Что нужно знать:
- SIM-свопинг — это когда мошенник берет под свой контроль ваш номер телефона.
- SIM-карта может быть использована для перехвата текстовых сообщений, предназначенных для подтверждения учетной записи в банке или социальных сетях.
- Предупреждающими признаками являются внезапная потеря доступа к услуге или блокировка входа в систему.
- Вы можете обеспечить свою безопасность с помощью PIN-кодов операторов и более надежной двухфакторной аутентификации.
- Если это произошло с вами, действуйте быстро — обратитесь к своему оператору за помощью, чтобы защитить свои учетные записи.
Представьте, что вы потеряли доступ к своему телефону. Для многих людей, которые хранят на своих устройствах большое количество важной информации, это настоящий кошмар.
Упадение или кража телефона — не единственные способы потерять свой телефон. Возможно, кто-то другой получил контроль над вашим номером. SIM-свопинг — это метод, который используют киберпреступники именно для этого. Как только им это удается, они могут перехватывать звонки и текстовые сообщения и использовать их для доступа к учетным записям, защищенным текстовой проверкой.
Часто все начинается с небольших предупреждающих знаков. Ваши звонки перестают проходить, сигнал пропадает или вы внезапно выходите из важных приложений. Чем быстрее вы распознаете эти тревожные сигналы, тем больше у вас шансов остановить атаку до того, как будет нанесен серьезный ущерб.
Установка PIN-кода оператора и переход на более надежную двухфакторную аутентификацию могут сделать вас гораздо более сложной мишенью. А если произойдет худшее, важна скорость. Вам нужно будет немедленно уведомить своего оператора и заблокировать свои учетные записи.
Что такое SIM-свопинг?
SIM-своппинг происходит, когда мошенник убеждает вашего мобильного оператора перенести ваш номер телефона на SIM-карту, которой он управляет. Перенос может произойти по телефону или даже лично в магазине; мошенники выдают себя за вас и заявляют, что оригинальная SIM-карта была утеряна или повреждена.
Как только перевод будет выполнен, ваш телефон потеряет связь. Все звонки и SMS-сообщения, предназначенные для вас, будут поступать злоумышленнику. Среди них могут быть одноразовые пароли и подтверждающие сообщения, которые многие сервисы отправляют по SMS для подтверждения вашей личности, что дает злоумышленникам доступ к вашим учетным записям.
Эта проблема становится все более актуальной. По данным Центра по борьбе с интернет-преступностью ФБР (IC3), только в 2021 годубыло зарегистрированоболее1600 жалоб на подмену SIM-карт, а убытки превысили 68 миллионов долларов.
Как мошенники это делают
Захват телефонного номера не так сложен, как может показаться. Для решительного мошенника самым сложным зачастую является сбор достаточного количества информации, чтобы убедить оператора мобильной связи в том, что он является настоящим владельцем учетной записи.
Пошаговая инструкция: как происходит замена SIM-карты
Процесс обычно начинается со сбора информации. Преступники могут копаться в утечках данных или повторно использовать данные, похищенные с помощью фишинговых писем, или собирать личные факты из постов в социальных сетях.
Вооружившись достаточным количеством этой информации, они связываются с вашим мобильным оператором, иногда по телефону, иногда через онлайн-поддержку. Выдавая себя за вас, они заявляют, что их SIM-карта была утеряна или повреждена, и просят перенести номер на новую SIM-карту. Если оператор одобряет запрос, ваш номер мгновенно активируется на устройстве мошенника.
В этот момент вы без предупреждения теряете связь, а злоумышленник начинает получать ваши звонки и текстовые сообщения.
Распространенные уловки
Мошенники часто используют фишинговые сообщения, которые выглядят как сообщения от вашего мобильного оператора и предлагают вам «подтвердить» свою учетную запись или перейти по вредоносной ссылке. Даже безобидные на первый взгляд обновления в социальных сетях могут раскрыть ответы на распространенные секретные вопросы, такие как дата вашего рождения или имя домашнего животного.
Внекоторых ситуациях злоумышленник может получить помощь от кого-то из сотрудников оператора, который обрабатывает перевод SIM-карты напрямую, минуя обычные этапы проверки клиента.
Каковы признаки подмены SIM-карты?
Когда происходит замена SIM-карты, признаки часто появляются внезапно. Вы можете пользоваться телефоном, когда вдруг перестают поступать звонки или сообщения. Затем могут быстро последовать другие предупреждающие признаки.
Красные флажки, на которые следует обратить внимание
Есть несколько признаков, которые указывают на то, что с вашей SIM-картой что-то не в порядке:
- Ваш телефон внезапно показывает «нет сигнала» или теряет связь без объяснения причин.
- Вы заблокированы в учетных записях и не можете получить текстовые коды безопасности, чтобы войти в систему.
- Вы замечаете неожиданную активность, такую как снятие денег с банковского счета или появление сообщений о смене пароля, которые вы не запрашивали.
- Ваш мобильный оператор подтверждает, что ваш номер был активирован на другой SIM-карте или устройстве.
