ru24.pro
Новости по-русски
Декабрь
2020

Халатность операторов связи позволила злоумышленникам обворовывать россиян

Жители Петербурга, как остальные россияне, регулярно теряют свои смартфоны, а нашедшие их мошенники открывают доступ к приложениям банков и деньгам горожан.

Санкт-Петербург, 22 декабря. Жители Петербурга, как остальные россияне, регулярно теряют свои смартфоны, а нашедшие их мошенники открывают доступ к приложениям банков и деньгам горожан.

Происходит это из-за халатности работников колл-центров, которые иногда, даже не задумываясь, отдают злоумышленникам PIN и PUK коды, пишут «Невские новости». Такие действия приводят к постоянным утечкам персональных данных россиян. Подобные скандалы сегодня уже не редкость.

Однако многочисленные сливы телефонных номеров не самая большая опасность, подстерегающая россиян. За один только декабрь полиция задержала группу преступников, которая похитила у граждан посредством кражи данных со смартфонов 122 миллиона рублей. Годовые же потери от действий киберпреступников составляют десятки миллиардов рублей, а большая часть злоумышленников уходит от ответственности. Юрист Владимир Берестовский рассказал, что мошенничество с данными абонентов операторов сотовой связи сегодня встречается реже, чем с банковскими картами.

«Но здесь слив данных происходит массово. Базы данных просто продают в даркнете (теневом сегменте интернета — прим. редакции). У сотрудников колл-центров маленькая заработная плата, им надо на что-то жить», — объяснил он.

Специалисты горячей линии в среднем по Петербургу получают около 30 тысяч рублей, прожить на которые сегодня достаточно сложно, так что работники не сильно держатся за свои места, которые зачастую становятся временной альтернативой. Попасть туда не так сложно, а новых сотрудников очень редко знакомят основами информационной безопасности и законодательством.

Редакция «Невских новостей» решила узнать, насколько легко получить данные чужой «симки». Специалист МТС после обращения журналистов в мобильный чат МТС с просьбой предоставить PIN и PUK коды «своего» телефона прислал необходимую информацию буквально через три минуты и даже не уточнил личность заявителя. Сотовый оператор никак не отреагировал на утечку данных.

Эксперт в области информационной и компьютерной безопасности Сергей Вакулин рассказал, что мошенники, узнав пин-код и номер телефона уже могут частично завладеть паспортными данными с помощью личных кабинетов.

«Кроме того, можно взломать электронную почту, узнать детализацию вызовов. Имея доступ к сим-карте, выйдет заполучить доступ к социальным сетям. Кроме того, личные данные можно использовать для шантажа», — отметил специалист.

Другие операторы также имеют пробелы в безопасности. Например, официальный сайт «Теле2», заверяет абонент, может получить доступ к PUK коду, обратившись в контактный центр и назвав кодовое слово. Одному же читателю издания все данные прислали без подтверждения личности. Телефон в пресс-службе также не взяли.

Криминалист рассказал корреспондентам, что грозит нерадивому сотруднику за разглашение данных. Обычно подобные дела до суда не доходят. Самым суровым наказанием станет простое увольнение.

«Если у вас проблемы с сим-картой, нужно идти в салон с документами. Только после предъявления паспорта можно проводить манипуляции с сим-картой. Но если сотрудник колл-центра озвучит ваши данные, то его обязаны уволить по статье. Однако на практике до суда доходит очень редко, так как незаконные действия можно списать на ошибку. Только если другой мошенник даст показания на того, кто передал ему данные, оператор колл-центра может оказаться за решеткой», — объяснил эксперт Михаил Ипатов.

«МегаФон», наоборот, показал более ответственное отношение к клиентам. Сотовый оператор отметил, что абонент может получить PIN и PUK коды через контактный центр, но для начала специалист в несколько этапов удостоверится в личности владельца карты.

Эксперты сошлись во мнении, что операторы связи смотрят на мнимую кибербезопасность «сквозь пальцы». На первое место у них встает скорость обработки запросов, ведь заработная плата сотрудников напрямую зависит от отработаных вызовов.