.gif)
Мошенничество с подменой SIM-карт вызывает все большую озабоченность в странах с высоким уровнем распространения смартфонов.
Владельцы часто не замечают скрытую атаку на свой телефон, пока не становится слишком поздно, особенно если они не знают, на какие потенциальные признаки нужно обращать внимание. Поскольку подобные атаки могут причинить финансовый ущерб и навредить социальным связям владельца телефона, а последствия их устранить не так просто, важно понимать, как они происходят и как можно их предотвратить.
Однако мобильные операторы могут перенести эти уникальные идентификаторы на новую SIM-карту — например, если старая была утеряна. Из-за этого мобильные устройства подвержены особому типу атак, которые получили название «подмена SIM-карты».
Таким образом, злоумышленник потенциально может получить доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в соцсетях и другой личной конфиденциальной информации. Как правило, главная цель мошенничества с подменой SIM-карт — это деньги. Для достижения этой цели хакеры используют доступ к , банковским счетам или даже криптовалютным кошелькам жертвы . Проблема приобрела такие масштабы, что в 2021 году общая сумма таких краж по данным ФБР составила . Это на 12 млн долларов больше, чем за период с 2018 по 2020 годы.
Однако в некоторых случаях при мошеннической подмене SIM-карт злоумышленники могут преследовать другие цели — например, использовать аккаунты жертвы в соцсетях, либо продать доступ к телефонному номеру и привязанным к нему аккаунтам на черном рынке, либо потребовать у владельца деньги за восстановление доступа к номеру.
Обычно мошенник начинает со сбора персональных данных владельца телефонного номера. Это можно сделать несколькими способами, например, на черном рынке или собрать ее из профилей соцсетей. Вначале злоумышленник часто использует фишинг, отправляя владельцу телефона электронное письмо от имени мобильного оператора. В таком письме обычно содержится ссылка на веб-сайт, на котором жертве предлагается ввести какую-либо информацию, например дату рождения, пароль или паспортные данные. Вся эта информация поступает к мошеннику.
Затем мошенник может обратиться к мобильному оператору и, используя собранную информацию, убедить его, что является законным владельцем номера. После того как личность владельца «подтверждена», злоумышленник может заявить, что потерял старую SIM-карту и попросить оператора перенести номер на новую, которая находится в его распоряжении. Как только это сделано, мошенник получает контроль над телефоном и может перехватывать звонки и текстовые сообщения, в том числе коды подтверждения для доступа к банковским счетам или, к профилям в соцсетях.
Есть еще один, менее распространенный способ взлома SIM-карты: сотрудник мобильного оператора может вступить в сговор со злоумышленником, предоставить ему информацию и помочь перенести номер на условленную SIM-карту.
Лучше всегда иметь под рукой резервное мобильное устройство, так как в случае подмены SIM-карты сигнал на основном устройстве будет потерян, а возможность быстро связаться с поставщиком услуг в таких случаях чрезвычайно важна.
Мошенник часто пристально изучает соцсети в поисках подсказок, которые помогут ему завладеть телефоном жертвы. Например, пост в Instagram может подсказать имя домашнего питомца, а профиль в Facebook — название учебного заведения, которое окончил владелец телефона. Если он использовал эту информацию в качестве пароля или ответа на контрольный вопрос, мошенник с ее помощью может осуществить подмену SIM-карты или захватить аккаунты.
Важно знать, что иногда такие атаки проводят специально с целью захвата аккаунтов в соцсетях и публикации компрометирующих владельца аккаунта постов, таким образом создавая ему проблемы. Так, например, и с помощью функции преобразования текста в твиты Cloudhopper публиковали с его номера телефона оскорбительные сообщения в Twitter.
Владельцы часто не замечают скрытую атаку на свой телефон, пока не становится слишком поздно, особенно если они не знают, на какие потенциальные признаки нужно обращать внимание. Поскольку подобные атаки могут причинить финансовый ущерб и навредить социальным связям владельца телефона, а последствия их устранить не так просто, важно понимать, как они происходят и как можно их предотвратить.
Что такое SIM-карта?
