Об использовании корпоративного номера в личных целях
Половина россиян (43%) использует корпоративные номера для покупок в интернет-магазинах. Чуть меньше – 40% – использует корпоративные номера при оформлении услуг (доставка, заказ такси), сообщается в исследовании “АльфаСтрахование”. 17% рассказали о том, что хотя бы раз подтверждали транзакции, используя при этом корпоративный номер телефона или адрес электронной почты. Более того, 48% россиян заявили, что не видят в этом никакой опасности.
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров дал комментарий «Российской газете»:
Корпоративная симкарта оформляется на субъект бизнеса, который ее оплачивает с общего корпоративного счета. Именно обезличенность и представляет тут наибольшую проблему в безопасности. Дело в том, что симкарту можно перевыпустить. В случае с корпоративной симкой это гораздо проще. Злоумышленник приходит в салон связи, показывает простую доверенность от организации и перевыпускает симкарту. Уже имея ее на руках, преступник может восстановить доступ к большей части онлайновых сервисов, которыми пользовался фактический ее владелец. Это мессенджеры, социальные сети, электронная почта, платежные системы. Преступник также получит сведения о перемещения смартфона (в личном кабинете пользователя Apple или Android), а также детализацию соединений (в личном кабинете оператора сотовой связи). Никогда еще целевой взлом не был таким простым и не охватывал столько сервисов одновременно. Конечно, это особенно актуально будет для руководителей корпораций и топ-менеджеров.
Как защититься? Назовем самые простые решения. Введите кодовое слово для общения с оператором сотовой связи. Оно работает аналогично кодовому слову при общении с сотрудниками банка. Злоумышленник, скорее всего, это слово знать не будет и не сможет совершить никаких регистрационных действий с симкартой. Отключите возможность оплаты с кредитной карты через СМС-сообщения, а также заблокируйте оплату с рабочей кредитки на иностранные счета. С первым все понятно. Перевыпустив симкарту жертвы, преступник может начать списывать деньги со счета смс-переводами. С иностранными счетами история достаточно новая. Оказалось, что киберпреступники могут использовать часть иностранных эквайрингов для безакцептного (без подтверждения) списания денежных средств. Блокировка по умолчанию таких переводов, в достаточной степени, снижает риск.
Повсеместно используйте двухфакторную авторизацию. При этом предпочтение отдавайте сервисам-аутентификаторам, а не смс-оповещению. Коды от облачных сервисов и приложение не храните в браузере, а используйте для этого внешние менеджеры паролей.
Читать статью в полной версии в “Российская газета”.