Чем раньше вы распознаете эти симптомы, тем больше у вас шансов остановить злоумышленника, прежде чем он нанесет серьезный ущерб.
Что делать, если вы стали жертвой
После замены SIM-карты скорость имеет решающее значение. Чем дольше злоумышленник владеет вашим номером, тем больше у него возможностей для взлома ваших учетных записей.
Действуйте быстро, чтобы ограничить ущерб
В такой ситуации легко поддаться панике, но лучше всего сохранять спокойствие и действовать быстро, чтобы ограничить последствия.
- Немедленно позвоните своему мобильному оператору и попросите его отменить перенос SIM-карты. Будьте готовы предоставить ему удостоверение личности.
- Войдите в свои самые важные учетные записи и измените пароли, начиная с электронной почты, банковских счетов и социальных сетей.
- По возможности замените двухфакторную аутентификацию на основе SMS на приложение-аутентификатор, такое как Google Authenticator или Authy. Они не подвержены перехвату текстовых сообщений после замены SIM-карты.
- Внимательно следите за своей банковской картой, платежными приложениями и кредитными счетами на предмет подозрительной активности.
Если вы стали жертвой SIM-свопа, важна каждая минута. Вашим первоочередным заданием должно быть восстановление контроля над своим номером, что позволит вам более эффективно защитить другие учетные записи.
Как защитить себя от SIM-свопинга
Предотвратить SIM-своп гораздо проще, чем восстанавливать последствия такого мошенничества. Начните с ужесточения контроля над своим мобильным счетом. Идея заключается в том, чтобы усложнить мошенникам возможность выдать себя за вас у вашего оператора.
Одной из самых эффективных мер является установка надежного, уникального PIN-кода или пароля для вашей учетной записи. Избегайте предсказуемых вариантов, таких как год вашего рождения или простые числовые комбинации, которые злоумышленники часто могут угадать или найти.
Если ваш провайдер предлагает функцию блокировки SIM-карты или замораживания учетной записи, включите ее. Эти инструменты добавляют дополнительные проверки перед внесением изменений в вашу учетную запись и могут предотвратить несанкционированную передачу SIM-карты.
Защитите свой телефонный счет
Многие операторы мобильной связи теперь предлагают дополнительные функции безопасности, которые можно активировать. Они могут помешать кому-либо перенести ваш номер без вашего прямого согласия. Даже небольшой дополнительный шаг может заблокировать злоумышленника, который собрал личную информацию о вас.
Используйте более безопасные методы аутентификации
Вы можете отказаться от двухфакторной аутентификации с помощью текстовых сообщений, которая уязвима как для [подмены SIM-карты, так и для фишинговых атак](malwarebytes). Приложения-аутентификаторы, такие как Authy или Google Authenticator, генерируют коды на вашем устройстве и не зависят от вашего номера телефона, что делает их более устойчивыми к атакам, основанным на SIM-картах. Для еще более надежной защиты рассмотрите возможность использования физического ключа безопасности. Некоторые из них требуют, чтобы для входа в систему у пользователя было физическое устройство.
Практикуйте более разумные онлайн-привычки
Большинство попыток SIM-свопа начинаются с кражи личной информации. Будьте осторожны при переходе по ссылкам из неизвестных источников. Всегда дважды подумайте, прежде чем отвечать на незапрошенные сообщения с просьбой предоставить данные учетной записи.
Ограничьте количество личной информации, которую вы публикуете в социальных сетях, и рассмотрите возможность использования разных адресов электронной почты для банковских и социальных учетных записей, чтобы одна утечка не открыла доступ ко всему остальному.
Защита бонусов: что может сделать ваш оператор
Ваш мобильный оператор играет важную роль в предотвращении атак с заменой SIM-карты. Хотя конкретные опции варьируются в зависимости от оператора, большинство из них теперь предлагают дополнительные уровни безопасности, которые вы можете заказать.
Некоторые операторы могут заблокировать ваш аккаунт, чтобы без дополнительной проверки не было возможности сменить SIM-карту или перенести номер. Другие операторы будут отправлять уведомления в случае попытки изменения, давая вам возможность вмешаться до того, как оно будет завершено.
Инструменты, о которых стоит спросить
Стоит проверить, предлагает ли ваш оператор системы обнаружения мошенничества, которые сигнализируют о необычной активности, или дополнительные проверки личности перед обработкой изменений в учетной записи.
Многие провайдеры теперь имеют мобильные приложения, в которых вы можете самостоятельно просматривать и управлять настройками безопасности своей учетной записи, что дает вам больше контроля без необходимости звонить в службу поддержки. Спросите их о методах обнаружения мошенничества, которые они могут использовать, или о дополнительных мерах проверки, которые могут быть введены. Все сети разные. Определенно стоит проверить, что они предлагают для предотвращения подобных проблем.
Сопутствующие статьи
Каковы признаки взлома телефона?
Какую роль играет двухфакторная аутентификация в предотвращении подмены SIM-карты?
Какие признаки кражи личных данных вам следует знать?