Новая угроза на «Госуслугах»: мошенники научились взламывать аккаунты через старые SIM-карты

В России набирает обороты тревожная тенденция: мошенники выработали методику взлома профилей на портале «Госуслуги» с помощью перепродажи старых SIM-карт. Из-за особенностей схемы перерегистрации мобильных номеров, отслеживание и защита от таких атак становятся практически невозможными.

Эксперты из сервиса DLBI (Data Leakage & Breach Intelligence) сообщают, что проблема касается не только «Госуслуг», но и других популярных онлайн-сервисов, включая банковские системы и социальные сети. Ключевой момент уязвимости заключается в том, что мобильные операторы возвращают неиспользуемые номера в оборот, если в течение 90 дней по ним не было совершено ни одной платной транзакции. Эти номера часто остаются привязанными к важным аккаунтам, что и используют злоумышленники.

«За последние месяцы было зафиксировано не менее десятка случаев доступа к аккаунтам 'Госуслуг' через повторно проданные номера», — говорит представитель DLBI. Он добавляет, что многие пользователи даже не подозревают о том, что потеряли доступ к своему профилю, пока не столкнутся с последствиями взлома.

При этом отмечается, что единственным эффективным способом защиты является поддержание активности номера, например, путем отправки хотя бы одного SMS-сообщения каждые несколько месяцев, чтобы оператор не считал номер неактивным и не вернул его в оборот.

«Госуслуги» и другие сервисы не несут ответственности за угон аккаунтов, так как проблема заключается в системе обращения с мобильными номерами. Однако Минцифры и другие организации призывают пользователей следить за актуальностью номеров и использовать дополнительные инструменты защиты, такие как контрольные вопросы и уведомления о входе.

Эта проблема становится еще более актуальной на фоне распространения eSIM, которые упрощают процесс регистрации новых номеров. Эксперты предупреждают, что без изменения подхода к регистрации и обращению с номерами, ситуация будет только усугубляться.