Сим-карты, которые раздают на улице без заключения договора, с большой вероятностью оформлены на кого-то другого. Чаще всего их используют для установления контроля над вашим аккаунтом в каком-либо сервисе. Использование такого «подарка» может обернуться различными неприятностями, пишет «Прайм» со ссылкой на заместителя гендиректора по технологиям и развитию группы ИБ-компаний Angara Дмитрия Пудова.
«Лучше отказываться от подобных предложений и уж точно не использовать эти сим-карты. Главный аргумент — вы не сможете доказать, что эта сим-карта принадлежит вам. Соответственно, с точки зрения закона, вы не являетесь абонентом и не обладаете никакими правами», — поясняет эксперт.
Мошенники могут перевыпустить карту и после этого все звонки и SMS-сообщения будут поступать на новую сим-карту. Сейчас масса сервисов и приложений, которые используют SMS для восстановления доступа в случае, если вы забыли пароль. Будьте готовы лишится доступа к этим сервисам в случае использования бесплатных сим-карт, предупреждает он.
«Многие интернет-сервисы до сих пор используют SMS для доставки и другой конфиденциальной информации. Вместе с тем уже несколько лет короткие текстовые сообщения (SMS) признаны ненадежным средством информационных взаимодействий. Все чаще такой способ транспортировки данных дискредитирует себя и приводит к различным инцидентам», — отмечает Пудов.
Злоумышленники попытаются установить контроль над вашими аккаунтами — запросят сброс пароля и, если он приходит на номер выданной вам сим-карты, то они получают к нему доступ. Дальше вопрос лишь в том, каким образом они могут извлечь из этого выгоду: монетизировать трафик вашего аккаунта соцсети, разослать вашим друзьям просьбу «срочно помочь деньгами», использовать ваш аккаунт для рассылки фишинговых сообщений, перечисляет эксперт.
«Раньше эта атака активно использовалась для получения перехвата кодов подтверждения онлайн-банкинга для хищения денег, даже если сим-карта принадлежала вам. Используя банковские трояны или другие методы взлома, хакеры получали учетные данные онлайн-банкинга жертв, а затем дубликат сим-карты», — заключил Пудов.