Собственник распределяет капитал между бизнесом, брокерскими счётами и другими финансовыми активами. Доступ к брокерским кабинетам зачастую завязан на номер телефона и СМС‑коды. Рост атак с подменой SIM‑карты (SIM swapping) приводит к обнулению брокерских портфелей за минуты: злоумышленник перевыпускает SIM, восстанавливает доступ к брокеру и банку и переводит активы. Одновременно сохраняются классические риски компрометации устройства, на котором установлены брокерские приложения.
Аргумент владельца капитала
«Телефон всегда при мне, пароль знаю только я, брокер надёжный». В логике собственника защита концентрируется на устройстве и репутации профучастника. Риск перевыпуска SIM по поддельным документам, социальной инженерии или с участием инсайдера у оператора связи в этом подходе не учитывается. 📱
Позиция безопасности
SIM‑карта с СМС‑2FA — слабое звено, а не фактор защиты. При успешном SIM‑swapping злоумышленник получает полный контроль над СМС‑кодами и сбросами паролей для брокера, банка, почты и мессенджеров. Базовый уровень защиты включает:
- отказ от СМС‑аутентификации в пользу приложений‑аутентификаторов там, где это возможно;
- установку запрета на перевыпуск/переоформление SIM по доверенности и без личного присутствия абонента;
- выделенный «чистый» компьютер для операций по брокерским счетам, без постороннего софта, с актуальным антивирусом;
- распределение активов по брокерам, банкам, юрисдикциям и видам ликвидности. 💻
Для крупных пакетов акций возможен перевод прав из депозитария в реестр регистратора: операции усложняются, но защита от быстрого несанкционированного отчуждения возрастает. 📊
Практический вывод
Защита капитала владельца бизнеса начинается не с выбора «надёжного брокера», а с жёсткого контура доступа: отдельный защищённый девайс, «тихая» SIM только для 2FA, отказ от СМС там, где возможно, и разделение активов по брокерам, банкам и степени ликвидности. Для пакетов от 100 млн руб. имеет смысл рассматривать перевод ценных бумаг в реестр и использование ЗПИФов/личных фондов как дополнительных уровней структурной защиты. 🛡
🔧 Инструменты и источники
- Рекомендации по защите от SIM‑swapping (Kaspersky) — https://www.kaspersky.ru/blog/what-is-sim-swapping/37134/
- Обзор схем хищения активов через перевыпуск SIM (ESET) — https://www.banki.ru/news/lenta/?id=10951049
- Практический гайд по защите брокерских счетов от SIM‑атак — https://smart-lab.ru/blog/1217413.php
- Операции по переводу акций к регистратору — пример требований регистратора: https://www.newreg.ru
- Базовый разбор структуры и преимуществ ЗПИФ — https://www.dohod.ru/blog/zakryityie-paevyie-investiczionnyie-fondyi-zpif
