16+
Понедельник, 15 декабря 2025
ЦБ$79.7393.56¥11.27
  • BRENT $ 61.24 / ₽ 4883
  • RTS1078.39
Business FMпрямой эфир
Telegramt.me/BFMnews
Канал в MAXmax.ru/bfm
Меню
Telegramt.me/BFMnews
14 ноября 2025, 21:42 Общество

Мошенники могут воспользоваться законом о «периоде охлаждения» сим-карт

Текст:Иван Медведев

Лента новостей

Все новости »

Злоумышленники могут присылать фейковые сообщения вернувшимся из-за рубежа гражданам РФ, требовать верифицировать симку, чтобы получить доступ к «Госуслугам» или банковским приложениям. В суматохе аэропортов и вокзалов на это мошенничество могут попасться многие

Фото: Анна Аникова/Фотобанк Лори

Обновлено 15 ноября в 16:50

«Период охлаждения» сим-карт может разогреть активность мошенников. Злоумышленники получили новые сценарии обмана людей — и эксперты говорят, что угроза реальна.

О потенциально уязвимых местах «периода охлаждения» рассказали эксперты «Информзащиты». В частности, по их словам, злоумышленники могут присылать фейковые сообщения о необходимости верифицировать симку, чтобы получить доступ к «Госуслугам» или банковским приложениям. Или звонить людям, представляясь операторами связи или правоохранителями, и требовать продиктовать код из СМС под угрозой блокировки номера. А чтобы понять, кто возвращается из-за границы, аферисты могут взламывать базы данных туроператоров и авиаперевозчиков.

Более того, мошенники могут рассылать фишинговые ссылки прямо в аэропорту. Как рассказал Бизнес ФМ зампред комитета Госдумы по информационной политике Андрей Свинцов, в аэропортах у выхода преступники могут поставить специальный прибор, который считывает по Wi-Fi и по Bluetooth номера телефонов, и тут же отправлять по этим номерам фальшивые СМС с фишинговыми ссылками. Глава компании «Сигналтек», производящей базовые станции, Алексей Алясев не без сожаления отмечает, что все перечисленные угрозы реальны:

Алексей Алясев глава компании «Сигналтек» «Злоумышленники могут легко подделывать СМС, используя специальное оборудование типа виртуальных базовых станций или других перехватчиков трафика, и рассылать фишинговые ссылки. С точки зрения аэропорта или вокзала им это будет легко делать, потому что там очень много людей и многие будут пытаться ускоренно пройти верификацию. Угроза действительно существует».

Позднее возник вопрос: а как в принципе вернувшийся россиянин может получить все эти ложные эсэмэски и фишинговые ссылки, если период охлаждения подразумевает отключение и мобильного интернета, и СМС. Комментирует гендиректор «ТМТ Консалтинг» Константин Анкилов:

— Хороший вопрос, да, от оператора это СМС приходит. Если будут блокироваться сообщения, то тогда риск уязвимости снижается, потому что это дополнительные ухищрения некие нужно придумывать мошенникам для того, чтобы достучаться до нашего устройства. Я думаю, здесь мы не будем придумывать за них какие-то схемы.

— Как может мошенник прислать ссылку на что-то вредоносное, если мобильного интернета до этой самой аутентификации нет, если это только белый список?

— Может быть, попытаются прислать это до того, как блокировка произошла? Загодя и так далее. И рассчитывать на то, что кто-то из абонентов не в курсе, как этот механизм работает. Соответственно, здесь актуальна просветительская работа, чтобы все понимали, что такие сообщения не должны приходить до того, как абонент не вернулся из международного роуминга в страну.

— Сейчас известно, есть информация — это охлаждение блокирует СМС, все входящие и исходящие, может быть?

— Не могу сказать, у меня нет информации.

Никто не знает, работает ли ограничение сообщений в обе стороны. Но должен же как-то человек получить СМС от своего оператора.

Все это Бизнес ФМ обсудила со специалистом телеком-подразделения аналитического центра «СМИ-2» Юрием Синодовым:

— Эсэмэски не работают ни на прием, ни на отправление, это только эсэмэски этого оператора со ссылкой на аутентификацию на подтверждение приходят или это работает как-то в обе стороны?

— Могу опираться только на то, что каким-то образом будет доставлена пользователю ссылка, что может она разблокировать услуги, залогинившись через «Госуслуги». Другой вопрос, я не очень опять же понимаю, может, «Госуслуги» будут в белом списке, пока у тебя сим-карта в периоде охлаждения. Но как конкретно оно будет работать — я не знаю. Я сам искал эту информацию, этого еще никто не озвучивает.

— Может ли быть такое, что человек возвращается в страну, в аэропорту стоит, и как-то с помощью подменных базовых станций его телефон подключается к ней, и приходят подменные фейковые эсэмэски со зловредным содержанием, или это взлом оператора, что кажется еще менее вероятным?

— Технически, в таком виде я бы это исключил. С другой стороны, получить выборку тех, кто недавно вернулся из-за рубежа, и у которых под предлогом того, что вам надо активировать, чтобы у вас все работало, поэтому, пожалуйста, пройдите по такой ссылке, я думаю, такие СМС можно распространить даже рекламными средствами самого сотового оператора, который продает данные направо и налево. Другой вопрос, что долго такая схема не просуществует, потому что она все-таки сильно завязана на оператора или на установку соты в каком-нибудь месте типа пункта погранконтроля, аэропорта, а там все-таки режимные достаточно предприятия.

