2024/11/08 11:05:15

SIM-карта
Subscriber Identification Module
Модуль идентификации абонента

Идентификационный модуль абонента, применяемый в мобильной связи. SIM-карты применяются преимущественно в сетях GSM. Сети 3G, новое поколение мобильных сетей, базирующееся на принципах GSM, также имеет свою карточку идентификации, называемую USIM в случае UMTS. Карточки абонента также иногда применяются в сетях типа CDMA/TDMA. Так в сетях CDMA2000 применяется так называемая R-UIM карта, выполняющая почти те же функции, что и SIM.

Содержание

ESIM (Embedded SIM)

Основная статья Электронная сим-карта

2024

Более трети изученных SIM-карт дают возможность доступа к аккаунтам прежних владельцев

Практически каждый второй номер телефона, изученный специалистами Positive Technologies в рамках исследования, уже использовался для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее кем-то созданные активные учетные записи. Об этом в Positive Technologies сообщили 7 ноября 2024 года.

Специалисты изучили 38 из 80 популярных приложений, исключив из начального списка сервисы без браузерных версий и личные кабинеты мобильных операторов. Приложения были разделены на несколько категорий: сайты компаний, интернет-магазины и аптеки, сервисы доставки еды и продуктов, маркетплейсы и соцсети. При проведении эксперимента использовались три вида SIM-карт пяти крупных операторов: 30 были куплены в салонах сотовой связи («белые»), 50 приобретены через каналы в Telegram («серые»), еще 15 — арендованы через специализированные онлайн-сервисы (виртуальные).

Удалось установить, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в сервисах из составленного списка, а для 37% номеров аккаунты были активными. Исследователям удалось подтвердить возможность доступа к четырем аккаунтам на маркетплейсах, но ни разу — к банковским аккаунтам.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Только один из пяти операторов связи блокировал SIM-карты, обнаруживая активность экспериментаторов. Кроме того, выяснилось, что два из пяти операторов при попытке входа в личный кабинет раскрывают Ф.И.О. человека, на которого оформлен номер. При этом по итогам эксперимента исследователи не выявили зависимости между потенциалом успешности авторизации и категорией SIM-карт («белые», «серые», виртуальные).

Всего специалисты подтвердили возможность доступа к 57 аккаунтам прежних владельцев номеров телефонов. Исследователи также обнаружили, что если номер ранее не использовался для регистрации в социальных сетях, то и в других сервисах аккаунтов с этим номером не было.

«
Как показал наш эксперимент, злоумышленники могут начать использовать в атаках ваш прежний номер, как только он вновь поступит в продажу. Поэтому разработчикам приложений не стоит использовать SMS как единственный второй фактор аутентификации и замену паролям при однофакторной аутентификации. При смене номера телефона владельцы должны иметь возможность безопасно восстановить доступ к своим аккаунтам, а в формах регистрации, авторизации и восстановления пароля не должна отображаться информация о наличии пользователя с таким номером. Мобильным операторам необходимо заблаговременно уведомлять своих клиентов о блокировке номера по email и по альтернативному номеру, — сказал Николай Анисеня, руководитель отдела перспективных технологий Positive Technologies.
»

Пользователям эксперты рекомендуют сохранять доступ к своим номерам телефонов, а в случае утраты доступа — привязать аккаунты к другому номеру. Для критически важных приложений (мессенджеры, соцсети, онлайн-банки) необходимо дополнительно использовать альтернативный способ авторизации — например, через email. Специалисты советуют отказаться от входа через SMS, если это возможно, и настроить двухфакторную аутентификацию, используя генераторы одноразовых паролей. Кроме того, рекомендуется не выдавать мобильным приложениям разрешение на чтение SMS-сообщений, никому не сообщать одноразовые пароли, а в случае подозрительной активности — обращаться в службу поддержки приложения или оператора сотовой связи.

За нарушение правил продажи SIM-карт иностранцам могут ввести штрафы

Минцифры России предложило внести изменения в КоАП РФ, добавив туда административную ответственность за нарушение новых правил продажи сим-карт абонентам-иностранцам. Проект федерального закона размещен на портале проектов нормативных правовых актов. Об этом 3 мая 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина.

Ответственность могут ввести как для самих операторов, так и для лиц, действующих от их имени. Так, для юридических лиц штраф может составить 1-2 млн рублей, для должностных лиц — от 100 тыс. до 200 тыс. рублей.

«
Законопроектом предусматривается дополнение статьи 13.29 КоАП частью 6, которой вводится административная ответственность операторов связи либо лиц, действующим от имени оператора связи, за нарушение требований к оказанию услуг подвижной радиотелефонной связи иностранными гражданами и лицами без гражданства. Таким образом, положения законопроекта направлены на обеспечение соблюдения порядка оказания услуг подвижной радиотелефонной связи иностранными гражданами и лицами без гражданства и соответствуют проектируемым нормам отраслевого законодательства, — указано в пояснительной записке к проекту.
»

Полномочиями по составлению протоколов и рассмотрению дел об административных правонарушениях, предусмотренных проектируемой частью 6 статьи 13.29 КоАП, предлагается наделить должностных лиц Роскомнадзора, также указали в Минцифры.

Ранее Минцифры разработало поправки к законам «О связи» (126-ФЗ) и о биометрии (572-ФЗ), которые ужесточают оборот и условия использования сим-карт для иностранцев. В частности, они смогут получать услуги связи только после сдачи биометрии и регистрации в Единой биометрической системе. Кроме того, сим-карты иностранные граждане смогут покупать только в официальных салонах связи или точках продаж, но не через интернет, а на одного человека не должно быть зарегистрировано более десяти номеров.

В договоре также будет указываться уникальный международной идентификатор, или IMEI, который нужен для устройства, в которое будет вставлена sim-карта. Если карту вставят в другое устройство, операторы будут отключать связь абоненту. Переоформить код также можно будет в офисе оператора.

Установление административной ответственности одновременно с введением дополнительных обязательных требований выглядит логичным шагом с точки зрения общественной безопасности и пресечения правонарушений, которые нередко связаны с незаконным использованием сим-карт, отметил Антон Немкин.