SIM-карта (модуль идентификации абонента) — это маленькая чип-карта в мобильном телефоне, которая позволяет осуществлять звонки, а также передавать текстовые сообщения и прочую информацию. На каждой SIM-карте хранятся уникальные идентификаторы, привязанные к конкретному мобильному аккаунту. Благодаря этим идентификаторам, когда вы вынимаете SIM-карту из одного телефона и вставляете в другой, мобильные услуги, привязанные к карте, автоматически переносятся на новый физический носитель.Однако мобильные операторы могут перенести эти уникальные идентификаторы на новую SIM-карту — например, если старая была утеряна. Из-за этого мобильные устройства подвержены особому типу атак, которые получили название «подмена SIM-карты».
Что означает подмена SIM-карты?
Такой тип атак называют еще клонированием или взломом SIM-карт. В любом случае, все эти названия означают одно и то же. Мошенник прикидывается жертвой и убеждает мобильного оператора перенести телефонный номер на SIM-карту, которая имеется в его распоряжении. Как только это сделано, он может пройти двухфакторную аутентификацию по SMS для любого привязанного к номеру аккаунта, таким образом получая полный контроль над телефоном и всеми аккаунтами на нем.Таким образом, злоумышленник потенциально может получить доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в соцсетях и другой личной конфиденциальной информации. Как правило, главная цель мошенничества с подменой SIM-карт — это деньги. Для достижения этой цели хакеры используют доступ к , банковским счетам или даже криптовалютным кошелькам жертвы . Проблема приобрела такие масштабы, что в 2021 году общая сумма таких краж по данным ФБР составила . Это на 12 млн долларов больше, чем за период с 2018 по 2020 годы.
Однако в некоторых случаях при мошеннической подмене SIM-карт злоумышленники могут преследовать другие цели — например, использовать аккаунты жертвы в соцсетях, либо продать доступ к телефонному номеру и привязанным к нему аккаунтам на черном рынке, либо потребовать у владельца деньги за восстановление доступа к номеру.
Как происходит процесс взлома SIM-карты?
На SIM-картах хранятся уникальные данные пользователя, необходимые для подключения к местным мобильным сетям. Если эти данные переносятся на новую SIM-карту, старая перестает работать, а все звонки, текстовые сообщения и интернет-трафик будут направляться мобильным оператором на новую карту. Так это и происходит во время подмены SIM-карты.Обычно мошенник начинает со сбора персональных данных владельца телефонного номера. Это можно сделать несколькими способами, например, на черном рынке или собрать ее из профилей соцсетей. Вначале злоумышленник часто использует фишинг, отправляя владельцу телефона электронное письмо от имени мобильного оператора. В таком письме обычно содержится ссылка на веб-сайт, на котором жертве предлагается ввести какую-либо информацию, например дату рождения, пароль или паспортные данные. Вся эта информация поступает к мошеннику.
Затем мошенник может обратиться к мобильному оператору и, используя собранную информацию, убедить его, что является законным владельцем номера. После того как личность владельца «подтверждена», злоумышленник может заявить, что потерял старую SIM-карту и попросить оператора перенести номер на новую, которая находится в его распоряжении. Как только это сделано, мошенник получает контроль над телефоном и может перехватывать звонки и текстовые сообщения, в том числе коды подтверждения для доступа к банковским счетам или, к профилям в соцсетях.
Есть еще один, менее распространенный способ взлома SIM-карты: сотрудник мобильного оператора может вступить в сговор со злоумышленником, предоставить ему информацию и помочь перенести номер на условленную SIM-карту.
Каковы признаки подмены SIM-карты?
Признаки подмены SIM-карты, как правило, довольно легко заметить, и они становятся очевидными вскоре после атаки. Нужно лишь обращать внимание на ряд моментов.- Странные уведомления. На раннем этапе мошенничества с подменой SIM-карты на телефон могут приходить сообщения или звонки о неожиданном изменении условий обслуживания. В таком случае лучше всего немедленно выяснить у поставщика услуг, что именно произошло.
- Отсутствие связи. Если телефон внезапно перестает работать — не может совершать или принимать звонки, текстовые сообщения или, например, не может загрузить необходимые данные, — возможно, SIM-карта была деактивирована. Поставщик услуг может сообщить, является ли это временным сбоем или произошла подмена карты.
