Сим карты для регистрации в соц сетях: Виртуальный номер для приема СМС

Как защититься от подмены SIM-карты

Мошенничество с подменой SIM-карт вызывает все большую озабоченность в США и других странах с высоким уровнем распространения смартфонов. Владельцы часто не замечают скрытую атаку на свой телефон, пока не становится слишком поздно, особенно если они не знают, на какие потенциальные признаки нужно обращать внимание. Поскольку подобные атаки могут причинить финансовый ущерб и навредить социальным связям владельца телефона, а последствия их устранить не так просто, важно понимать, как они происходят и как можно их предотвратить.

Что такое SIM-карта?

SIM-карта (модуль идентификации абонента) — это маленькая чип-карта в мобильном телефоне, которая позволяет осуществлять звонки, а также передавать текстовые сообщения и прочую информацию. На каждой SIM-карте хранятся уникальные идентификаторы, привязанные к конкретному мобильному аккаунту. Благодаря этим идентификаторам, когда вы вынимаете SIM-карту из одного телефона и вставляете в другой, мобильные услуги, привязанные к карте, автоматически переносятся на новый физический носитель. Однако мобильные операторы могут перенести эти уникальные идентификаторы на новую SIM-карту — например, если старая была утеряна. Из-за этого мобильные устройства подвержены особому типу атак, которые получили название «подмена SIM-карты».

Что означает подмена SIM-карты?

Такой тип атак называют еще клонированием или взломом SIM-карт. В любом случае, все эти названия означают одно и то же. Мошенник прикидывается жертвой и убеждает мобильного оператора перенести телефонный номер на SIM-карту, которая имеется в его распоряжении. Как только это сделано, он может пройти двухфакторную аутентификацию по SMS для любого привязанного к номеру аккаунта, таким образом получая полный контроль над телефоном и всеми аккаунтами на нем.

Таким образом, злоумышленник потенциально может получить доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в соцсетях и другой личной конфиденциальной информации. Как правило, главная цель мошенничества с подменой SIM-карт — это деньги. Для достижения этой цели хакеры используют доступ к реквизитам кредитных карт, банковским счетам или даже криптовалютным кошелькам жертвы . Проблема приобрела такие масштабы, что в 2021 году общая сумма таких краж по данным ФБР составила 68 млн долларов США. Это на 12 млн долларов больше, чем за период с 2018 по 2020 годы.

Однако в некоторых случаях при мошеннической подмене SIM-карт злоумышленники могут преследовать другие цели — например, использовать аккаунты жертвы в соцсетях, либо продать доступ к телефонному номеру и привязанным к нему аккаунтам на черном рынке, либо потребовать у владельца деньги за восстановление доступа к номеру.

Как происходит процесс взлома SIM-карты?

На SIM-картах хранятся уникальные данные пользователя, необходимые для подключения к местным мобильным сетям. Если эти данные переносятся на новую SIM-карту, старая перестает работать, а все звонки, текстовые сообщения и интернет-трафик будут направляться мобильным оператором на новую карту. Так это и происходит во время подмены SIM-карты.

Обычно мошенник начинает со сбора персональных данных владельца телефонного номера. Это можно сделать несколькими способами, например, купить информацию на черном рынке или собрать ее из профилей соцсетей. Вначале злоумышленник часто использует фишинг, отправляя владельцу телефона электронное письмо от имени мобильного оператора. В таком письме обычно содержится ссылка на веб-сайт, на котором жертве предлагается ввести какую-либо информацию, например дату рождения, пароль или паспортные данные. Вся эта информация поступает к мошеннику.

Затем мошенник может обратиться к мобильному оператору и, используя собранную информацию, убедить его, что является законным владельцем номера. После того как личность владельца «подтверждена», злоумышленник может заявить, что потерял старую SIM-карту и попросить оператора перенести номер на новую, которая находится в его распоряжении. Как только это сделано, мошенник получает контроль над телефоном и может перехватывать звонки и текстовые сообщения, в том числе коды подтверждения для доступа к банковским счетам или, к профилям в соцсетях.

Есть еще один, менее распространенный способ взлома SIM-карты: сотрудник мобильного оператора может вступить в сговор со злоумышленником, предоставить ему информацию и помочь перенести номер на условленную SIM-карту.

Каковы признаки подмены SIM-карты?

Признаки подмены SIM-карты, как правило, довольно легко заметить, и они становятся очевидными вскоре после атаки. Нужно лишь обращать внимание на ряд моментов.

• Странные уведомления. На раннем этапе мошенничества с подменой SIM-карты на телефон могут приходить сообщения или звонки о неожиданном изменении условий обслуживания. В таком случае лучше всего немедленно выяснить у поставщика услуг, что именно произошло.
• Отсутствие связи. Если телефон внезапно перестает работать — не может совершать или принимать звонки, текстовые сообщения или, например, не может загрузить необходимые данные, — возможно, SIM-карта была деактивирована. Поставщик услуг может сообщить, является ли это временным сбоем или произошла подмена карты.
• Неожиданные посты в соцсетях. Если владелец аккаунта в соцсети замечает, что в его профиле появились посты, которых он не создавал, возможно, мошенник получил контроль над его аккаунтом.
• Недоступность аккаунтов. Внезапное прекращение доступа к банковским счетам, аккаунтам в соцсетях или электронной почте может свидетельствовать о том, что эти аккаунты перехвачены мошенником с помощью подменной SIM-карты.
• Неожиданные транзакции. Злоумышленники с помощью подменной SIM-карты могут скрытно переводить деньги со счетов, привязанных к телефонному номеру. Подозрительные транзакции в банковской выписке могут быть еще одним признаком подмены SIM-карты.

Что делать, если SIM-карту подменили?

Как ни много мер принимается для того, чтобы предотвратить подмену SIM-карт, подобные атаки происходят все чаще. Если вашу SIM-карту взломали (или у вас возникли такие подозрения), лучше всего сразу обратиться к поставщику мобильных услуг. Он посмотрит, вносились ли в ваш аккаунт какие-либо изменения за последнее время, и полностью деактивирует ваш аккаунт и SIM-карту, если окажется, что произошел взлом.

Лучше всегда иметь под рукой резервное мобильное устройство, так как в случае подмены SIM-карты сигнал на основном устройстве будет потерян, а возможность быстро связаться с поставщиком услуг в таких случаях чрезвычайно важна.

Какова роль соцсетей в мошеннической подмене SIM-карт?

Сегодня, когда миллионы людей пользуются соцсетями, вести аккаунт в Facebook, Instagram или TikTok кажется вполне безобидным занятием. К сожалению, это не всегда так безопасно, как кажется большинству из нас. Возможность взлома SIM-карты во многом зависит от того, как много персональных данных владельца сможет собрать злоумышленник. А профили в соцсетях просто изобилуют информацией, которая может помочь ему в этом.

Мошенник часто пристально изучает соцсети в поисках подсказок, которые помогут ему завладеть телефоном жертвы. Например, пост в Instagram может подсказать имя домашнего питомца, а профиль в Facebook — название учебного заведения, которое окончил владелец телефона. Если он использовал эту информацию в качестве пароля или ответа на контрольный вопрос, мошенник с ее помощью может осуществить подмену SIM-карты или захватить аккаунты.

Важно знать, что иногда такие атаки проводят специально с целью захвата аккаунтов в соцсетях и публикации компрометирующих владельца аккаунта постов, таким образом создавая ему проблемы. Так, например, в 2019 году злоумышленники подменили SIM-карту бывшего генерального директора компании Twitter Джека Дорси и с помощью функции преобразования текста в твиты Cloudhopper публиковали с его номера телефона оскорбительные сообщения в Twitter.

Как предотвратить подмену SIM-карты?

Самый непрактичный совет — вообще не пользоваться телефоном, однако есть и менее экстремальные способы защиты от подмены SIM-карты. Вот несколько важных советов, как избежать подобных атак.

1. Культивируйте полезные онлайн-привычки. Соблюдайте основные правила безопасности в интернете. Опасайтесь фишинговых писем, не переходите по подозрительным ссылкам, не оставляйте никаких конфиденциальных личных данных в интернете. Большинство поставщиков услуг никогда не просят держателей аккаунтов выслать по электронной почте банковские реквизиты или номер паспорта.
2. Защищайте мобильные аккаунты. Большинство мобильных операторов предоставляют возможность защиты аккаунтов с помощью уникальных паролей, PIN-кодов и контрольных вопросов, на которые нужно ответить при попытке внести изменения в аккаунт.
3. Используйте приложения для аутентификации. Для защиты с помощью двухфакторной аутентификации попробуйте вместо телефонного номера использовать приложения-аутентификаторы. Они позволяют привязать аутентификацию к физическому устройству, а не к телефонному номеру, что снижает риск взлома SIM-карты.
4. Запрашивайте обратный звонок. Если такая услуга доступна у банков или мобильных операторов, полезно попросить их всегда перезванивать на номер, привязанный к аккаунту, перед тем как вносить какие-либо изменения. Это может помешать подмене SIM-карты.
5. Избегайте привязки аккаунтов к номеру телефона. По возможности настройте другие способы аутентификации. Тогда даже при взломе SIM-карты хакеры получат доступ к меньшему числу ваших аккаунтов.

В некоторых странах при покупке и регистрации SIM-карты необходимо предъявить удостоверение личности с фотографией. В таком случае поставщики услуг не должны позволять кому-либо вносить изменения в ваш аккаунт без предъявления идентифицирующих документов.

Мошенническая подмена SIM-карты: атака, которую можно предотвратить

Подмена SIM-карты может создать множество финансовых и социальных проблем для тех, кто стал жертвой такой вредоносной атаки. Чтобы избежать этой участи, владельцам телефонов необходимо принимать меры для защиты своих устройств. Совместные меры безопасности с вашим мобильным оператором, ограничение количества персональных аккаунтов, привязанных к телефону, — все это может быть полезно для предотвращения подмены SIM-карты.

Часто задаваемые вопросы о подмене SIM-карт

Что означает атака с помощью подмены SIM-карты?

По сути подмена SIM-карты означает, что мошенник получает контроль над телефонным номером путем переноса его на новую SIM-карту, имеющуюся в его распоряжении. Таким образом, он может использовать телефонный номер для получения доступа к связанным с ним аккаунтам жертвы — например, банковским и кредитным счетам или профилям в соцсетях. Поскольку цель взлома SIM-карты, как правило, финансовая, мишенью злоумышленника обычно бывают банковские счета и кредитные карты жертвы. Но иногда цель мошенника — получить контроль над профилем жертвы в соцсетях для злонамеренного использования, как это было с подменой SIM-карты бывшего генерального директора компании Twitter Джека Дорси.

Как происходит мошенничество с подменой SIM-карт?

Подмена SIM-карты происходит в несколько этапов. На первом этапе злоумышленник собирает личную информацию о предполагаемой жертве. Он может купить ее, собрать из аккаунтов в соцсетях или добыть с помощью фишинга. Имея эту информацию, мошенник может выдать себя за жертву, заявить о потере телефона и убедить мобильного оператора перенести номер жертвы на новую SIM-карту. Таким образом, мошенник может перехватить телефонные звонки и сообщения, в том числе и те, которые служат для аутентификации в различных аккаунтах. С их помощью он может получить доступ к банковским счетам жертвы или, например, к ее профилям в соцсетях.

Как можно предотвратить подмену SIM-карты?

Чтобы избежать взлома SIM-карты, владельцы могут принять простые меры безопасности, как то: использовать PIN-коды и контрольные вопросы при взаимодействии со своим мобильным оператором, пользоваться своими собственными приложениями-аутентификаторами вместо двухфакторной аутентификации, привязанной к телефонному номеру. Полезно бывает культивировать правильные онлайн-привычки, например: настороженно относиться к фишинговым электронным письмам, ограничивать количество персональных аккаунтов, привязанных к номеру телефона.

Владельцы мобильных телефонов должны не терять бдительности и внимательно относиться к признакам подмены SIM-карты, таким как неожиданные банковские транзакции и необычная активность в соцсетях.

Решение для защиты рабочих мест Kaspersky Endpoint Security в 2021 году получило три награды AV-TEST за производительность, уровень защиты и удобство использования. Во всех тестах Kaspersky Endpoint Security показало отличные результаты.