«
К сожалению, как показывает практика, предупредительный характер новых мер часто дает возможность уклонения от их исполнения – все равно ведь наказания не последует. В данном случае допустить этого никак нельзя в связи с тем, что от этого напрямую зависит безопасность наших граждан. Нужно комплексно бороться с рынком «серых» сим-карт, чтобы полностью добиться его искоренения в нашей стране, - отметил депутат.
»

Пользователи смогут увидеть данные о всех своих сим-картах на «Госуслугах»

Минцифры России подготовило законопроект о размещении в личных кабинетах портала госуслуг данных о зарегистрированных на граждан SIM-картах. Благодаря этому пользователи смогут видеть всю информацию о тех телефонных номерах, которые оформлены на их паспортные данные. Об этом 2 мая 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина.

Согласно законопроекту, информация о всех зарегистрированных на человека сим-картах будет отображаться в аккаунте гражданина на портале. При этом номера, которые он фактически не использует или не оформлял, можно будет сразу же отключить.

Также при оформлении нового номера оператор связи будет направлять SMS-сообщение и уведомлять абонента через личный кабинет.

Как ранее заявил министр цифрового развития РФ Максут Шадаев, основную долю «серого» рынка сим-карт на май 2024 года составляют те карты, что были оформлены на людей, которые об этом даже и не знают.

Проблема "серых" сим-карт обсуждается продолжительное время, а в 2021 году вступил в силу закон, который направлен на борьбу с их распространением. Он обязывает операторов связи идентифицировать пользователей корпоративных сим-карт. Без подтверждения личности человека, использующего номер, оператор обязан прекратить его обслуживание. Контролировать соблюдение операторами этой нормы должен Роскомнадзор с помощью специальной информационной сети мониторинга.

В соответствии с 319-м федеральным законом в 2023 году Роскомнадзор организовал мониторинг соблюдения операторами требований по идентификации абонентов, напомнил Антон Немкин.

«
В частности, была создана специальная система, к которой подключены все операторы, оказывающие услуги мобильной связи. Она обеспечивает проверку полученных от оператора связи данных об абонентах учётными системами [МВД], ФНС и ЕСИА. В начале 2024 года ведомство отчиталось о выявлении у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи сим-карт, а суммарно число номеров, которыми они владели, составило 6,6 млн. Да, на май 2024 года ограничений по количеству сим-карт, которые можно приобрести на один паспорт, в нашей стране нет, но ситуации, когда на одного человека оформлено большое количество сим-карт, могут говорить о нарушениях установленного процесса оформления карты или мошенничестве. В первую очередь, это делает проблематичным определение виновного в случае совершения противоправных действий, поэтому возможность для каждого самостоятельно отслеживать количество оформленных на него сим-карт – это отличный инструмент в борьбе с теми же телефонными мошенниками, которые продолжают настойчиво атаковать граждан», - сказал депутат.
»

Кроме того, некоторые граждане сами не помнят, где и когда оформляли на себя сим-карты, которыми впоследствии не пользовались, а информация о них может всплывать в самый неподходящий момент.

Иностранцев обяжут сдавать биометрию для покупки российских SIM-карт

11 апреля 2024 года стало известно о том, что Минцифры подготовило законопроект, в соответствии с которым иностранцы смогут приобретать SIM-карты российских операторов только при наличии регистрации на портале «Госуслуг» с использованием биометрии и при личном посещении салонов связи. Данное требование распространяется в том числе на трудовых мигрантов и лиц без гражданства.

О новой инициативе рассказала газета «Ведомости». Разработанный в Минцифры законопроект направлен на согласование в МВД, ФСБ, Роскомнадзор, МИД, ФАС и Минэкономразвития. Предлагаемые правила, как ожидается, помогут в борьбе с «серыми» SIM-картами и с мошенничеством. При этом требования не затронут дипломатов, представителей международных организаций и беженцев.

Иностранцы смогут приобретать SIM-карты российских операторов только при наличии регистрации на портале «Госуслуг» с использованием биометрии

В Минцифры отмечают, что зачастую сотрудники салонов продаж сотовых операторов сталкиваются с трудностями при идентификации иностранцев. В частности, возникают сложности при проверке документов на предмет подделки. Новые правила предусматривают, что удостоверять личность иностранцев при заключении договора будут по данным из Единой биометрической системы (ЕБС). В свою очередь, для регистрации в ЕБС иностранцам придется предоставить фото лица и запись голоса.

Законопроектом также предусмотрено, что договоры, заключенные сотовыми операторами с иностранцами до вступления правил в силу, должны быть обновлены до 1 марта 2025 года. Если этого не произойдет, обслуживание неперерегистрированных номеров должно быть прекращено. Плюс к этому в новые договоры об оказании услуг связи с иностранцами операторы должны будут включать международный идентификатор мобильного оборудования (IMEI). Однако это требование, по мнению некоторых экспертов, является избыточным.

«
Контроль IMEI несет сложности прежде всего для абонентов. Эта мера не оправдала себя ни в одной из стран мира, пытавшихся внедрить это требование, — отметил источник «Ведомостей», близкий к одному из операторов большой четверки.[1]
»

Вышли российские SIM-карты с отечественной ОС

В конце марта 2024 года российская компания «Новакард» выпустила на рынок SIM-карты с отечественной операционной системой Simart Mi. Первым такие «симки» начал закупать оператор сотовой связи МТС. Подробнее здесь.

2023

Число «серых» SIM-карт в России за год сократилось в 19 раз

Число «серых» SIM-карт в России за 2023 год сократилось почти 19 раз: за этот период из незаконного оборота было изъято около 4 тыс. «симок», тогда в 2022 году их было порядка 74 тыс. штук. Об этом свидетельствуют данные Роскомнадзора, обнародованные в конце марта 2024 года.

Как пишут «Известия» со ссылкой на материалы ведомства, большая часть изъятых в России в 2023 году SIM-карт принадлежало «МегаФону» - более 1200 штук. Также изъято более 1 тыс. «серых» «симок» Tele2, по 800 - МТС и «ВымпелКома». Большинство изъятий по итогам 2023 года зафиксировано в Петербурге (763 штуки), Ханты-Мансийском автономном округе (715) и Красноярском крае (642), подсчитали в Роскомнадзоре.

