Доверенность на SIM-карту. Удача для мошенников или полезная услуга?

Привет.

У нас постоянно происходят удивительные вещи, операторами недовольны всегда и практически во всем, вне зависимости от того, что именно они делают или не делают. Одной из злободневных тем является доверенность на получение SIM-карты. Вы можете создать доверенность на другое лицо, и третий человек может получить новую SIM-карту, а старая перестанет работать. Вокруг этой услуги наслоилось такое количество страшилок, которые подпитываются новостями, что впору хвататься за голову. Например, вот недавняя новость, которая хорошо характеризует восприятие таких историй.

«Мошенники перевыпустили корпоративную сим-карту гендиректора “АБР Менеджмент” Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ.

Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к оператору и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер.

По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора “АБР Менеджмент” (дочерняя организация АО “Акционерный Банк Россия”). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны».

Источник: https://t.me/bazabazon/27537

К сожалению, в заметке содержится не так много информации о произошедшем, но некоторые моменты вызывают удивление. Например, неясно, как можно получить доступ к телефонной книге, если она не хранится на SIM-карте, тем более новой. Телефонная книга хранится в облаке вне зависимости от того, каким телефоном пользуется жертва, это может быть Android или iOS, но везде нужно знать имя аккаунта и пароль. Получение SIM-карты не реализует доступа к телефонной книге.

Допустим, что использовался Telegram, где не был настроен пароль, а вход осуществлялся только по номеру телефона. В этом случае доступ к телефонной книге возможен, но возникает множество вопросов к пострадавшему, который не обеспечил минимального уровня защиты своих данных. Подавляющее большинство приложений и сервисов сегодня имеют авторизацию не только по номеру телефона, но и по паролю. Причем авторизация по номеру телефона — это второй фактор! И если у кого-то отключен вход по паролю, тут можно просто развести руками. И только в этом случае можно писать от лица жертвы, если вы получили доступ к мессенджерам. Либо можно отправлять SMS-сообщения, но это явно нетипичный формат общения, который должен всех насторожить, так как он выбивается из привычного порядка вещей.

Смотрю другую историю на федеральном телеканале — череда пострадавших, каждый сообщает о том, что его взломали и украли деньги со счета в банке. У операторов по поддельной доверенности кто-то получил новую SIM-карту, а дальше «в течение часа начали взламывать банковские приложения».

Увы, история не выдерживает проверки реальностью, скорее всего, «пострадавший», который так красиво рассказывает о мошенниках, ограбил сам себя в расчете на то, что переложит ответственность на кого-то еще, например, на оператора. Причина в том, что сегодня сама система устроена так, что имеет несколько уровней защиты. При получении новой SIM-карты, причем при личном визите с паспортом или по доверенности, оператор отключает отправку сообщений из банков, а также с «Госуслуг». Сделано это для того, чтобы пресечь на корню подобные мошеннические схемы. Вот как сообщает об этом МТС при смене SIM-карты.

В течение суток ничего сделать с банками нельзя, более того, большинство банковских приложений чувствительны к смене устройства (они отслеживают IMEI-номер и физический номер устройства), а также к смене самой SIM-карты (номер тот же, а вот уникальный номер пластика отличается). То есть, получив даже новую SIM-карту и поставив все приложения банков, вы не сможете войти в них — вам нужно знать пароль жертвы либо физически иметь его банковскую карту, включая CVV-код, написанный на ней. Слишком сложно, чтобы предположить, что можно так взломать человека. Поэтому у меня формируется огромное недоверие к рассказам о том, что кто-то получил SIM-карту и в течение часа обчистил счета сразу в нескольких банках. Как это можно сделать технически? Не знаю.

Для меня непонятно, как можно не увидеть, что у вас не работает SIM-карта, в течение суток. То есть на вашей SIM-карте висят банковские приложения, а вы положили ее в стол? Это как минимум странно. Нужно отслеживать все, что вы делаете с такими SIM-картами, знать, что с ними происходит.

Запретить доверенность на SIM-карты? За и против

Мне часто приходится слышать, что проблема с получением SIM-карт по доверенности решается очень просто — запретом на выдачу таких SIM-карт. В некоторых регионах и далеко не у всех операторов можно написать заявление на запрет выдачи SIM-карты по доверенности (ее замены). И многие предлагают решать вопрос именно так – запретить, и точка!

При таком запрете не принимаются во внимание интересы людей, которые действительно нуждаются в периодической замене SIM-карты, что может произойти в самый неподходящий момент. Например, мой хороший знакомый работает вне России по полгода, недавно у него вышла из строя SIM-карта (физически). Мама получила по доверенности SIM-карту (QR-код для eSIM), сфотографировала и отправила ему. Как результат, у него все работает как раньше, никаких проблем нет. И таких историй огромное количество, у всех разные ситуации, но требуется получение новых SIM-карт.

