Эм, но наша вина тут в чем? Мы выдаем эти сим-карты или что? (с) Вконтакте
У подруги моей жены увели с банковского счета приличную сумму денег, и сделали это, видимо, используя полученный обманным путем дубликат сим-карты на ее номер телефона. Официального заключения следствия еще нет, это всего лишь предположение сотрудника банка.
И случилось это через пару дней после появления этой статьи на хабре. Если честно, я запаниковал. Под атакой оказался вполне рядовой человек, не имеющий запредельных доходов или других признаков, по которым можно было бы мошенникам найти жертву. Вполне возможно, кто-то уже делает дубликат и моей сим-карты, чтобы натворить нехороших дел.
Я решил отвязать свой номер телефона от сервисов, которые дают возможность управлять собой или получать доступ по телефону. Я не являюсь специалистом в сфере информационной безопасности, поэтому данное решение может в дальнейшем оказаться неправильным. Но пока пусть будет так.
Можно много рассуждать о том, что в данной ситуации виноваты операторы сотовой связи, выдающие дубликаты сим-карт кому попало, или другие организации, например, банки, которые проводят недостаточную работу по верификации этих самых сим-карт в своих системах. Существует факт нарушения информационной безопасности, и определение виноватого пока никого от данной ситуации не спасло.
Неожиданно, я не смог отвязать свой телефон от Вконтакте. Конечно, вряд ли кто-нибудь серьезно навредит мне, если получит доступ к моему аккаунту в социальной сети, но тем не менее.
Случился следующий диалог со службой поддержки:
Возможно, я паникер и параноик. Но почему так? Почему, когда предупреждаешь такую крупную социальную сеть об угрозе, пускай маловероятной, получается, что это не их забота. Может я в чем-то не прав?
Update
Пользователь aalebedev подсказал решение тут:
Включите двухфакторную авторизацию. vk.com/page-59800369_47885415
Тогда будет восстановление через email, а не телефон.
А email возьмите Google тоже с двухфакторной.
