МВД объяснило, как мошенники охотятся за корпоративными SIM-картами

Проблема мошенничества с использованием фальшивых документов для доступа к корпоративной связи компаний становится все более актуальной. По информации управления по борьбе с противоправным использованием информационно-коммуникационных технологий МВД РФ, злоумышленники могут получить дубликаты корпоративных SIM-карт, используя поддельные паспорта или доверенности.

"Особую привлекательность для мошенников представляют корпоративные номера, так как это открывает доступ ко всей внутренней связи компании. Основная цель - мастер-SIM… Для осуществления атаки применяются фальшивые документы, такие как паспорт или доверенность, с помощью которых оформляется дубликат SIM-карты", - сообщается в Telegram-канале управления.

Эта новая угроза подчеркивает важность защиты корпоративных коммуникаций от потенциальных атак и подчеркивает необходимость улучшения мер безопасности в сфере информационных технологий. В свете этих событий компаниям следует уделить особое внимание контролю доступа к корпоративным номерам и SIM-картам, чтобы предотвратить возможные инциденты мошенничества.

Важно отметить, что активация новой карты приводит к тому, что оригинальная карта перестает функционировать, и все операции компании временно оказываются под управлением злоумышленников. По информации из управления, если злоумышленник получает дубликат "мастер-SIM", он фактически становится администратором корпоративной сети, что дает ему полный контроль над звонками, сообщениями, настройками и даже финансовым счетом компании у оператора.

Опасность заключается в том, что злоумышленник может перехватывать SMS с кодами доступа к банковским счетам и сервисам, зарегистрированным на номерах корпоративной сети, а также отправлять фишинговые сообщения от имени компании и проводить мошеннические действия внутри сети. Ведомство предупреждает, что доступ к такой карте позволяет изменить маршрутизацию звонков и вывести средства со счета корпоративной АТС.

Поэтому важно быть осторожными и не допускать утечку информации, связанной с корпоративными картами, чтобы избежать серьезных последствий для безопасности и финансовой стабильности компании.

Для улучшения защиты от атак, связанных с дублированием SIM-карт, рекомендуется принимать ряд мер. Например, установить уведомления о любых изменениях в корпоративных номерах у оператора, использовать двухфакторную аутентификацию для входа в личный кабинет телефонной станции и ограничить число сотрудников, имеющих право запрашивать SIM-дубликаты. Эти шаги помогут предотвратить возможные атаки и защитить корпоративные данные.

Важно помнить, что при внезапной потере связи у корпоративных номеров необходимо немедленно связаться с оператором. Это может быть признаком того, что злоумышленник уже получил доступ к вашей сети. Поэтому оперативная реакция в таких ситуациях играет ключевую роль в обеспечении безопасности информации.

Информация о случаях "дублирования SIM-карт" уже поступает из различных регионов, что подчеркивает актуальность проблемы. Поэтому внедрение дополнительных мер безопасности и постоянное обновление системы защиты становится необходимостью для предотвращения потенциальных угроз.

Когда речь идет о корпоративной связи, "Мастер-SIM" становится ключевым элементом. Эта SIM-карта содержит в с себе корпоративный номер и связанную с ним виртуальную АТС, которая обеспечивает переадресацию звонков и SMS для всех сотрудников компании. Благодаря этой системе, бизнес может эффективно управлять своими коммуникациями и обеспечить своих сотрудников надежной связью в рамках рабочих процессов.

Источник и фото - ria.ru