Как старые телефонные номера могут привести к проблемам для бывших владельцев?
Многие люди при регистрации аккаунтов использовали один и тот же номер телефона, чтобы зарегистрировать новую SIM-карту. Более того, свыше трети SIM-карт дают возможность попытаться войти в учётные записи, созданные прежними владельцами.
Специалисты Positive Technologies выяснили, что при регистрации в онлайн-сервисах 43% номеров используются повторно. В 37% случаев для «новых» номеров нашёлся активный аккаунт хотя бы в одном из сервисов, то есть войти в незаблокированный аккаунт прежнего владельца можно в каждом третьем случае. Среди номеров, которые уже использовались для регистрации, возможность входа в аккаунты прежних владельцев подтверждена в 27% случаев. Об этом рассказали в издании «Российская газета».
Если человек по какой-то причине перестаёт использовать номер телефона, то после определённого периода бездействия (обычно от двух месяцев до года, в зависимости от оператора и тарифного плана) SIM-карта блокируется. Через некоторое время номер снова становится доступным для продажи, и его приобретает новый владелец.
В ходе исследования было задействовано 100 SIM-карт пяти российских операторов связи. Из них 30 «белых» SIM-карт были куплены в салонах сотовой связи, 50 «серых» приобретены через каналы в Telegram, а виртуальные SIM-карты арендованы через специализированные онлайн-ресурсы.
Кроме того, был составлен список из 80 популярных в России сервисов и приложений. Среди них 56 допускают вход по номеру телефона и коду подтверждения из SMS. Половина приложений требуют при этом ввести пароль, но позволяют сбросить его по коду из SMS.
С некоторых номеров можно было получить доступ сразу к нескольким аккаунтам. Но ни в одном из рассмотренных случаев не удалось подтвердить возможность входа в банковский аккаунт. Как и ожидалось, финансовые организации имеют наиболее надёжную защиту.
Эксперты советуют обязательно подключить двухфакторную аутентификацию с использованием таких сервисов, как Google Authenticator или «Яндекс Ключ». Если есть возможность, лучше не использовать SMS для входа в аккаунт.
Если доступ к номеру телефона потерян и нет возможности быстро его восстановить, нужно как можно скорее привязать аккаунты к другому доступному номеру телефона.
Для приложений, которые играют важную роль в жизни (например, мессенджеры, социальные сети, онлайн-банки), стоит настроить дополнительный способ авторизации — например, через электронную почту.
Коды подтверждения для входа в аккаунт, которые приходят через SMS или в приложениях, никому нельзя сообщать. Эти данные могут запросить только мошенники.
Фото: Fusion Brain, платформа для генерации изображений