У всех операторов получить SIM-карту можно только по доверенности, которая нотариально заверена. Посмотрите на описание процедуры у Tele2:

«Для получения обслуживания по абонентскому номеру может обратиться ваш представитель. Для этого необходимо оформить доверенность, указав в ней абонентский номер и перечень действий, которые представитель вправе совершать от вашего имени при обращении в салоны связи Tele2.

Доверенность должна быть удостоверена нотариусом. Это требуется, чтобы защитить наших абонентов от мошеннических и иных противоправных действий, направленных на получение несанкционированного доступа к SIM-карте и абонентскому номеру. 

При оформлении доверенности, пожалуйста, убедитесь, что нотариус не забыл указать в ней следующую существенную информацию: 
•    абонентский номер (особенно важно, если у вас несколько номеров в Tele2);
•    право на получение дубликата SIM-карты, денежных средств, переоформление номера на другое лицо, перенос номера в сеть Tele2 либо детализации оказанных услуг связи по абонентскому номеру, если ваш представитель обращается за совершением указанных действий; 
•    конкретный перечень иных действий, которые вы поручаете своему представителю.

Обращаем ваше внимание, что представитель не может переоформить на себя номер абонента, чьи интересы он представляет по доверенности.

Эти простые рекомендации позволят избежать негативных ситуаций, когда в доверенности четко не указаны полномочия вашего представителя либо абонентский номер, в отношении которого требуется обслуживание, из-за чего приходится повторно обращаться к нотариусу для внесения уточнений в доверенность. 

Будем рады видеть вашего представителя в салонах связи Tele2 с оригиналом доверенности и его паспортом».

Источник: https://msk.tele2.ru/help/article/pamyatka-dlya-abonentov

Оператор не может досконально проверять нотариально заверенную доверенность, документ фотографируют или копируют, чтобы обосновать действия, которые были совершены по ней. И если что-то пошло не так, в суде оператор предоставляет копию доверенности. Не секрет, что основной способ замены SIM-карты — это подделка доверенности. И это уголовное преступление. В зависимости от того, каким бывает результат, срок может быть как реальным, так и условным. Почитайте про одно из дел 2019 года (тогда хищение было возможно, так как после перевыпуска SIM-карты приходили сообщения от банков). Дело можно найти вот тут.

Срок, который получил обвиняемый, — три года условно! Дело читается как увлекательный детектив, хотя это обыденная история того времени, сегодня такая кража денег де-факто маловероятна или попросту невозможна. Поэтому в доверенности на управление SIM-картой и счетом у оператора нет ничего плохого, но нужно соблюдать простые правила цифровой гигиены.

Что делать, чтобы защитить себя

Вот простые правила цифровой гигиены, которые позволят вам не попасть в историю. Обращайте внимание на сообщения, которые вы получаете на свой телефон, не нужно игнорировать SMS. Многие люди просто их не читают! Моя знакомая говорит так — там нет ничего полезного для меня. Не читая SMS-сообщения, вы легко пропустите что-то важное, что попытается вам рассказать оператор. Не делайте так.

Если ваша SIM-карта вдруг перестала работать, для этого может быть несколько причин, самая очевидная — что она вышла из строя (либо сломался ваш телефон). Попробуйте SIM-карту в другом телефоне, и если она не заработала, отправляйтесь в офис оператора получать новую SIM-карту. Идеально, чтобы не остаться без связи, иметь SIM-карты разных операторов, тогда вы не останетесь с неработающим телефоном.

Во всех приложениях, сервисах не только используйте авторизацию по номеру телефона, но и устанавливайте пароли. Желательно использовать разные пароли для разных сервисов, а также периодически проверять, не утекли ли они (те же браузеры показывают утечки паролей, например, Google подсказывает это постоянно).

Если кто-то получил SIM-карту по поддельной доверенности, то у вас есть как минимум сутки, чтобы вернуть себе контроль над SIM-картой. Вне зависимости от того, где вы физически находитесь, вы можете связаться с оператором, предупредить, что не заменяли SIM-карту. Это необходимо, чтобы оператор и его служба безопасности защитили вас.

Из неприятных моментов отмечу следующий, многие люди не считают нужным обновлять свои паспортные данные у оператора. И бывает так, что они выписывают доверенность на новый паспорт, забывая, что у оператора данные старого паспорта. Обновить свои данные можно через «Госуслуги» или обратившись к оператору. Делать это в момент, когда у вас увели SIM-карту, тот еще квест, поэтому лучше держать свои данные в порядке изначально.

Острота проблемы по угону SIM-карт по доверенности за последние несколько лет снизилась, так как операторы научились бороться с этой напастью, а период охлаждения в сутки не дает злоумышленникам воспользоваться украденной SIM-картой как раньше. Но тут нужно соблюдать простые правила цифровой гигиены, чтобы все было в порядке. Надеюсь, что мои советы вам не пригодятся, с точки зрения статистики, вы скорее увидите медведя на улице, чем кто-то попытается увести вашу SIM-карту.