- Что такое SIM-карта?
- Каждый четвёртый россиянин издевается над телефонными мошенниками
- Что означает подмена SIM-карты?
- Что наиболее подвержено риску, если кто-то получил доступ к номеру телефона
- Как обезопасить себя и свои средства
- Как происходит процесс взлома SIM-карты?
- Каковы признаки подмены SIM-карты?
- Что делать, если SIM-карту подменили?
- Какова роль соцсетей в мошеннической подмене SIM-карт?
- Как предотвратить подмену SIM-карты?
- Мошенническая подмена SIM-карты: атака, которую можно предотвратить
- Что означает атака с помощью подмены SIM-карты?
- Способы получения злоумышленником дубликата SIM-карты
- Изготовление дубликата с использованием технологии MultiSIM
- Восстановление сим-карты через оператора сотовой связи
- Как происходит мошенничество с подменой SIM-карт?
- Мошенники придумали новый способ кражи денег через мессенджеры
- Как определить взлом
- Как работает схема
- Как можно предотвратить подмену SIM-карты?
Что такое SIM-карта?
SIM-карта (модуль идентификации абонента) — это небольшая чип-карта в мобильном телефоне, которая позволяет совершать звонки, отправлять текстовые сообщения и другую информацию. Каждая SIM-карта хранит уникальные идентификаторы, связанные с определенной учетной записью мобильного телефона. Благодаря этим идентификаторам, когда вы вынимаете SIM-карту из одного телефона и вставляете ее в другой, мобильные услуги, связанные с картой, автоматически переносятся на новый физический носитель.
Однако операторы мобильной связи могут перенести эти уникальные идентификаторы на новую SIM-карту – например, если старая была утеряна. Из-за этого мобильные устройства уязвимы для особого типа атаки, называемой подмена SIM-карты».
Каждый четвёртый россиянин издевается над телефонными мошенниками
Лишь 45% россиян кладут трубку, когда им звонит мошенник, а все остальные ведут диалог. Это видно из исследования ВТБ. Как выяснили аналитики, каждый четвертый россиянин (25%) решает во время разговора поиздеваться над фейковым сотрудником «службы безопасности» или «колл-центра» банка. Однако эксперты рекомендовали вообще не разговаривать с мошенниками и не пытаться с ними шутить.
По данным ВТБ, с телефонными мошенничествами сталкивались 76% россиян. В исследовании банка говорится, что примерно половина жителей установили защиту от нежелательных звонков. При этом 84% по-прежнему берут трубку, когда с ними пытаются связаться мошенники.
Если вам позвонил мошенник, звонок следует немедленно завершить, посоветовал Александр Герасимов, директор по информационной безопасности компании Awillix. По его словам, во время разговора человек может ненароком выдать злоумышленнику важную информацию.
«Также не следует шутить или провоцировать чувства злоумышленников: после разговора они могут воспользоваться различными сервисами, которые рассылают вам спам-СМС и совершают автоматические звонки на ваш номер», — добавил эксперт.
Что означает подмена SIM-карты?
Этот тип атаки также называется клонированием или взломом SIM-карты. В любом случае, все эти имена означают одно и то же. Мошенник притворяется жертвой и убеждает мобильного оператора перенести номер телефона на имеющуюся в его распоряжении SIM-карту. Как только это будет сделано, он сможет отправить двухфакторную аутентификацию через SMS для любой учетной записи, связанной с номером, получив таким образом полный контроль над телефоном и всеми учетными записями на нем.
Таким образом, злоумышленник потенциально может получить доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в социальных сетях и другой личной конфиденциальной информации. Обычно основной целью мошенничества с заменой SIM-карты являются деньги. Для достижения этой цели хакеры используют доступ к данным кредитной карты жертвы, банковским счетам или даже криптовалютным кошелькам. Проблема стала настолько массовой, что в 2021 году общая сумма таких краж, по данным ФБР, составила 68 миллионов долларов. Это на 12 миллионов долларов больше, чем за период с 2018 по 2020 годы.
Но в некоторых случаях при обманной замене SIM-карты злоумышленники могут преследовать и другие цели – например, использовать аккаунты жертвы в социальных сетях, либо продать доступ к номеру телефона и связанным с ним аккаунтам на черном рынке, либо потребовать деньги от пользователя владельцу для восстановления доступа к номеру.