- Неожиданные посты в соцсетях. Если владелец аккаунта в соцсети замечает, что в его профиле появились посты, которых он не создавал, возможно, мошенник получил контроль над его аккаунтом.
- Недоступность аккаунтов. Внезапное прекращение доступа к банковским счетам, аккаунтам в соцсетях или электронной почте может свидетельствовать о том, что эти аккаунты перехвачены мошенником с помощью подменной SIM-карты.
- Неожиданные транзакции. Злоумышленники с помощью подменной SIM-карты могут скрытно переводить деньги со счетов, привязанных к телефонному номеру. Подозрительные транзакции в банковской выписке могут быть еще одним признаком подмены SIM-карты.
Что делать, если SIM-карту подменили?
Как ни много мер принимается для того, чтобы предотвратить подмену SIM-карт, подобные атаки происходят все чаще. Если вашу SIM-карту взломали (или у вас возникли такие подозрения), лучше всего сразу обратиться к поставщику мобильных услуг. Он посмотрит, вносились ли в ваш аккаунт какие-либо изменения за последнее время, и полностью деактивирует ваш аккаунт и SIM-карту, если окажется, что произошел взлом.Лучше всегда иметь под рукой резервное мобильное устройство, так как в случае подмены SIM-карты сигнал на основном устройстве будет потерян, а возможность быстро связаться с поставщиком услуг в таких случаях чрезвычайно важна.
Какова роль соцсетей в мошеннической подмене SIM-карт?
Сегодня, когда миллионы людей пользуются соцсетями, вести аккаунт в Facebook, Instagram или TikTok кажется вполне безобидным занятием. К сожалению, это не всегда так безопасно, как кажется большинству из нас. Возможность взлома SIM-карты во многом зависит от того, как много персональных данных владельца сможет собрать злоумышленник. А профили в соцсетях просто изобилуют информацией, которая может помочь ему в этом.Мошенник часто пристально изучает соцсети в поисках подсказок, которые помогут ему завладеть телефоном жертвы. Например, пост в Instagram может подсказать имя домашнего питомца, а профиль в Facebook — название учебного заведения, которое окончил владелец телефона. Если он использовал эту информацию в качестве пароля или ответа на контрольный вопрос, мошенник с ее помощью может осуществить подмену SIM-карты или захватить аккаунты.
Важно знать, что иногда такие атаки проводят специально с целью захвата аккаунтов в соцсетях и публикации компрометирующих владельца аккаунта постов, таким образом создавая ему проблемы. Так, например, и с помощью функции преобразования текста в твиты Cloudhopper публиковали с его номера телефона оскорбительные сообщения в Twitter.
Как предотвратить подмену SIM-карты?
Самый непрактичный совет — вообще не пользоваться телефоном, однако есть и менее экстремальные способы защиты от подмены SIM-карты. Вот несколько важных советов, как избежать подобных атак.- Культивируйте полезные онлайн-привычки. Соблюдайте . Опасайтесь фишинговых писем, не переходите по подозрительным ссылкам, не оставляйте никаких конфиденциальных личных данных в интернете. Большинство поставщиков услуг никогда не просят держателей аккаунтов выслать по электронной почте банковские реквизиты или номер паспорта.
- Защищайте мобильные аккаунты. Большинство мобильных операторов предоставляют возможность защиты аккаунтов с помощью уникальных паролей, PIN-кодов и контрольных вопросов, на которые нужно ответить при попытке внести изменения в аккаунт.
- Используйте приложения для аутентификации. Для защиты с помощью двухфакторной аутентификации попробуйте вместо телефонного номера использовать приложения-аутентификаторы. Они позволяют привязать аутентификацию к физическому устройству, а не к телефонному номеру, что снижает риск взлома SIM-карты.
- Запрашивайте обратный звонок. Если такая услуга доступна у банков или мобильных операторов, полезно попросить их всегда перезванивать на номер, привязанный к аккаунту, перед тем как вносить какие-либо изменения. Это может помешать подмене SIM-карты.
- Избегайте привязки аккаунтов к номеру телефона. По возможности настройте другие способы аутентификации. Тогда даже при взломе SIM-карты хакеры получат доступ к меньшему числу ваших аккаунтов.
