Источник: mos.ru
Инициатива по замене номеров СНИЛС и ОМС на мобильные телефоны владельцев может облегчить доступ для мошенников. Об этом заявил Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА, комментируя предложение депутатов Госдумы о возможности для граждан добровольно менять свои номера СНИЛС и/или ОМС на номера мобильных телефонов, пишет Агентство городских новостей «Москва».
Силаев отметил, что инициатива по унификации идентификаторов, хотя и кажется логичной для упрощения административных процедур, несет серьезные риски в сфере кибербезопасности. В текущей системе номера СНИЛС и ОМС являются конфиденциальными данными, что затрудняет их подбор. Однако, если номера унифицируют с телефонными, они станут более предсказуемыми и уязвимыми, превращаясь из защищенных ключей в открытые логины, что ослабляет защиту и дает мошенникам новые возможности.
Эксперт также подчеркнул, что злоумышленники могут, зная номер телефона, попытаться вычислить номер СНИЛС, что создает угрозу доступа к личной информации. Комбинируя «номер СНИЛС — номер телефона» на государственных и медицинских порталах, мошенники могут получить доступ к медицинской истории и данным о пенсионных накоплениях, используя одноразовый код подтверждения.
Он добавил, что такая система также облегчает использование техник социальной инженерии. Злоумышленник, который звонит и называет имя человека и его номер СНИЛС, вызывает больше доверия, что увеличивает шансы на успех схем вымогательства денежных средств или получения дополнительных личных данных под предлогом, например, «подтверждения операции» или «проблемы со страховкой».
Подписывайтесь на наш Telegram-канал — там еще больше важных новостей!