«Это не паранойя, а реальность». Почему в Telegram появляются «двойники» тех, кто давно не пользуется своими белорусскими номерами

Вы зашли в Telegram и вдруг обнаружили, что там открыт акаунт на ваш старый белорусский номер мобильного телефона, хотя сим-карта все еще у вас? Значит, кто-то завладел вашим номером. С такой проблемой столкнулись несколько белорусских активистов и журналистов, давно не живущих в Беларуси. Но белорусские номера можно отобрать не только у тех, кто активно противостоит белорусским властям. Объясняем, что это за явление и как защититься от взлома аккаунта.

Как присваивают чужие номера

Получить доступ к белорусской сим-карте можно несколькими способами, даже если она у вас на руках, объясняет в разговоре с « Радио Свобода» эксперт правозащитной организации Human Con­stan­ta, пожелавший остаться анонимным из соображений безопасности.

«Если кто-то открыл аккаунт в мессенджерах под вашим номером, то он имеет доступ к СМС-сообщениям (они позволяют получить контроль над аккаунтом в мессенджере. — РС). Получить доступ можно несколькими способами. Первый — перехватить текстовое сообщение. Это экзотический и дорогой метод. Маловероятно, что все телефоны будут заражены вирусом, передающим информацию о текстовых сообщениях. Скорее всего, либо был изготовлен дубликат SIM-карты, либо есть доступ к инфраструктуре мобильного оператора», — говорит собеседник.

Кроме того, регистрация новых аккаунтов в Telegram или других мессенджерах с использованием старого номера может происходить и при передаче номера оператором сотовой связи другому лицу. Это происходит, если номер не используется в течение сравнительно длительного периода времени, от 6 месяцев и более. Новый владелец автоматически получает возможность связаться с вами в мессенджере, если он не был должным образом защищен.

Кому и зачем нужен доступ к чужим аккаунтам в мессенджерах и сетях

Точно неизвестно, кто получает доступ к белорусским номерам тех людей, которые покинули страну из-за возможности политического преследования, говорит эксперт.

«Есть спамеры, которым нужен пул номеров. Они делают рассылки по рекламе, вступают в группы, накручивают голоса. Это могут быть и спецслужбы Беларуси. У них есть доступ к провайдерам, и у них нет проблем с перехватом SMS. С этого номера они могут написать предполагаемым контактам человека и выдать себя за него. Они также могут присоединиться к закрытым чатам», — говорит специалист.

По его словам, получив доступ к номеру мобильного телефона, можно также получить доступ к переписке в Telegram или других мессенджерах, если к нему был привязан аккаунт.

«Если нет двухфакторной аутентификации, то есть пароля для приложения проверки через СМС, то можно завладеть данными переписки. Некоторое время назад в Viber не поддерживалась двухфакторная аутентификация, можно было сразу зайти в аккаунт без пароля, только через телефон. Двухфакторная аутентификация теперь доступна как в Viber, так и в What­sApp. Это не паранойя, а новая реальность», — говорит собеседник.

Двухфакторная аутентификация не защищает от того, что вашим номером могут воспользоваться, но защищает от утечки данных, говорит эксперт.

Что делать, если кто-то уже завладел вашим аккаунтом

В этом случае следует действовать следующим образом, рассказали в сообществе Cyber­Beaver:

1. Как можно скорее войдите в свои учетные записи, привязанные к этому номеру, посредством SMS. Зайдите в активные сессии и удалите незнакомые устройства (Настройки — Конфиденциальность и безопасность — Показать все сессии).
2. Настройте двухфакторную аутентификацию (Конфиденциальность и безопасность — Двухэтапная проверка — Включить), если вы не сделали этого раньше.
3. Периодически заходите в свою учетную запись, чтобы поддерживать ее активность. Если вы больше не можете войти в этот аккаунт, потому что кто-то установил там новый пароль, но у вас есть доступ к привязанной к нему белорусской сим-карте, обратитесь в службу поддержки Telegram и опишите ситуацию.

Эксперты также советуют сообщить друзьям и знакомым, что с аккаунта, привязанного к вашему номеру, им могут писать третьи лица. Люди, которые замечают, что им отправляют электронные письма с новой учетной записи, также должны подтвердить личность.

Что делать, чтобы повысить свою безопасность. Советы экспертов

• Если есть возможность, отсоедините аккаунты в мессенджерах и социальных сетях от белорусских номеров. Используйте двухфакторную аутентификацию.
• Если вы находитесь за пределами Беларуси и ваши аккаунты уже привязаны к небелорусскому номеру, настройте двухфакторную аутентификацию. Придумайте надежный пароль.
• Если при этом у вас есть белорусский номер, создайте на нем новую учетную запись и настройте двухфакторную аутентификацию, чтобы этот номер нельзя было использовать.
• Не отвечайте на сообщения от новых подозрительных аккаунтов Telegram, пока не убедитесь, что это кто-то из ваших знакомых.