Что наиболее подвержено риску, если кто-то получил доступ к номеру телефона
Хочу сразу обратить ваше внимание на СМС-банкинг, так как именно эта услуга позволяет перевести деньги со своего счета на любой другой с помощью всего одного сообщения. Поэтому хорошенько подумайте, насколько надежно ваша SIM-карта защищена от третьих лиц и хотите ли вы стать легкой добычей мошенника. Большинство банков России или Украины позволяют максимально просто перевести деньги по СМС и не требуют дополнительного подтверждения, что только дает злоумышленнику фору. На картинке вы видите инструкцию по такому переводу на примере Сбербанка.
Уязвимость онлайн-банкинга ниже, так как и здесь для получения доступа необходимо знать свой логин и пароль. Но риск тоже высок и все зависит от того, насколько подготовлен злоумышленник. Например, он может познакомиться с жертвой лично и узнать ее логин каким-либо способом (зайдя в его телефон или компьютер, где обычно хранятся данные в функции автозаполнения браузера и т.п.). И тогда восстановить пароль с помощью смс-подтверждения не составит труда. В некоторых случаях логин может храниться и в сообщениях в связанном почтовом ящике, который также можно взломать, имея доступ только к номеру телефона.
Кстати, именно ваша электронная почта представляет наибольшую опасность. Потому что все сервисы обычно к нему привязаны. Очень часто восстановить доступ к электронной почте можно по одному привязанному номеру телефона. Мошенник таким образом просто сорвет куш, поскольку в почте он найдет все подсказки о том, где зарегистрирована жертва, и сможет быстро получить полный доступ практически ко всему: электронным кошелькам, биржевым счетам, счетам букмекерских контор, криптокошелькам и так далее. Для этого опять же будет достаточно лишь восстановить доступ, имея необходимую сим-карту и электронную почту.
Нельзя не упомянуть социальные сети и мессенджеры, ведь почти все они подключены только к сим-карте, а воспользоваться дубликатом проще простого. В данном случае похищаются не деньги, а информация, которой злоумышленник может воспользоваться в будущем. Например, часто в сообщениях можно найти пароли или узнать, какими кошельками или сервисами онлайн-банкинга пользуется жертва.
Если вы используете что-либо из вышеперечисленного и храните там значительные суммы денег или беспокоитесь о данных, вам, как никому другому, рекомендуется углубиться в тему этой статьи.
Как обезопасить себя и свои средства
Пожалуй, самая важная и полезная часть статьи, где мы разберем основные способы защиты от мошенничества с использованием дубликата SIM-карты.
- Заведите отдельный личный номер телефона (в идеале выданный за границей) для работы с банками, платежными системами, важными для вас счетами и тому подобное. Вы также можете использовать отдельное устройство для использования этой SIM-карты. Номер не должен нигде «светиться» (например, в социальных сетях или на рекламных сайтах). Лучше не дарить его даже близким друзьям и родственникам. Тогда вы сможете быть более уверены в том, что ваша SIM-карта не получит доступ к злоумышленнику.
- Не передавайте никому свой мобильный телефон и SIM-карту. Старайтесь не оставлять их без присмотра.
- По возможности используйте дополнительные методы авторизации и проверки транзакций. Это может быть двухфакторная аутентификация (с использованием генератора одноразовых паролей) или дополнительный адрес электронной почты для восстановления.
- Не используйте «фейковые» номера, купленные в сомнительных местах и выданные неизвестному лицу. Таким образом, вы легко можете наткнуться на злоумышленника, который вам его продал.
- Не привязывайте все, что можно, к одной SIM-карте или электронной почте.
- Если вы обрабатываете крупные суммы денег через интернет-банк, включите функцию «криптокалькулятор» (устройство для генерации одноразовых кодов) для подтверждений.
Если вы стали жертвой такого мошенничества или у вас есть обоснованные подозрения, вот несколько советов:
- Немедленно заблокируйте SIM-карту, все банковские счета, а также любые платежные инструменты, привязанные к этому номеру. То же самое касается почты и других важных для вас аккаунтов. После этого рекомендуется создать новый номер и подключать его везде вместо «украденного».
- Если вам удалось украсть деньги, например, через СМС-банкинг, немедленно обратитесь в банк, сообщите об этом и напишите заявление на возврат.
- Заявите сотовому оператору о возмещении причиненного ущерба (чего требует закон), если мошенничество произошло по халатности сотрудников и они выдали сим-карту с вашим номером неизвестно кому.
- Обращайтесь в полицию в случае кражи денег или незаконного доступа к вашим счетам (или номерам).
Читайте также: Почему Windows 11 долго загружается?
Как происходит процесс взлома SIM-карты?