Статьи по теме:

• Угрозы безопасности для мобильных устройств с Android
• Как обеспечить безопасность мобильного телефона
• Все, что вы должны знать о подделке телефонных номеров
• Как избежать заражения мобильного телефона шпионским ПО

Продукты и решения:

• Kaspersky Home Security
• Kaspersky Lightspeed VPN Security

Эксперт рассказал, как крадут данные с sim-карты — Газета.Ru

Эксперт рассказал, как крадут данные с sim-карты — Газета. Ru | Новости

03 ноября 2021, 01:56

close

100%

Sim-карта является звеном, которое соединяет интернет-счета в банках, аккаунты в социальных сетях и массивы ценной информации с ее владельцем. Об этом в беседе с агентством «Прайм» рассказал заведующий кафедрой управления качеством и сертификации РТУ МИРЭА Максим Назаренко.

По его словам, мошенник, которому удалось украсть или подменить sim-карту, достаточно одного sms-сообщения и копии паспорта реального владельца карты, чтобы получить доступ к его аккаунтам в соцсетях и финансовой организации.

Наиболее распространенным способом мошенничества на сегодняшний день является перевыпуск sim-карты по доверенности с предъявлением справки о потере паспорта. Этот способ дает возможность злоумышленнику получить доступ к одному из этапов подтверждения личности во время совершения онлайн-операций, например, подобрать CVV банковской карты.

«Номера банковских карт и логины аккаунтов в соцсетях не являются тайной для современных мошенников, точнее так: эта информация вообще не является тайной в современном мире. Тайной может являться секретный код, который приходит на привязанный к сервису номер телефона, а приходит это уведомление именно в тот телефонный аппарат, в который вставлена sim-карта с авторизованным именно на ней номером владельца», — объяснил специалист.

Ранее эксперты международного разработчика антивирусных решений ESET привлекли внимание к набирающему обороты мошенничеству при помощи дубликатов sim-карт. По данным специалистов, такой способ «позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений».

Подписывайтесь на «Газету.Ru» в Новостях, Дзен и Telegram.
Чтобы сообщить об ошибке, выделите текст и нажмите Ctrl+Enter

Новости

Дзен

Telegram

Дмитрий Воденников

Когда придут варвары

О том, как жизнь умеет рифмовать

08:24

«Дай Откусить»

Не котлетами едиными

О советском фастфуде

28.

04.2023, 08:00

Дмитрий Самойлов

Сиротство как блаженство

О девочке, у которой нет родины

27.04.2023, 08:01

Мария Дегтерева

Мир слишком быстрый

Об изменениях, за которыми мы не успеваем

26.04.2023, 07:59

Владимир Трегубов

Индия: страна контрастов и корпоративных скандалов

О том, как дело Adani Group подпортило инвестиционный климат страны

25.04.2023, 08:04

Какие правительства вводят законы о регистрации SIM-карт для сбора данных о своих гражданах?

Пол Бишофф ТЕХНИЧЕСКИЙ ПИСАТЕЛЬ, ЗАЩИТНИК ПО КОНФИДЕНЦИАЛЬНОСТИ И ЭКСПЕРТ ПО VPN

@pabischoff ОБНОВЛЕНО: 20 марта 2023 г.

По данным GSM Association, чуть более 5,4 миллиарда человек во всем мире имеют мобильные телефоны, что составляет почти 70 процентов всего населения мира.

.

Большинство национальных правительств (около 160) требуют обязательной регистрации SIM-карты, а это означает, что вам нужно ваше настоящее имя и личные данные, чтобы подписаться на телефонную связь. И чуть менее 20 из них также требуют биометрии, например. ваши отпечатки пальцев или сканирование лица, и еще восемь стран находятся в процессе внедрения таких требований.

Насколько конфиденциально использование мобильных телефонов в каждой стране? И как правительства используют собранные данные?

В Comparitech мы рассмотрели ряд факторов, чтобы определить, где в мире регистрация SIM-карт является наиболее инвазивной. Это включает в себя, требуются ли биометрические данные в процессе регистрации, хранятся ли данные поставщиками или передаются государственным органам, что требуется (или не требуется) для правоохранительных органов для получения доступа к этим данным, как долго данные хранятся и защищает ли эта информация какое-либо законодательство о конфиденциальности данных.

На этой карте указаны все известные нам страны, в которых есть или нет законы о регистрации SIM-карт. Некоторые из них были исключены из общего исследования (с подсчетом баллов и ранжированием) из-за недостаточной информации о действующих законах и процессах. Поэтому было бы несправедливо, если бы мы включили их, поскольку мы не можем точно оценить их по таким вещам, как доступ правоохранительных органов, штрафы и так далее.

Основные результаты за 2022/23 год

• В прошлом году 3 страны ввели обязательную регистрацию SIM-карт – Швеция, Намибия и Филиппины. Ни в одной из этих стран нет ограничений на количество SIM-карт, доступных для клиентов, но Намибия и Филиппины требуют биометрических данных (лицо 9).биометрические данные отпечатков пальцев 0019 и для Намибии и сканирование лица для Филиппин). Швеция хранит эти данные в течение одного года, Намибия — пять лет (без надлежащего закона о защите данных), а Филиппины — десять лет.
• Белиз, Куба, Шри-Ланка и Танзания в этом году получили баллы за внедрение систем обеспечения конфиденциальности данных.
• Индия ввела обязательную базу данных IMEI, в результате чего общее количество стран, в которых она используется, достигло 21.
• Мексика была единственной страной, которая отказалась от биометрических требований. Национальный реестр пользователей мобильных телефонов (он же Панаут) был признан Верховным судом неконституционным. Ранее реестр требовал отпечатков пальцев, сканирования радужной оболочки глаза и распознавания лиц для подтверждения личности пользователей мобильных телефонов и Интернета.
• На что обратить внимание: Мальдивы рассматривают возможность обязательной регистрации SIM-карт, а Австралия и Южная Африка недавно обсуждали использование биометрических данных в процессе регистрации.

Топ-14 стран с наихудшей политикой регистрации SIM-карт

1. Танзания (4 балла)

Танзания занимает первое место в рейтинге стран по политике регистрации SIM-карт с оценкой 4/18. Несмотря на низкую оценку, это улучшение по сравнению с предыдущей оценкой в ​​три балла. Это стало возможным благодаря внедрению системы обеспечения конфиденциальности данных в ноябре 2022 года. Остальные три пункта связаны с тем, что гражданам разрешено использовать не более восьми SIM-карт (по одной на каждого поставщика), а правоохранительные органы не имеют серьезных/инвазивных инструментов перехвата (но они все еще могут доступ к данным без ордера) и отсутствие обязательной базы данных IMEI. В Танзании информация о подписчиках представляется в соответствующий орган один раз в месяц, а регистрация включает отпечатки пальцев. Эти данные не защищены ограничениями на хранение, что оставляет данные подписчиков открытыми для различных уязвимостей. Кроме того, те, кто не соблюдает закон, могут быть оштрафованы на 7 миллионов танзанийских шиллингов (3000 долларов США) и/или приговорены к лишению свободы на срок более двух лет.

2. Мьянма (5 баллов)

На этот раз Мьянма теряет балл из-за внедрения обязательной базы данных IMEI. Это вступило в силу в мае 2022 года и включает обязательный налог в размере 6000 кьятов (3 доллара США) за регистрацию устройства.

В других странах Мьянма имеет низкие оценки из-за отсутствия системы защиты данных, а также из-за ограничения количества разрешенных SIM-карт (две на человека). Мьянме требуются биометрические данные для регистрации SIM-карты, включая сканирование отпечатков пальцев и лица. Несколько моментов, которые он поднимает, касались необходимости ордера для правоохранительных органов на доступ к личной информации и отсутствия каких-либо суровых наказаний за отсутствие регистрации вашей SIM-карты (просто деактивация).

3. Северная Корея, Таджикистан (6 баллов)

В Северной Корее телекоммуникационные сети находятся в ведении правительства, поэтому использование SIM-карт строго ограничено. Например, если пользователь получает доступ к чему-то, чего не должен, ему отправляется предупреждение о том, что правительство заметило это действие. Пользователям, которые не соблюдают процесс регистрации, грозит до трех лет тюрьмы и/или крупные штрафы. Северная Корея не может защитить регистрационные данные без законов о защите данных или установленных сроков хранения данных. Кроме того, правительство гарантировало, что туристы не могут оставлять SIM-карты у жителей, деактивируя SIM-карту после их посещения и взимая с туристов 250 долларов за SIM-карту.

Таджикистан собирает отпечатки пальцев у пользователей SIM-карт и имеет ограничение на количество SIM-карт, разрешенных для каждого провайдера, установленное на две (всего 8). Кроме того, если SIM-карта, зарегистрированная на ваше имя, окажется в руках преступника, вам может грозить от 2 до 3 лет лишения свободы. Он также имеет обязательную базу данных IMEI.

4. Пакистан, Уганда (7 баллов)

И Пакистан, и Уганда имеют ряд общих черт, в том числе требование отпечатков пальцев для регистрации, обязательные базы данных IMEI, правоохранительные органы требуют ордера на доступ к данным и только хранится до года.

В Пакистане действует ограничение в пять SIM-карт на человека, а в Уганде ограничений нет. Но если пользователей поймают на нарушении закона о SIM-картах в Уганде, им может грозить тюрьма на срок до 12 месяцев. Деактивация — самое большое наказание в Пакистане.

5. Бангладеш, Китай, Иордания, Нигерия, Филиппины, Саудовская Аравия, Сингапур, Объединенные Арабские Эмираты (8 баллов)

Как уже упоминалось выше, Филиппины ввели обязательную регистрацию SIM-карты в октябре 2022 года. сделать селфи (распознавание лица).

В остальных странах также требуется биометрическая регистрация. Бангладеш, Иордания, Саудовская Аравия и ОАЭ требуют сдачи отпечатков пальцев. Китай, Нигерия и Сингапур требуют распознавания лиц вместо отпечатков пальцев или наряду с ними.

Бангладеш и Нигерия — единственные две страны, имеющие обязательные базы данных IMEI.

Многие страны также применяют суровые наказания для тех, кто нарушает законы. Например, в ОАЭ поддельная регистрация карается как минимум одним годом тюрьмы.

 

Тип удостоверения личности, требуемый в зависимости от страны

В настоящее время законы о биометрической регистрации действуют в Бахрейне, Бангладеш, Беларуси, Бенине, Китае, Гане, Иордании, Лесото, Мьянме, Намибии, Нигерии, Омане, Пакистане, Перу. , Филиппины, Саудовская Аравия, Сингапур, Таджикистан, Танзания, Таиланд, Уганда, Объединенные Арабские Эмираты, Венесуэла и Замбия. На стадии планирования внедрения биометрии находятся Аргентина, Эфиопия, Индонезия, Япония, Ливан, Либерия, Северная Корея и Россия. В Мозамбике подписчики могут предоставить свои отпечатки пальцев, если у них нет соответствующего удостоверения личности.

В Китае каждый, кто регистрирует новый номер телефона, теперь должен отправить сканирование лица. Это также требование в Мьянме, Нигерии, Филиппинах и Сингапуре (где используется технология Singtel, что делает возможным проверку личности через приложение). Таиланд принимает сканирование лица в качестве альтернативы сканированию отпечатков пальцев.

Во всех остальных странах (где мы проводили подробное исследование), где биометрия еще не введена, для регистрации требуется удостоверение личности с фотографией. Если у кого-то нет удостоверения личности, власти часто вводят правила, согласно которым они регистрируются через другое лицо или ищут спонсора, который поручится за них.

Во многих странах наряду с удостоверением личности оговариваются и другие требования, в том числе постоянный адрес, дата рождения, гражданство и пол (множество идентифицирующих личность факторов, которые также могут быть включены в удостоверение личности). Однако в некоторых странах есть и другие уникальные положения. Например, в Чили и Судане в регистрационной форме необходимо указать имя вашей матери. Косово, Либерия и Мали также хотят знать вашу профессию, а Камерун требует предоставить карту локализации для подтверждения страны проживания.

Страны без законов об обязательной регистрации SIM-карт

К странам, где не предъявляются требования по регистрации SIM-карт, относятся Босния и Герцеговина, Канада, Коморские Острова, Хорватия, Кипр, Чехия, Дания, Финляндия, Исландия, Ирландия, Израиль, Кирибати, Латвия, Лихтенштейн, Литва, Мальта, Маршалловы острова, Микронезия, Молдова, Нидерланды, Новая Зеландия, Никарагуа, Португалия, Румыния, Сербия, Словения, Великобритания, США и Вануату.

В некоторых странах обсуждается регистрация SIM-карты, напр. Кабо-Верде, Эстония и Мальдивы. А в некоторых странах законопроекты и даже законы были внесены, но отозваны. К ним относятся Румыния и Вануату.

Как регистрация SIM-карты угрожает конфиденциальности?

Создание базы данных граждан и их мобильных номеров ограничивает частное общение, повышает вероятность их отслеживания и мониторинга, позволяет правительствам создавать подробные профили своих граждан и подвергает риску попадание личных данных в чужие руки.

SIM-карта — это больше, чем номер телефона. Это позволяет властям легко отслеживать местонахождение и перемещения людей. Все их действия в Интернете — посещенные веб-сайты, поисковые запросы, покупки и многое другое — можно отследить до их устройства. Власти могут выборочно ограничивать, подвергать цензуре или блокировать интернет-соединения определенных людей или групп людей, уступая место притеснениям и преследованиям.

Без законов о защите регистрационных данных личные данные могут быть переданы третьим лицам. К ним могут относиться, например, рекламодатели, другие правительства или агентства по сбору налогов. Это подвергает данные более высокому риску кражи и злоупотребления.

В Китае регистрация SIM-карты совмещена с регистрацией реального имени для онлайн-аккаунтов и сервисов. Например, когда вы регистрируетесь в учетной записи в социальной сети или в приложении для чата, вам необходимо указать свое настоящее имя и номер телефона. В сочетании с регистрацией SIM-карты политика не позволяет никому создавать анонимные учетные записи в Интернете или общаться тайно.

Кроме того, во время чемпионата мира по футболу 2022 года в Катаре возникли разногласия по поводу отслеживания мобильных телефонов с помощью приложений, а также возможности отслеживания SIM-карт. В стране введены новые правила для футбольных фанатов, значительно упростившие им получение сим-карт. Однако новостные агентства поставили под сомнение вероятность того, что телефоны отслеживаются по номерам IMEI, SIM-картам и приложениям, используемым на телефоне.

Некоторые эксперты также предполагают, что обязательная регистрация SIM-карт только способствует их незаконному использованию. Это создает потребность в черном рынке, поскольку люди хотят общаться анонимно, а также поощряет мошенничество с идентификацией, когда люди пытаются обойти систему.

Кража личных данных также представляет угрозу для этой системы. У преступников может не возникнуть проблем с поиском чужой фотографии и другой информации, необходимой для подписки на новую SIM-карту. Это может причинить много неприятностей жертве с небольшими последствиями для имитатора.

Методология

Для проведения этого исследования мы использовали различные источники (государственное законодательство/рекомендации, правила поставщиков телекоммуникационных услуг, авторитетные новостные сайты и отраслевые отчеты), чтобы выяснить, является ли регистрация SIM-карты обязательной в каждая страна. Затем мы подробно изучили законы каждой страны, чтобы выяснить, как эти данные использовались, хранились, получали к ним доступ и т. д.

Там, где нам не удалось найти эту информацию, мы исключили страну из исследования.

Подсчет очков

Требования к регистрации:

• Требуется регистрация = Нет (1 балл), Да (0 баллов), Дополнительно (0,5 балла)
• Захват и сохранение = 1 очко
• Захват и обмен = 0 очков
• Захват и проверка = 0 баллов

Data Privacy Framework:

• Да (1 балл)
• Нет (0 баллов)

Биометрическая проверка:

• Отпечатки пальцев и/или сканирование лица (0 баллов)
• Отпечатки пальцев, используемые для ограниченных групп (т.е. без удостоверения личности (1 балл)
• В процессе (2)
• Без биометрии (3)

Лимит SIM-карты:

• 5 или менее (0 баллов)
• от 6 до 10 (1 балл)
• Более 10 или другие ограничения (2 балла)
• Без ограничений (3 балла)

Доступ правоохранительных органов:

• Серьезные возможности перехвата (0 баллов)
• Без ордера (1 балл)
• С ордером (2 балла)

Штрафы:

• Тюремные сроки и/или штрафы для подписчиков (0 баллов)
• Абонентские санкции/штрафы (1 балл)
• Деактивация абонента (2 балла)

Хранение данных:

• 6 или более лет (0 баллов)
• от 4 до 5 лет (1 балл)
• от 2 до 3 лет (2 балла)
• До 1 года (3 балла)
• Срок контракта и до шести месяцев после (4 балла)

Если сроки хранения данных не указаны, странам присваивается 0 баллов, если нет закона о защите данных, и 2 балла, если закон о защите данных действует (поскольку это обеспечит некоторые меры безопасности, несмотря на то, что сроки не указаны).

Регистрация IMEI:

• Обязательно (0 баллов)
• Не обязательно (1 балл)

Страны, в которых не требуется регистрация SIM-карты или IMEI, автоматически получают 18 баллов.

Исследователь данных: Шарлотта Бонд

Может ли Закон о регистрации SIM-карт позже включить регистрацию в социальных сетях?

К CNN Филиппины Персонал

Опубликовано 12 окт. 2022 г., 23:48:03

Метро Манила (CNN Филиппины, 12 октября) — Утвержденный Закон о регистрации SIM-карт не содержит обязательной регистрации учетных записей в социальных сетях, из-за чего бывший президент Родриго Дутерте отклонил его предыдущую версию.

Этот отклоненный законопроект требовал от пользователей социальных сетей предоставления официальных удостоверений личности (удостоверений личности) или документов, подтверждающих их настоящую личность.

Также требовалось, чтобы все государственные телекоммуникационные компании регистрировали свои SIM-карты перед активацией, что является мерой, сохраненной в подписанном законе.

Критики отмечают, что требование регистрации только для SIM-карт только подтолкнет мошенников к поиску других способов получения личной информации от отдельных лиц, например, через социальные сети.

«Близко к невозможному»

Сенатор Вин Гатчальян, один из основных авторов закона, сказал, что регулирование социальных сетей будет непрактичным и «почти невозможным».

«Для практических целей это почти невозможно, потому что, прежде всего, многие из этих социальных сетей не находятся здесь, на Филиппинах», — ранее сказал Гатчалян CNN Philippines.

Исполнительный директор Центра расследования и координации киберпреступлений Александр Рамос также сказал, что будет сложно отслеживать контент в социальных сетях.

«Наш закон должен быть в пределах досягаемости, в пределах нашей юрисдикции. Социальные сети, размещенные за границей, довольно сложно контролировать или требовать от поставщиков такого требования», — сказал Рамос.

«С таким же успехом мы могли бы сначала контролировать средства коммуникации, а не контент, потому что контент трудно контролировать», — добавил он.

Республиканский закон № 11934 был принят, чтобы помочь отслеживать пользователей сим-карт и уменьшить, если не полностью исключить, мошенничество с текстовыми сообщениями.

Закон прошел через дебаты в Палате представителей и Сенате, поскольку агентства поспешили справиться с внезапным всплеском мошеннических сообщений, содержащих полные имена подписчиков.

ПРОЧИТАЙТЕ: NTC направляет телекоммуникационным компаниям предупреждения о взрывах, поскольку текстовые мошеннические сообщения теперь содержат имена абонентов 

Другие пробелы

Экс-президент Дутерте наложил вето на указанный законопроект, заявив, что он угрожает правам на неприкосновенность частной жизни. Он настаивал на «более тщательном изучении» этого вопроса.

Ренато Рейес-младший, генеральный секретарь Bagong Alyansang Makabayan, сказал, что собранные данные не будут безопасными, поскольку правительственные учреждения Филиппин были причастны к инцидентам с утечкой данных.