МОСКВА, 19 дек — ПРАЙМ. Данные биллинга телефона сами по себе не могут дать злоумышленникам многое, да и полностью засекретить их невозможно. Однако вкупе с другими методами слежки они способны доставить жертве много неприятностей. Как этого избежать, агентству "Прайм" рассказал руководитель отдела сетевых технологий группы ИБ-компаний Angara Роман Сычев.
По его словам, заказать биллинг — распечатку звонков и смс — может любой абонент у своего оператора связи на сайте в личном кабинете или в офисе компании с предъявлением паспорта. Кроме абонента, доступ к этой информации имеют сотрудники телеком-компании и спецслужбы через оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Любой оператор обязан иметь у себя оборудование СОРМ, весь телефонный и интернет-трафик любого абонента виден спецслужбам.
"Существует вероятность того, что доступ к биллингу получат и мошенники. Основные методы киберпреступников в данном случае — социальная инженерия или установка специальных приложений на телефон жертвы. Также возможна утечка данных у самого оператора по вине сотрудников. Кроме того, некоторые "полуофициальные" приложения могут собирать эту информацию с телефона", — рассказал эксперт.
В руки злоумышленников могут попасть данные о количестве и частоте звонков, о том сколько времени пользователь тратит на разговоры с тем или иным абонентам, а также содержание всех сообщений.
Конечно, эта информация сама по себе немногое даст злоумышленникам. Однако в случае направленной атаки, когда жертвой становится определенная и, скорее всего, публичная персона, она несет серьезные риски. Киберпреступники, собрав на свою жертву исчерпывающее досье, в подходящей ситуации не упустят возможности использовать их для воплощения своих преступных планов. Так, они могут в дополнение к данным билинга наладить слежку по геолокации, и тогда узнают не только о чем вы говорили, но и где вы при этом находились.
"Чтобы избежать этого, нужно соблюдать элементарную осторожность. Задумайтесь, стоит ли давать приложениям доступ ко всем запрашиваемым функциям телефона, а сами приложения скачивайте только в официальных магазинах. Не доверяйте телефонам и мессенджерам конфиденциальную информацию и обязательно установите антивирус на всех устройствах. Он блокирует вредоносные программы и предотвратит отправку чувствительных данных", — заключил Сычев.