— Схема с таким рекламным подменом, который вы описали — человеку приходит СМС со ссылкой на что-то не то — активацию от оператора?

— Да, это более-менее возможно, другой вопрос, что, скорее всего, эффективность этого будет не очень высокой хотя бы в силу того, что объем людей, которые откуда-то прилетели, не очень большой. Сейчас мошенники идут настолько широким гребнем, что для них эта тонкая аудитория, которая только что прилетела, — это доля рынка, ради которой никто заморачиваться не будет уж точно. Это совершенно независимая история, здесь работает исключительно объяснение жертве происходящего с ним — вот закон, слышал, приняли, что тебя будут по-всякому курочить, когда ты возвращаешься, вот это оно, давай, верь нам. Еще одна подача для социальной инженерии.

— Когда говорили про все эти условия периода охлаждения, там было сказано, что в течение 24 часов мы вам отправим эсэмэску либо же вы можете позвонить оператору напрямую. Когда говорят: звоните оператору, как предполагается, что человек должен узнать его номер, если интернет особо не работает у него?

— Вообще, в сим-карту зашит обычно номер техподдержки. На самом деле он показывается в меню, по-моему, и Android, и айфона, другой вопрос, если ты в первый раз с этим сталкиваешься, то, может быть, и не получится сразу найти.

— Может ли такое потенциально быть, что оператор не будет свой сайт блокировать, какой-то белый список введет?

— Это логично, что есть некто, организация, которая доступна, тот же сайт «Госуслуги». Вот здесь у меня как раз, если эти белые списки будут подобраны грамотно, как раз минимальное количество возражений, потому что если в соответствии с этим делать список, вы можете найти информацию, помогающую снять блокировку, снять ее непосредственно с помощью технических действий на «Госуслугах», то, наверное, это хорошо. И если это будет очень просто и очень понятно, это было бы вообще прекрасно, потому что это как раз осложняет применение всех схем социальной инженерии, которые мы с вами обсуждали.

Люди могут не обратить внимание на то, насколько достоверно выглядит СМС от мобильного оператора, пришла ли она в чат переписки или нет. Вот что рассказала нам москвичка Александра, которая прилетела в эту среду из Алма-Аты. Она сравнила сообщение с оповещением о роуминге и предыдущими в чате письмами:

— Когда я включила телефон в аэропорту, спустя 1,5 или два часа, пришла СМС от оператора, куда и обычно, Tele2 у меня, о том, что сейчас я за пределами границ РФ, и поэтому, когда вернусь, то будет действовать ограничение на интернет, на эсэмэски.

— А когда вы уже в Россию вернулись, включили телефон, как вам это быстро пришло?

— Я не особо ждала этого сообщения, я включила телфон, и через какое-то время пришло туда же, куда предыдущее уведомление, эсэмэска пришла примерно с таким же текстом. Единственное, что они добавляли, что можно получить доступ быстрее, если подсоединиться к Wi-Fi и пройти по ссылке, которую они присылают, что я и сделала, но уже дома. Несколько операций совершаешь, и ты получаешь доступ в интернет.

— То есть предполагается, что в этом сообщении ссылка приходит, по которой нужно пройти, чтобы что-то подтвердить, чтобы как обычно телефон работал.

— Да.

— И, в принципе, это возможно без Wi-Fi сделать.

— Я не пробовала, в аэропорту есть Wi-Fi, но я не пробовала, я быстренько уезжала домой, и уже дома подключала через Wi-Fi. Нет, Wi-Fi нужен, они пишут, что можно подключиться через Wi-Fi, пройдя по ссылке.

— Если ты только границу пересек сухопутную, никакого Wi-Fi нет?

— Значит, беда. Звонки работают как обычно, то есть можно позвонить.

— Обратили вы внимание, что пришло в тот же самый чат, что и прошлое уведомление от оператора?

— Да, конечно. У меня длинный здесь чат — оплата, неоплата, разные сообщения, всякие услуги предлагают, вот это длинный чат такой СМС, туда все и приходит.

Период охлаждения заработал в тестовом режиме 10 ноября. Другая связанная с этим проблема, о которой говорили эксперты, — перебои связи в приграничных регионах, когда телефоны периодически могут подключаться к иностранным мобильным сетям, хотя сам абонент остается в России.

Рекомендуем:

Что придет на смену «черным» рынкам?

Каким должен быть офис мечты?

Как выбрать место жительства?

Новый участник книги рекордов России

Путешествовать станет проще

Как компании выходят на зарубежные рынки?

Готов ли ваш бизнес к внедрению ИИ?

Как маркетплейсы изменили доставку товаров?

Фотоистории

Рекомендуем:

Что придет на смену «черным» рынкам?

Каким должен быть офис мечты?

Как выбрать место жительства?

Новый участник книги рекордов России

Путешествовать станет проще

Как компании выходят на зарубежные рынки?

Готов ли ваш бизнес к внедрению ИИ?

Как маркетплейсы изменили доставку товаров?

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию