В ГД объяснили, как мошенники получают доступ к кодам подтверждения от банков

Если сим-карта не защищена ПИН-кодом, злоумышленник, получив физический доступ к ней, может вставить её в другой телефон и получить доступ к смс-сообщениям, включая коды подтверждения от банков и других сервисов.

Об этом RT сообщил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.Новости СМИ2

«Это открывает путь для перехвата двухфакторной аутентификации, а в некоторых случаях — для восстановления паролей и доступа к аккаунтам. Именно поэтому цифровой пароль на сим-карте играет роль своеобразного второго уровня защиты, который срабатывает при попытке использования карты на новом устройстве», — сказал он.

По его словам, установка ПИН-кода на сим-карту — простая, но эффективная мера, которую можно активировать в настройках любого современного телефона.

«При этом важно не использовать простые комбинации вроде «0000» или «1234», а установить сложный, индивидуальный код. Также следует помнить, что после трёх неверных попыток ввода ПИН-кода потребуется PUK-код, поэтому его стоит хранить в надёжном месте», — добавил Немкин.

Также важны настройки защиты самого устройства — с помощью пароля, отпечатка пальца или Face ID.

«Это создаёт многоуровневую систему безопасности, в которой даже физическая кража телефона не приведёт к компрометации личных данных. В совокупности эти меры значительно повышают устойчивость кибербезопасности в повседневной жизни», — заключил депутат.