Весной 2024 года россияне узнали о новом типе мошенничества, в котором современные технологии сыграли на руку злоумышленникам. В Санкт-Петербурге в Выборгском районном суде была рассмотрена резонансная жалоба Александра Горшенева, пострадавшего от схемы, в которой мошенники, используя его данные, оформили кредит на сумму более 4 миллионов рублей. Примечательно, что на момент оформления кредита Горшенев находился под стражей, что делает эту историю вопиющей иллюстрацией современных рисков безопасности.
Как оказалось, преступники сумели получить копию сим-карты, привязанной к учетной записи Горшенева, и, используя банковское приложение, оформили кредит. Данный инцидент стал возможен из-за несоответствия стандартов проверки документов: сотрудники офиса «МегаФон», где была заменена SIM-карта, не имели полномочий сверять подписи и фотографии в паспорте. Это дало мошенникам возможность действовать безнаказанно, пользуясь ключевой уязвимостью в процедуре выдачи сим-карт.
Суд встал на сторону истца, удовлетворив его иск против оператора связи и признав замену сим-карты недействительной. Это решение заслонило собой важный вопрос о безопасности персональных данных и ответственности компаний за их защиту.
Тем временем, технологии продолжают развиваться, открывая новые возможности для злоумышленников. Эксперты по борьбе с киберпреступностью из компании F.A.C.C.T сообщили об увеличении количества случаев попыток украсть мобильные номера с использованием технологий eSIM. Эти цифровые сим-карты, встроенные в современные смартфоны, позволяют злоумышленникам еще быстрее получать доступ к персональным данным и средствам граждан.
С осени 2023 года были зафиксированы более ста случаев попыток несанкционированного входа в личные кабинеты клиентов только у одной финансовой организации. Это сигнализирует о необходимости более строгих мер по верификации и защите данных пользователей.
Случай Александра Горшенева стал тревожным звоночком для общества и бизнеса, напоминая о том, что технический прогресс, наряду с удобствами, несет с собой и новые риски. Необходимость пересмотра стандартов безопасности и внедрения более эффективных механизмов защиты персональных данных становится одной из ключевых задач для телекоммуникационных и финансовых компаний России.
