Комитет Госдумы РФ по финансовому рынку планирует разработать законопроект, согласно которому SIM-карта станет таким же удостоверением личности, как и паспорт, сообщают «Известия». Законопроект, предлагающий сделать SIM-карты полноценным идентификатором личности, могут начать готовить уже весной. О том, какие опасности могут ждать россиян, когда снять наличные и взять кредит можно будет при помощи «симки», рассказал специалист компании по защите информации от утечек Владимир Ульянов.
Чтобы сделать SIM-карты полноценным идентификатором личности, депутаты планируют внести изменения в один или сразу несколько действующих законов – «О связи», «О банках и банковской деятельности» и «О противодействии легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма».
Руководитель аналитического центра компании «Zecurion» Владимир Ульянов рассказал «МИР 24», что предложение депутатов пока кажется ему странным и потенциально может содержать в себе угрозы, так как мошенничество с SIM-картами – для России не редкость.
Как отмечает Владимир Ульянов, в России довольно распространен сценарий «перекупки» SIM-карт.
«Это схема, при которой мошенник приходит в салон мобильной связи и перевыпускает чужую «симку», – рассказывает специалист. – Для перевыпуска «симки» часто изготавливается поддельный паспорт. И после того как мошенник получил перевыпущенную SIM-карту, у него появляется доступ ко всем системам, которые привязаны к телефону. Это может быть и пароль от электронной почты. И – что особенно опасно – логин и пароль от вашего интернет-банка».
Все одноразовые логины и пароли, которые необходимы для входа в личный кабинет и привязаны к номеру, с этого момента начинают приходить на новую «симку», отмечает специалист. А старая «симка» – блокируется.
«Часто ее владелец просто не понимает, что происходит: связь потерялась или еще что-то... И пока человек разбирается, в чем дело, все его деньги уходят», – рассказывает Ульянов.
По словам специалиста по безопасности, теоретически мошенники могут выпустить дубликат SIM-карты. Но в этом случае снять с ее помощью деньги будет нельзя – потому что использованию двух SIM-карт одновременно препятствует система мобильных операторов. Проще говоря – два одинаковых номера не могут быть в сети.
Защититься от сценария, когда действующую SIM-карту, которая может стать удостоверением личности, перевыпустят мошенники, теоретически можно, полагает Владимир Ульянов:
«В принципе, есть механизм фиксирования SIM-карт. Так, когда SIM-карта перевыпускается, ее внутренний идентификатор в системе изменяется. Поэтому оператор сотовой связи знает, что карта была перевыпущена. И получается, что оператор может предоставлять эту информацию о перевыпуске банкам. Или госорганам (если SIM-карты станут идентификаторами личности)».
У многих россиян имеется более одной «симки». Что, в случае введения новой системы, может повысить риск потери денег.
Владимир Ульянов не исключает, что для борьбы с мошенниками власти могут пойти на ограничительные меры – например, выдавать не больше одной SIM-карты в одни руки. «В долгосрочной перспективе это возможно», – думает Ульянов.
Кроме того, привязка идентификатора личности к смартфону может лишить владельца денег дополнительного уровня защиты личных данных и сбережений.
«Можно посмотреть на миграцию банковских сервисов, – говорит Владимир Ульянов. – Те же самые одноразовые пароли (для проведения операций) несколько лет назад выпускали на отдельных карточках и выдавали в отделениях банка. Либо их выдавали банкоматы. В принципе, это было более безопасно, чем рассылать пароли на личные электронные устройства, с которых вы заходите в интернет-банк. Потому что устройство у вас одно, и если оно скомпрометировано, то уже все – вы теряете конфиденциальность».
«Важно, чтобы одноразовый код приходил на другое устройство, а не на то, с которого вы вводите логин и пароль», – уверен специалист по безопасности.
Алексей Синяков
Читайте также: