Как защитить «Госуслуги» и банк при смене номера: советы эксперта
Председатель совета по противодействию техпреступлениям Игорь Бедеров предупредил о рисках потери доступа к «Госуслугам» и банкам при перевыпуске SIM-карты оператором.
В России владельцы мобильных номеров могут лишиться привязки к критически важным онлайн-сервисам, если не пользуются SIM-картой более полугода. Как сообщает RT, основатель компании «Интернет-Розыск» Игорь Бедеров напомнил, что операторы имеют право признать номер неиспользуемым при отсутствии платных действий в течение 90–180 дней. В этот период входят звонки, отправка сообщений и пополнение баланса. После аннулирования договора номер возвращается в пул и выставляется на повторную продажу.
Новый абонент, получивший такой номер, потенциально может восстановить пароли в тех аккаунтах, где защита построена исключительно на SMS-подтверждении. По словам эксперта, под угрозой оказываются учетные записи на портале «Госуслуги», в мессенджерах и системах дистанционного банковского обслуживания, если прежний пользователь не отвязал старый номер заранее.
Опасность, предупреждает Бедеров, несут даже неактивные сим-карты, которые были утеряны или переданы третьим лицам. На таких носителях часто сохраняются старые контакты и черновики текстовых сообщений. При физическом доступе к карте злоумышленники могут извлечь уникальные идентификаторы IMSI и ICCID, а также ключи аутентификации. Это открывает путь для SIM-свопинга или восстановления контроля над аккаунтами через техподдержку оператора.
Чтобы сохранить номер за собой во время длительного отсутствия активности, специалист советует перейти на самый дешевый тарифный план и деактивировать все платные подписки. Действенным методом он называет настройку автоплатежа: даже регулярное списание небольшой суммы фиксируется биллингом как платное действие, что автоматически продлевает активный статус договора.
Для поездок за границу эксперт рекомендует не держать российскую SIM-карту постоянно включенной в телефоне. Безопаснее хранить её отдельно в пассивном режиме. Кроме того, Бедеров призывает отказаться от использования мобильного номера как основного инструмента для восстановления паролей. Вместо этого он предлагает внедрить аппаратные токены, физические ключи безопасности или специализированные приложения-аутентификаторы. В идеальной схеме номер телефона должен выполнять функцию только логина, но не фактора подтверждения личности.
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Читайте новости Татарстана в национальном мессенджере MАХ: https://max.ru/tatmedia
Нет комментариев