Число «серых» SIM-карт в России за 2023 год сократилось почти 19 раз

По данным службы, в 2023 году в общей сложности оформлено 317 протоколов на 1,29 млн руб. штрафов. А в январе-марте 2024 года Роскомнадзор и МВД РФ провели 126 мероприятий по пресечению незаконного распространения SIM-карт, изъято 232 карты.

По мнение руководителя проекта Content-Review Сергея Половникова, падение оборота «серых» SIM-карт в первую очередь является следствием того, что операторов обязали верифицировать пользователей уже купленных и используемых карт. В то же время операторы не способны полноценного контролировать всех своих дилеров. Есть и проблема повторной продажи номеров, ранее замеченных в незаконной деятельности.

«
Использованные злоумышленниками номера оказываются во всевозможных черных списках. После того как их перестают использовать, они возвращаются в операторский пул, а затем их снова продают ничего не подозревающим гражданам. А с таким засвеченным номером невозможно зарегистрироваться в Telegram, нельзя много куда дозвониться и тому подобное, — отметил Половников в разговоре с изданием.[2]
»

Роскомнадзор выявил нарушения в данных владельцев 43 млн сим-карт

Роскомнадзор заявил о нарушениях в данных владельцев минимум 43 млн сим-карт, которые ведомство выявило за 2023 год. Об этом 15 января 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина со ссылкой на "Ведомости".

В базе данных регулятора есть информация о более чем 351 млн номеров. При этом порядка 600 тыс. номеров с неправильно оформленными сим-картами операторы связи заблокировали в период с сентября по декабрь 2023 года после выявления фактов нарушений. По 42 млн сим-картам сотовые операторы оперативно актуализировали сведения об их владельцах.

Согласно данным Роскомнадзора, операторы связи продолжают «проводить работы по верификации сведений и актуализации абонентских баз данных», направленные на пресечение нарушений в сфере распространения сим-карт без обязательного требования - идентификации личности покупателя.

«
С момента вступления закона №319-ФЗ в силу операторам было дано время на актуализацию баз данных — в период с января по август 2023 года они подключались к системе, — сообщили РКН. Операторы связи продолжают проводить работы по верификации сведений и актуализации абонентских баз данных. В среднем за неделю корректируется около 3,1 млн записей об абонентах. Подключение операторов и проверка данных в системе продолжаются, — добавили в ведомстве.
»

Долгое время в России фиксировалась высокая доля «серых» сим-карт, отметил Антон Немкин.

«
Такие сим-карты, как правило, использовались для осуществления противоправной деятельности, в том числе мошеннической. Например, многие граждане сталкивались с ситуацией бесплатной «раздачи» сим-карт самых разных операторов на улице. В дальнейшем такие сим-карты использовались в том числе для кражи пользовательской информации. Кроме того, распространены ситуации, в которых неофициально купленные сим-карты оказывались зарегистрированы сразу на несколько лиц, что кратно повышало риск утечки персональных данных. Конечно, существовала и высокая доля граждан, которая приобрела подобные сим-карты по незнанию – именно поэтому операторам связи был дан переходный срок для обеспечения актуализации данных, – рассказал депутат.
»

В настоящий момент в Роскомнадзоре разработана отдельная информационная система, позволяющая практически в режиме реального времени осуществлять мониторинг рынка, отметил Немкин.

«
Напомню, что, согласно внесенным поправкам, операторы связи будут обязаны отключать сим-карты, в случае отсутствия их идентификации. Поэтому гражданам, все еще не предоставившим операторам связи свои данные, следует поторопиться, – порекомендовал депутат.
»

Роскомнадзор начал блокировать SIM-карты с неактуальными данными

Роскомнадзор начал блокировать SIM-карты с неактуальными данными, о чем стало известно 7 августа 2023 года. Подробнее здесь.

ГЛОНАСС начал продавать SIM-карты защищенной связи с наибольшим покрытием

АО «ГЛОНАСС» начало продавать SIM-карты с поддержкой защищенной сотовой связи для госслужащих, которая будет иметь наибольшее покрытие по территории России. Об этом генеральный директор компании Алексей Райкевич рассказал в середине мая 2023 года. Подробнее здесь.

2022

Роскомнадзор: За год изъято 156 тыс. незаконно распространяемых SIM-карт

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в 2022 году изъяла около 156 тыс. незаконно распространяемых SIM-карт против 90 тыс. штук годом ранее. Такие данные представлен в отчете о работе ведомства. Документ опубликован в конце августа 2023 года. Подробнее здесь.

Путин ввел штрафы за незаконную продажу SIM-карт

В конце декабря 2022 года президент России Владимир Путин подписал закон, направленный на усиление ответственности за незаконное распространение SIM-карт. Согласно документу, в случае заключения оператором связи договора об оказании услуг интернет способом, который не предусмотрен законодательством, штраф для граждан составит от 30 до 50 тыс. рублей, для юридических лиц – от 300 тыс. до 500 тыс. рублей. Подробнее здесь.

Российские операторы начали взимать плату за SIM-карты

В июне 2022 года российские операторы мобильной связи начали взимать плату за SIM-карты при заключении контракта на абонентское обслуживание. Так, у «МегаФона», Yota и «ВымпелКома» размер платы составляет 50 рублей.

По данным «Коммерсанта», МТС перейдет на платные SIM-карты с 24 июня 2022 года, Tele2 - с 1 августа. Один из источников газеты уточняет, что МТС уже ввел плату за «симки» в ряде регионов страны.

Российские операторы начали взимать плату за SIM-карты

Как пояснили в «МегаФоне», сумма будет списываться из первоначального взноса на активацию номера при подключении нового абонента. В «ВымпелКоме» также отметили, что плата за подключение включена в стоимость стартового баланса. В Yota отметили, что в будущем возможно снижение платы за SIM-карту, а при благоприятных условиях подключение и вовсе может снова стать бесплатным.

Мобильные операторы объяснили, что изменения ценовой политики обусловлены увеличением затрат компании на предоставление услуг и сохранением высокого качества связи. По данным издания, себестоимость SIM-карт для операторов выросла в 3,5 раза из-за отказа от закупок у западных производителей. Как отметили опрошенные газетой эксперты, себестоимость сим-карты для оператора к июню 2022 года составляет около €0,8. Эксперт напомнил, что операторы ранее брали стоимость сим-карты на себя — они рассчитывали окупить расходы в ходе долгосрочного предоставления услуг абоненту.

По словам аналитика MForum Алексея Бойко, до 24 февраля 2022 года российские операторы предпочитали приобретать SIM-карты у крупных мировых вендоров, в том числе у европейских Gemalto, Giesecke & Devrient и др. С учетом массового производства, их цена была сравнительно низкой. Лишившись возможности покупки изделий у европейских производителей, операторы вынуждены были сосредоточиться на более дорогие продукты азиатских вендоров, добавил эксперт. [3]

80% владельцев SIM-карт, уехавших из России с 24 февраля, вернулись в страну

Почти 80% владельцев SIM-карт, уехавших из России после 24 февраля, вернулись в назад. Об этом 17 мая 2022 года заявил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.

По его словам, в конце прошлой недели Минцифры России получило анализ операторов связи по SIM-картам: сколько уехало и сколько из них вернулось с момента начала спецоперации на Украине.

«
«Цифры обнадёживающие. Около 80% SIM-карт, которые уехали с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории», — добавил Шадаев.
»

2021

Минцифры обяжет операторов связи открывать бесплатный доступ к госуслугам для активации SIM-карт

В середине августа 2021 года стало известно о новом способе защиты SIM-карт от мошенников, который готовится ввести Министерство цифрового развития, связи и массовых коммуникаций РФ. Суть этого метода заключается в предоставлении доступа к порталу госуслуг до активации «симки».

Это нужно для случаев, когда у пользователя нет в наличии собственных средств связи, и ему нужно активировать sim-карту, имея только корпоративную связь, сообщили ТАСС Информационное агентство России в Минцифры.

Такой способ позволит подтвердить личность владельца симки, если он не может другим способом подтвердить свою личность через ЕСИА. После подтверждения сведений о себе и их проверке оператором гражданину станут доступны услуги связи и доступ в интернет без ограничений. Таким образом, «ВымпелКом», МТС, «МегаФон» и Tele2 должны будут открывать бесплатный доступ к госуслугам для активации SIM-карт.

Минцифры обяжет операторов связи открывать бесплатный доступ к ЕПГУ для активации SIM-карт


В Минцифры добавили, что к августу 2021 года жертвами мошенников становятся россияне, которые используют корпоративные SIM-карты, зарегистрированные на чужие паспорта.

«
Минцифры последовательно ведет работу по снижению случаев мошенничеств с использованием корпоративных карт, – заявили агентству в министерстве.
»

Там также пояснили, что согласно принятому в конце 2020 года закону корпоративные SIM-карты, подлинность владельцев которых не подтверждена с использованием ЕСИА, не будут функционировать до такого подтверждения.

С 1 июня 2021 года сведения обо всех корпоративных номерах нужно вносить в специальный реестр на портале госуслуг. Компании и индивидуальные предприниматели должны передавать на портал данные об используемых корпоративных номерах, а сотрудники — подтверждать свои данные. Сделать это можно двумя способами: ответить на запрос оператора в личном кабинете или передать сведения самостоятельно.[4]

Начат выпуск первых SIM-карт с российским шифрованием

В конце мая 2021 года «Воентелеком» начал поставки первых SIM-карт с российским шифрованием. Телекоммуникационный оператор реализует этот проект совместно с компанией IDX, которая отвечает за разработку сервисов на базе доверенной «симки, таких как квалифицированная электронная подпись, автозаполнение (хранит в защищённой области персональные данные и с согласия пользователя использует их для заполнения разных форм, в том числе банковских и в интернет-магазинах), генерация одноразовых паролей. Подробнее здесь.

2020

Госдума приняла закон о борьбе с "серыми" SIM-картами

Госдума приняла в третьем, финальном чтении закон об обязательной идентификации владельцев корпоративных SIM-карт операторами связи и о дистанционном заключении договоров об оказании услуг связи. Об этом стало известно 23 декабря 2020 года. Документ (N1058353-7) обязывает операторов связи идентифицировать пользователей корпоративных мобильных сетей для борьбы с "серыми" SIM-картами, с которых могут совершаться анонимные звонки — согласно предложенным нормам, без подтверждения личности человека, использующего номер, оператор будет обязан прекратить его обслуживание.

Контролировать соблюдение операторами этой обязанности Роскомнадзор должен с помощью специальной информационной сети мониторинга. Кроме того, в законе предусмотрена возможность дистанционного заключения договоров об оказании услуг связи с операторами с помощью простой электронной подписи, при этом идентификация пользователя должна проходить с помощью Единой системы идентификации и аутентификации (ЕСИА) или Единой биометрической системы.

Также заключение и расторжение договора с оператором станет возможным с помощью одной усиленной квалифицированной электронной подписи. В том числе таким образом станет возможной активация встроенных SIM-карт. Также принятые поправки позволяют гражданам «привязывать» уникальный идентификатор устройства (IMEI) к учетной записи ЕСИА. По задумке авторов инициативы, в случае утери телефона его владелец сможет обратиться в Роскомнадзор для дальнейшей блокировки устройства операторами связи. Законопроект был внесен в Госдуму 18 ноября зампредом комитета по информационной политике, информационным технологиям и связи Максимом Кудрявцевым[5].

"Русские симки" позволяют подделать любой номер

13 августа 2020 года появилась информация о том, что киберпреступники взяли на вооружение так называемые "русские", "зашифрованные", или "белые", SIM-карты, позволяющие им менять телефонные номера и искажать голос звонящего. Об этом изданию Motherboard сообщил анонимный владелец сайта, занимающегося продажей таких "симок".

По словам продавца, предлагаемые им SIM-карты позволяют подделать любой номер по желанию, причем для каждого звонка можно устанавливать отдельный номер (в таком случае собеседник не сможет добавить звонящего в черный список). К примеру, с их помощью мошенники могут сделать так, будто звонят с номера телефона банка, или просто сгенерировать произвольный набор цифр, чтобы собеседник не смог определить настоящий номер звонящего. Настройка такой SIM-карты занимает секунды, а инструкции доступны онлайн.

"Русские симки" отличаются по качеству и функционалу. Помимо "спуфинга" (от англ. spoof — мистификация, тип атаки, основанной на фальсификации передаваемых данных[6]) телефонных номеров, некоторые из них также позволяют менять голос во время разговора, например, делать его более низким и грудным или, наоборот, высоким и визгливым. Некоторые карты имеют большее преимущество, так как являются "международными" и обеспечивают неограниченный объем данных.

Купить "русскую симку" можно анонимно, не предоставляя о себе никаких данных, заплатив биткоинами. По словам одного из источников Motherboard, "это самые популярные SIM-карты в преступном мире". Большой популярностью у преступников пользуются так называемые зашифрованные мобильные устройства - кастомизированные смартфоны, у которых камера, микрофон и GPS были удалены. Часто производители таких устройств вместе со смартфоном предлагают своим покупателям и "русскую симку".[7]

2019

Падение продаж физических SIM-карт в РФ

По данным аналитической компании AC&M, в 2019 году в России было продано 98 млн SIM-карт против 97 млн штук годом ранее. Несмотря на небольшой рост, на рынке наметилась многолетняя тенденция к снижению. Так, в 2015, 2016 и 2017 годах реализация «симок» измерялась 128, 117 и 100 млн единиц соответственно.

Спад продаж эксперты связывают с тем, что операторы отказываются от активного продвижения новых подключений. Это требует больших затрат, а «раздувание» абонентской базы не приносит желаемой выручки. Кроме того, сказывается ужесточение правил продажи сим-карт и сокращение серого рынка.

В число крупнейших производителей физических SIM-карт входят такие иностранные компании, как Gemalto, Giesecke+Devrient, GigSky, Idemia. Точные данные по их продажам в России не раскрываются.

Управляющий партнер AC&M Михаил Алексеев в разговоре с «Коммерсантом» сообщил, что всего к концу 2019 года в России насчитывалось около 63 тыс. точек продаж SIM-карт в РФ.

В РФ падают продажи физических SIM-карт

Аналитик Mobile Research Group Эльдар Муртазин оценивает объем реализации SIM-карт в 160 млн штук по итогам 2019 года и включает в свой расчёт продажи изделий для интернета вещей.

Издание со ссылкой на источник на рынке связи пишет, что в 2020 году операторы сокращают закупки физических SIM-карт в силу двух основных причин:

  • запуск технологии электронных «симок» eSIM;
  • активное продвижение операторами приложений личного кабинета, поскольку компании намерены перевести большую часть операций в удаленный формат и сократить использование салонов.

В «ВымпелКоме» сообщили газете, что в первую очередь именно самоизоляция в связи с пандемией коронавируса COVID-19 и связанные с ней ограничения «обострили перед операторами необходимость развития дистационных форм обслуживания клиентов».[8]

Изъятие 56,5 тыс. "се­рых" SIM-карт

По ито­гам 2019 года Рос­комнад­зор изъ­ял 56,5 тыс. "се­рых" SIM-карт мо­биль­ных опе­рато­ров. Из них бо­лее 96% приш­лись на боль­шую чет­верку. Об этом стало известно 22 января 2020 года. В боль­шинс­тве слу­ча­ев на­руше­ния свя­заны с про­дажей SIM-карт без зак­лю­чения до­гово­ра и предъ­яв­ле­ния пас­порта.

В Роскомнадзоре отмечают, что год от года количество "серых" SIM-карт снижается. Ведомство проводит больше проверок и выявляет меньше нарушений.

«
Этому способствуют как контрольно-надзорные мероприятия, так и профилактические формы работы с населением: семинары, онлайн-конференции, социальная реклама,
сказал представитель Роскомнадзора
»

В 2017 г. регулятор изъял свыше 106,5 тыс. SIM-карт, в 2018 г. - более 83,7 тыс., в 2019 г. - 56,5 тыс. В интернете Роскомнадзор в 2019 г. выявил 618 признаков нарушений, в 2018 г. - 1164.

«
Серые" SIM-карты осложняют взаимодействие с абонентами и несут большие риски для компании, - говорит представитель ПАО "ВымпелКом" (бренд "Билайн").

»

Операторы пытаются искоренить "серые" SIM-карты штрафными санкциями для дилеров, а некоторые расторгают с продавцами договоры.

«
Есть дилеры и корпоративные клиенты, которые передают полученные SIM-карты третьим лицам, нарушая договоры с оператором. Такие SIM-карты нами блокируются, а договорные отношения с подобными компаниями расторгаются,
сказал пресс-секретарь ПАО "МегаФон" Михаил Ивонин
»

По словам пресс-секретаря Tele2 Дарьи Колесниковой, число "серых" SIM-карт значительно сократилось после вступления в силу изменений в Федеральный закон "О связи". Согласно поправкам, операторы связи обязаны проверять достоверность сведений об абоненте. Если данные невозможно подтвердить, то оператор должен перестать обслуживать клиента[9].

Начались продажи «супер-SIM-карт»

В конце декабря 2019 года китайские компании China Unicom и Guoxin Micro представили Super SIM-карты 5G. Они отличаются от привычных SIM-карт увеличенным объемом встроенной памяти (до 32, 64 и 128 Гбайт), благодаря чему на них можно хранить фотографии, видео и другие личные файлы, чтобы расширить память смартфона. В зависимости от объема памяти, цена новых SIM-карт варьирует от 150 юаней за 32 Гбайт (около 1300 рублей) до 550 юаней за 128 Гбайт (5500 рублей). Подробнее здесь.

Предложение Госдумы создать единую базу всех SIM-карт

20 декабря 2019 года стало известно, что Госдума предложила Роскомнадзору провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.

В письме депутата Госдумы от ЛДПР Бориса Чернышова главе Роскомнадзора Александру Жарову предлагается рассмотреть три инициативы, направленные на сокращение количества серых SIM-карт, которые включают запуск федеральной платформы-агрегатора для подтверждения сведений о количестве зарегистрированных SIM-карт у физических лиц и компаний, проведение всероссийской инвентаризации выданных и действующих карт, а также усиление противодействия криминальному обороту данных SIM-карт в даркнете.

Как пояснил депутат, распространение на территории страны серых SIM-карт вызывает серьезные опасения, поскольку преступники часто оформляют их на законопослушных пользователей без их ведома. И если конфиденциальные данные такого абонента будут применяться в ходе вредоносных кампаний, добропорядочный гражданин рискует стать фигурантом серьезного уголовного дела.

По данным Роскомнадзора, за 11 месяцев 2019 года было изъято более 54 тыс. серых SIM-карт, а в 2018 году их количество составило 77,3 тыс. Чаще всего преступления были связаны с продажей SIM-карт без заключения договора и предъявления покупателем удостоверяющего личность документа, а также с заключением договора об оказании услуг от имени оператора связи неуполномоченным лицом[10].

Обнаружение атаки WIBattack, позволяющей отслеживать устройства пользователей

30 сентября 2019 года стало известно, что команда исследователей из компании Ginno Security Labs обнаружила и проанализировала атаку, осуществляемую с помощью SMS-сообщений, которая позволяет злоумышленникам отслеживать устройства пользователей, используя малоизвестные приложения, работающие на SIM-картах. Данная атака, получившая название WIBattack, идентична атаке Simjacker, которую исследователи из AdaptiveMobile обнаружили в начале сентября 2019 года.

Обе атаки работают по одному принципу и предоставляют доступ к выполнению одинаковых команд, однако предназначены для разных приложений, работающих на SIM-картах.

Если уязвимость Simjacker затрагивала приложение S@T Browser, то WIBattack затрагивает Wireless Internet Browser (WIB). Приложения являются Java-апплетами, которые мобильные операторы устанавливают на SIM-карты, предоставляемые клиентам. Данные приложения предоставляют возможность удаленного управления устройством и мобильными подписками.

Злоумышленники могут отправлять так называемые OTA SMS-сообщения, которые будут выполнять инструкции STK (SIM Toolkit) на SIM-картах с отключенными функциями безопасности. Как и в случае с S@T, с помощью поддерживаемых в WIB команд можно получить данные геолокации, совершить звонок, отправить смс, отправить SS- и USSD-запросы, запустить интернет-браузер и открыть определенный URL-адрес, показать текст на устройстве, проиграть мелодию.

По словам исследователей, благодаря данному вектору атаки преступники также могут отслеживать пользователей, совершать телефонные звонки и прослушивать разговоры. Согласно оценкам специалистов, число устройств с SIM-картами, на которых установлено приложение WIB, составляет «сотни миллионов»[11].

Изъятие более 32,8 тыс. незаконно распространяемых SIM-карт

8 июля 2019 года стало известно, что в первом полугодии 2019 года Роскомнадзор совместно с МВД России изъял более 32,8 тыс. незаконно распространяемых SIM-карт. Из них 14,7 тысяч SIM-карт принадлежало «ВымпелКом», 9,7 тыс. – МТС, 3,5 тыс. – Tele2, 3,4 тыс. – «МегаФону» и 1,4 тыс. – другим операторам связи. В отношении нарушителей составлены протоколы об административных правонарушениях, отмечает Роскомнадзор. Большинство нарушений связано с продажей SIM-карт без заключения договора и предъявления покупателем документа, удостоверяющего личность, а также с заключением договора об оказании услуг связи неуполномоченным лицом.

Кроме того, по результатам работ по противодействию незаконной реализации SIM-карт в интернете в первом полугодии выявлено 343 признака нарушений. Уведомления о них направляются в МВД России для принятия мер в рамках возложенных полномочий при подтверждении нарушения.

Рынок «серых» SIM-карт в России составляет около 7,5 млн единиц, или около 3% общего количества активных SIM-карт. Такие цифры приводились в исследовании компании J’son & Partners Consulting[12].

Чипы Samsung выбраны основой российских SIM-карт

23 мая 2019 года стало известно об использовании чипов Samsung в российских SIM-картах, хотя изначально планировалось задействовать отечественные решения. Подробнее здесь.

Представлена первая в мире SIM-карта с поддержкой 5G

В конце февраля 2019 года Gemalto анонсировала, как утверждает компания, первую в мире SIM-карту с поддержкой сетей пятого поколения (5G). 

Новинка, соответствующая спецификации ETSI 3GPP и рекомендациям SIMalliance, получит встроенную систему шифрования, благодаря которой обеспечивается анонимность сквозных идентификаторов абонентов. В результате исключается возможность неправомерного использования информации для поиска и отслеживания лиц или сбора личных данных, а также обеспечивается соответствие операторов мобильной связи таким нормативам, как GDPR.

Gemalto представила первую в мире SIM-карту с поддержкой 5G

Представленная SIM-карта обеспечит «хорошо интегрированный» роуминг в сетях 5G, а также будет иметь решающее значение при разработке IoT-устройств с поддержкой роуминга данных, которые находятся в труднодоступных местах.

5G-«симка» появится на коммерческом рынке в первой половине 2019 года и будет доступна во всех форм-факторах, включая eSIM. К концу февраля 2019 года Gemalto сотрудничает с компаниями, заинтересованными в продвижении 5G, для разработки, стандартизации и тестирования продукта.

Отдельно было объявлено о расширенном партнерстве с американским чипмейкером Qualcomm для того, чтобы облегчить производителям оборудования разработку 5G-устройств, использующих чипсеты Qualcomm и SIM-карты Gemalto.

«
SIM-карта с поддержкой 5G закладывает фундамент доверия к мобильной сети следующего поколения для операторов и других заинтересованных сторон в экосистеме, — говорит исполнительный вице-президент по мобильным сервисам и интернету вещей Gemalto Эммануэль Унгуран (Emmanuel Unguran). - Это поможет операторам раскрыть весь потенциал 5G, максимизировать свои инвестиции в сети и упростить развертывание новых сервисов с полной обратной совместимостью с предыдущими технологиями 3G и 4G[13].
»

2018

Молодежь в России предпочитает пользоваться только одной SIM-картой

4 июля 2019 года стало известно, что J’son & Partners Consulting представляет результаты исследования «Использование SIM-карт в РФ в 2018 г.», посвященного оценке реального числа SIM-карт, используемых населением страны на постоянной основе, и персональным устройствам, в которых они установлены.

Высокая конкуренция на российском рынке сотовой связи на протяжении длительного периода времени породила ситуацию, когда проникновение услуг сотовой связи, рассчитываемое от количества активных SIM-карт, значительно превысило 100%. J’son & Partners Consulting исследовал реальную ситуацию на рынке сотовой подвижной связи с помощью количественного маркетингового исследования, охватившего репрезентативную выборку абонентов операторов сотовой подвижной связи (СПС).

По результатам исследования подтвердилось, что женщины в среднем чаще, чем мужчины пользуются только одной SIM-картой. Аналогично, в целом молодежь также охотнее пользуется только одной SIM-картой. С точки зрения использования SIM-карт населенные пункты разной величины не демонстрируют значимых различий (среднее количество SIM-карт на одного абонента отличается по всем категориям не более, чем на 5%).

Согласно полученным данным, далеко не всегда использование двух и более SIM-карт обусловлено желанием обеспечить себя более надежной связью за счет сетей двух операторов СПС или соображениями экономии, когда комбинирование тарифов двух операторов позволяет экономить на связи. 13,5% респондентов используют связь от одного оператора сотовой связи, но при этом используют две и более SIM-карты этого оператора.

В рамках раздела, посвященного абонентским устройствам, подключенным к сотовой сети, J’son & Partners Consulting выявила, что более 45% респондентов пользуются двумя или более устройствами, подключенными к сотовой сети. При этом у 23,7% респондентов одним из устройств, подключенных к сотовой сети, является планшет.

На основе полученных данных и других доступных данных о рынке сотовой связи аналитики J’son & Partners Consulting также сделали оценку «серого» рынка SIM-карт, выкупленных на юридические лица для последующей незаконной перепродажи или оформленных на чужие паспортные данные. Консервативная нижняя оценка этого рынка составляет около 7,5 млн SIM-карт, или около 3% общего количества активных SIM-карт в РФ.

«Использование SIM-карт в РФ в 2018 г.»

Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту

По мнению экспертов Министерства связи и массовых телекоммуникаций РФ, иностранные SIM-карты могут представлять собой угрозу безопасности для жителей России. Поэтому ведомство подготовило в августе 2018 года проект приказа, обязывающего использовать на сетях связи российские системы криптозащиты. Если приказ вступит в силу, операторам связи придется обновить сетевое оборудование и перейти на новые SIM-карты, пишет «КоммерсантЪ».

Используемые технологии криптозащиты должны быть сертифицированы Федеральной службой безопасности в соответствии с требованиями «закона Яровой». Поскольку «симки» в таком случае станут сертифицированными средствами защиты, они должны будут выдаваться согласно особой процедуре. Реализовать такую процедуру в массовых масштабах невозможно, считают представители отрасли.

По подсчетам специалистов, исполнение приказа обойдется операторам связи в 5 млрд руб. Более того, абонентам придется менять свои SIM-карты каждые 15 месяцев. Замена уже используемых «симок» не предусматривается (в настоящее время в РФ обслуживается порядка 260 млн SIM-карт).

Проблема состоит в том, что отечественные операторы связи закупают импортные SIM-карты, на которых реализованы зарубежные алгоритмы шифрования. ФСБ не сертифицирует иностранные технологии, и Минкомсвязи предложила устанавливать на импортные «симки» и сетевое оборудование отечественные средства криптозащиты.

Закон, ужесточающий контроль над продажей сим-карт

C 1 июня все номера без идентификации личности владельца могут быть заблокированы. По предварительной оценке экспертов, каждый пятый россиянин может лишиться мобильной связи в связи с введением такого новшества. В первую очередь, это касается тех, кто покупал sim-карту с рук, и абонентов, пользующихся корпоративными номерами.

Организациям, которые приобрели номера для сотрудников, предлагается передать паспортные данные абонентов сотовым операторам. Те, в свою очередь, обязаны проверить достоверность предоставляемых сведений.

Оплата корпоративных номеров будет осуществляться исключительно со счетов организаций либо ИП. Сами сотрудники данных компаний смогут оплачивать услуги связи только после того, как сотовый оператор получит нужные сведения и проведет идентификацию личности абонента.

Проверять персональные данные на подлинность будут по общегражданскому паспорту или посредством квалифицированной электронной подписи. Также сотовым операторам для этой цели будет обеспечен доступ к государственным базам данных.

2017

Операторы связи могут получить законодательное разрешение об обмене сведениями о смене SIM-карт клиентов

13 декабря 2017 года стало известно о возможности введения функции обмена данными о смене SIM-карты клиента между операторами связи и банками. Это решение заявлено как содействующее борьбе с мошенниками.

Замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев сообщил о возможности введения функции обмена данными о смене SIM-карты клиента между операторами связи и банками.

По его словам, организация сотрудничества между операторами связи и кредитными организациями - одна из важнейших задач Центробанка. И совместный обмен информацией о замене SIM-карт - одна из них. Эта мера призвана помочь в борьбе с мошенниками.

«
Это востребованная услуга со стороны финансовых организаций. Телеком-операторы, в свою очередь, готовы эту услугу поставлять. Вопрос в том, как это правильно законодательно оформить. Но взаимное движение с обеих сторон есть, есть и понимание, как это можно выстроить.

Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ РФ
»

На 14 декабря 2017 года ЦБ ведет разработку этого законопроекта. В 2018 году планируется передать его на согласование в Минкомсвязи.

