![В Сеть попали данные покупателей маркетплейса PandaBuy (pandabuy[.]com)](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/pandabuyleak_news.png?itok=Eez8urMI×tamp=1711964660)
Стало известно более чем о десятке случаев за последние месяцы, когда мошенники покупают сим-карты и эксплуатируют мобильные номера, поступившие повторно в продажу, для доступа к учётным записям на «Госуслугах».
По оценке аналитиков, около 60% симок, которые продают операторы, уже были в использовании.
Эту информацию опубликовал сервис разведки уязвимостей и утечек данных, а также мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).
Специалисты рассказывают, что зачастую владельцы номеров не пользовались этими аккаунтами или вовсе утратили доступ к ним. Мошенники покупают сим-карты и обнаруживают, что могут войти в учётную запись бывшего пользователя на различных платформах. Далее злоумышленники могут, например, продать аккаунт в даркнете или использовать данные в преступных целях.
Ашот Оганесян, основатель и технический директор DLBI, отметил, что пока отсутствуют способы защиты от такого мошенничества. Операторы не могут отключить привязку номера к какому-либо сервису, а бывшему владельцу не удастся восстановить доступ к утраченному телефону.
В Министерстве цифрового развития сообщили, что «Госуслуги» надёжно защищены посоветовали пользователям:
- следить за актуальностью номера, к которому привязан аккаунт;
- использовать дополнительные средства защиты, например, установить контрольный вопрос при попытке восстановления аккаунта;
- подписаться на уведомления о входе в учётную запись;
- в случае потери телефона или доступа к нему, обратиться в техподдержку или МФЦ.
Руководитель направления кибербезопасности RTM Group Артем Бруданин заявил, что каждый год доля сервисов, которые требуют владельцев аккаунтов подтвердить номер через СМС, увеличивается на 20%.
