Москва13 июлВести.О потенциальной угрозе от неактивной телефонной симки предупредил председатель совета по противодействию технологическим правонарушениям Координационного совета Негосударственной сферы безопасности России (КС НСБ России), основатель компании "Интернет-Розыск" Игорь Бедеров.

По его словам, если в течение 90-180 дней абонент не предпринимает никаких платных действий по номеру телефона, то номер признается неиспользуемым. Он возвращается оператору и может повторно поступить в продажу. Поэтому важно периодически вносить на счет денежные пополнения, выполнять звонки и отправлять смс. Новый пользователь может получить доступ ко всем сервисам, где для восстановления пароля используется только смс-подтверждение, отметил Бедеров в интервью RT.

Если вы не позаботились о перепривязке, злоумышленник или просто случайный человек может войти в ваш аккаунт на Госуслугах, в мессенджер или, что критичнее, в онлайн-банк

отметил эксперт

По его словам, даже "неактивная" сим-карта при утере или передаче несет риски. Например, на ней могут быть сохранены старые контакты и черновики смс. Имея в руках такую симку, специалист может получить ключи идентификации и извлечь уникальные идентификаторы (IMSI, ICCID).

Попав к мошенникам, карта позволяет использовать ее для сим-свопинга или восстановления через службу поддержки.

Для сохранения номера в случае длительного отсутствия Игорь Бендеров советует отключить все платные подписки и перевести тариф на минимальный, а также настроить функцию автоплатежа.

Это создает то самое "платное действие", которое фиксирует биллинговая система оператора и не дает договору уйти в статус неактивного

подчеркнул эксперт по безопасности

Кроме того, российскую сим-карту при выезде за границу лучше извлечь из телефона, который ежедневно используется. Неиспользуемую симку лучше хранить отдельно от аппарата. Также желательно разделить идентификацию и аутентификацию. По мнению Бедерова, номер телефона — вещь техническая и уязвимая, его лучше отвязать от критичных сервисов в качестве основного способа восстановления. Номер должен использоваться как логин, а не как фактор доступа, настаивает безопасник. Он рекомендовал для аудентификации использовать приложения-аутентификаторы аппаратные ключи или токены.

Срок длительного отсутствия в сети у разных операторов отличается, предупредила ранее доцент кафедры государственных и муниципальных финансов РЭУ им. Г.В. Плеханова Ольга Леонова.