты – включение PIN-кода для SIM-карты, но он должен быть довольно трудным (банальные 0000 или 1234 не являются хорошей идеей). Таким образом, никто не сможет использовать Ваш номер телефона, ни на устройстве, ни на любом другом телефоне.