Ранее ЦБ совместно с Минкомсвязи внесли поправки в закон «Об информации, информационных технологиях и о защите информации». Согласно поправкам, ЦБ будет проверять и блокировать сайты, созданные в целях мошенничества на финансовом рынке[14].

Владимир Путин подписал закон об ужесточении контроля за продажами SIM-карт

Президент РФ Владимир Путин подписал в июле 2017 года закон об ужесточении контроля за продажами SIM-карт, в частности через серый рынок уличных продавцов. Доступ к сотовой связи может быть предоставлен лицам, чьи данные внесены в базу операторов.

Закон обязывает юридические лица предоставлять операторам связи сведения о своих сотрудниках, которым выдаются служебные SIM-карты. Также операторы связи будут обязаны осуществлять проверку достоверности таких данных. Для проверки достоверности информации операторы связи могут получить доступ к Единой системе идентификации и аутентификации, которая используется для предоставления государственных и муниципальных услуг в электронной форме, а также Единого портала госуслуг.

Если данные, предоставленные оператору, оказались недостоверными, Федеральным законом предусмотрено приостановление оказания услуг связи.

Госдума запретила выдавать SIM-карты без проверки данных на достоверность

21 июля 2017 года Госдума приняла в окончательном чтении законопроект об изменении порядка заключения договоров и проверки данных при выдаче SIM-карт. Авторы законопроекта предлагают внести дополнение в ст.53 федерального закона «О связи», которым предусматривается передача оператору связи персональных данных сотрудников компаний. Предполагается, что это позволит пресечь как распространение SIM-карт без заключения договоров, так и оказание услуг связи анонимным абонентам.[15]

Авторами документа выступили сенаторы Совета Федерации (СФ) во главе со спикером палаты Валентиной Матвиенко. Согласно пояснительной записке к законопроекту, он направлен на противодействие использованию фиктивных паспортных данных при заключении договоров о предоставлении услуг мобильной связи.

Проект закона был внесен в Госдуму 24 мая 2017 года, а 14 июня он был принят в первом чтении. В соответствии с документом, поправки должны вступить в силу с 1 января 2018 года.

Что предполагает законопроект

Документом вводится термин «идентификационный модуль» (для обозначения понятия «сим-карта») — электронный носитель, который устанавливается в пользовательском оборудовании и с помощью которого осуществляется идентификация абонента и обеспечивается его доступ к сети оператора связи.

В проекте закона также подчеркивается, что абонент обязан предоставить оператору связи сведения о пользователях услугами связи в соответствии с правилами оказания услуг. При этом данные требования не будут распространяться на договоры, заключаемые в соответствии с законодательством РФ о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, а также услуг отдельными видами юридических лиц.

«Лицо, действующее от имени оператора связи, при заключении договора об оказании услуг мобильной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи, и направить один экземпляр подписанного договора оператору связи в течение 10 дней после его заключения», — указано в документе.

В соответствии с требованиями закона, операторы мобильной связи при заключении договора должны будут проверять паспортные данные абонента, в связи с чем им будет предоставлен доступ к государственным информационным базам. Данные, которые предоставляет абонент, подтверждаются несколькими способами, среди которых: Единая система идентификации и аутентификации (ЕСИА), квалифицированная электронная подпись (КЭП), единый портал госуслуг и другие системы госорганов.

Юридические лица при этом будут обязаны самостоятельно передавать личные данные своих сотрудников при покупке для них корпоративных SIM-карт. В случае ликвидации абонента — юридического лица или прекращения физическим лицом деятельности в качестве индивидуального предпринимателя абонентские номера, выданные таким абонентам по договорам об оказании услуг связи, могут быть переоформлены на фактического пользователя услугами связи путем заключения договора об оказании услуг с этим пользователем.

Если достоверность сведений об абоненте, предоставленная лицом, действующим от имени оператора связи, не была подтверждена, законопроект предписывает операторам связи приостанавливать оказание услуг.

Кроме того, согласно документу, оплата услуг сотовой связи, оказываемых абонентам — юридическим лицам либо индивидуальным предпринимателям, осуществляется исключительно в форме безналичного расчета путем перечисления денежных средств с расчетных счетов таких абонентов в коммерческих банках и других кредитных организациях, имеющих лицензию ЦБ РФ.

Банки получат доступ к информации о владельцах SIM-карт

Национальный совет финансового рынка (НСФР) (НСФР) заявил в начале июля 2017 года о намерении обсудить с Минкомсвязи РФ и сотовыми операторами законопроект, который позволит предоставить банкам доступ к информации о владельцах SIM-карт.[16]

«Детали возможной реализации указанного сервиса прорабатываются совместно с Минкомсвязи», — сообщили в пресс-службе Центробанка, отметив, что регулятор считает целесообразным формирование сервиса по обмену данными о замене SIM-карт между операторами связи и банками. «Цель — обеспечение безопасности средств клиентов кредитных организаций», — уточнили в ЦБ.

Предполагается, что сотовые операторы будут предоставлять по запросу банков информацию о принадлежности SIM-карты тому или иному человеку (путем сопоставления ФИО, номера удостоверяющего документа и номера телефона), а также раскрывать банкам историю действий с SIM-картами: выдачи дубликата, замены, приостановки обслуживания, смены оператора и т.д., передает портал Банки.ру со ссылкой на РБК.

По словам главы НСФР Андрея Емелина, обмен данными будет производиться через единый сервер. Создавать и обслуживать его предположительно будет Центральный научно-исследовательский институт связи при Минкомсвязи. «Мы готовы взять на себя такую функцию — именно подобный подход был предложен представителям кредитно-финансовых организаций», — заявил представитель института. По его словам, Научно-исследовательский институт Минкомсвязи уже проводит консультации с представителями Банка России, обсуждаются технические подходы к решению этой проблемы. «В зависимости от выбранной модели технической реализации решения будет определена сметная стоимость такого сервера», — добавил представитель. Между тем, институт тестирует пробную версию такого сервера, постройка которого обошлась бы в 10 млн руб.

Планируется, что подключение к серверу будет платным и тарифы будет устанавливать Минкомсвязи на основе анализа объема данных, которые будут предоставлять операторы.

Примечания