Баффетт.РУ

В России наблюдается тревожная тенденция – увеличение числа случаев мошенничества с подменой сим-карт. Об этом РИА Новости сообщила инженер-аналитик компании «Газинформсервис» Екатерина Едемская.

«Метод подмены сим-карт стал набирать популярность в последние несколько лет, особенно с ростом использования двухфакторной аутентификации через смс и увеличением популярности криптовалют. Этот тип атаки представляет собой серьезную угрозу, поскольку позволяет злоумышленникам получить полный контроль над мобильным номером жертвы, а значит, и доступ ко всем сервисам, связанным с этим номером», — пояснила Едемская.

По словам эксперта, мошенники действуют по многоэтапной схеме. Сначала они собирают информацию о потенциальной жертве с помощью методов социальной инженерии – создают фальшивые сайты, имитирующие страницы мобильных операторов, или осуществляют телефонные звонки, представляясь сотрудниками телекоммуникационных компаний. Основная цель этого этапа – получить персональные данные, включая имя, адрес и паспортные данные человека.

После сбора необходимой информации преступники обращаются в салон связи или службу поддержки оператора для проведения процедуры подмены сим-карты. Злоумышленники могут посетить офис с поддельными документами или запросить замену дистанционно, выдавая себя за клиентов. Едемская отметила, что иногда для успешной подмены достаточно предоставить минимальный набор информации, так как операторы не всегда применяют многофакторную аутентификацию при таких запросах.

В случае успешной замены карты мошенник получает доступ ко всем сообщениям, включая одноразовые коды для двухфакторной аутентификации и подтверждения банковских и криптовалютных операций. Это позволяет управлять счетами жертвы, выводить средства или получать доступ к конфиденциальной информации.

«Процесс восстановления контроля над телефоном после подмены сим-карты может занять от нескольких часов до нескольких дней, что делает атаку особенно опасной. В этот промежуток времени пользователь лишается доступа ко всем сервисам, связанным с его номером, что может привести к значительным потерям», — отметила Едемская.

Эксперт подчеркнула, что жертвой такого мошенничества может стать практически любой пользователь мобильной связи независимо от технических навыков или социального положения. Однако в зоне повышенного риска находятся владельцы криптовалютных кошельков и люди, активно использующие мобильные устройства для управления финансовыми активами.

Рекомендации по защите от подмены сим-карт:

1. Используйте альтернативные методы двухфакторной аутентификации — специальные приложения (такие как Google Authenticator, Microsoft Authenticator), которые генерируют одноразовые коды без использования SMS и не зависят от мобильной сети.
2. Регулярно обновляйте пароли, используя длинные и сложные комбинации, особенно для аккаунтов, связанных с финансовыми сервисами.
3. Установите PIN-код на свою сим-карту — это создаст дополнительный уровень защиты, даже если карта физически окажется у злоумышленников.
4. Обратитесь к своему мобильному оператору с просьбой установить дополнительные меры защиты на вашем аккаунте, например, пароль или секретный вопрос.
5. Будьте осторожны с личной информацией — не публикуйте лишние персональные данные в социальных сетях и не сообщайте их по телефону неизвестным лицам.
6. Используйте услугу оповещения о смене сим-карты от вашего оператора, если такая доступна.
7. Настройте дополнительные способы восстановления доступа к важным аккаунтам, не связанные с номером телефона, например, резервный email.
8. Регулярно проверяйте активность своих аккаунтов на предмет подозрительных действий.
9. Если вы потеряли связь на своем телефоне неожиданно, немедленно свяжитесь с оператором через альтернативное устройство или посетите офис лично.

Источник: РИА Новости