SIM-карты хранят уникальные пользовательские данные, необходимые для подключения к местным мобильным сетям. Если эти данные перенести на новую SIM-карту, старая перестанет работать, и все звонки, текстовые сообщения и интернет-трафик будут перенаправляться оператором мобильной связи на новую карту. Вот что происходит при смене сим-карты.
Обычно мошенник начинает со сбора личной информации владельца номера телефона. Это можно сделать несколькими способами, например, купив информацию на черном рынке или собрав ее из профилей в социальных сетях. Начнем с того, что злоумышленник часто использует фишинг, отправляя владельцу телефона электронное письмо от имени мобильного оператора. Это электронное письмо обычно содержит ссылку на веб-сайт, где жертву просят предоставить такую информацию, как дата рождения, пароль или паспортные данные. Вся эта информация попадает к мошеннику.
Затем мошенник может связаться с мобильным оператором и, используя собранную информацию, убедить его в том, что он является законным владельцем номера. Как только личность владельца будет «проверена», злоумышленник может заявить, что потерял старую SIM-карту, и попросить оператора перенести номер на новую, имеющуюся у него. Как только это будет сделано, мошенник получит контроль над телефоном и сможет подслушивать звонки и текстовые сообщения, включая коды подтверждения для доступа к банковским счетам или профилям в социальных сетях.
Есть еще один, менее распространенный способ взлома SIM-карты: сотрудник мобильного оператора может сотрудничать с злоумышленником, передать ему информацию и помочь перенести номер на согласованную SIM-карту.
Каковы признаки подмены SIM-карты?
Признаки переключения SIM-карт обычно довольно легко обнаружить, и они становятся очевидными вскоре после атаки. Просто нужно принять во внимание ряд моментов.
- Странные предупреждения. На ранних стадиях мошенничества с заменой SIM-карты ваш телефон может получать сообщения или звонки о неожиданном изменении условий обслуживания. В этом случае лучше сразу узнать у поставщика услуг, что произошло.
- Отсутствие связи. Если телефон внезапно перестает работать – например, не может совершать или принимать звонки, текстовые сообщения или не может загружать необходимые данные – возможно, SIM-карта отключена. Поставщик услуг может сказать вам, является ли это временной ошибкой или карта была подделана.
- Неожиданные посты в социальных сетях. Если владелец аккаунта в социальной сети замечает, что в его профиле появляются посты, которые он не создавал, возможно, над его аккаунтом получил контроль мошенник.
- Аккаунты недоступны. Внезапная потеря доступа к банковским счетам, учетным записям в социальных сетях или электронной почте может указывать на то, что эти учетные записи были захвачены мошенниками с использованием поддельной SIM-карты.
- Неожиданные транзакции. Используя поддельную SIM-карту, злоумышленники могут тайно переводить деньги со счетов, привязанных к номеру телефона. Подозрительные транзакции в вашей банковской выписке могут быть еще одним признаком смены SIM-карты.
Что делать, если SIM-карту подменили?
Сколько бы мер не предпринималось для предотвращения переключения SIM-карт, подобные атаки происходят все чаще. Если ваша SIM-карта была взломана (или вы подозреваете, что она была взломана), лучше всего немедленно обратиться к своему оператору мобильной связи. Он проверит, вносились ли какие-либо недавние изменения в вашу учетную запись, и полностью отключит вашу учетную запись и SIM-карту, если окажется, что они были скомпрометированы.
Лучше всего всегда иметь под рукой резервное мобильное устройство, так как при смене SIM-карты сигнал на основном устройстве будет потерян, а возможность быстро связаться с поставщиком услуг в таких случаях крайне важна.
Какова роль соцсетей в мошеннической подмене SIM-карт?
Сегодня, когда миллионы людей пользуются социальными сетями, вести учетную запись в Facebook, Instagram или TikTok кажется вполне безобидным. К сожалению, это не всегда так безопасно, как думает большинство из нас. Возможность взлома SIM-карты во многом зависит от того, сколько личных данных сможет собрать владелец. А профили в социальных сетях просто полны информации, которая может ему в этом помочь.
Мошенник часто тщательно изучает социальные сети в поисках зацепок, которые помогут ему завладеть телефоном жертвы. Например, в публикации в Instagram может быть указано имя домашнего животного, а в профиле Facebook — название учебного заведения, которое окончил владелец телефона. Если он использовал эту информацию в качестве пароля или ответа на секретный вопрос, мошенник может использовать ее для смены SIM-карты или захвата учетных записей.
Важно знать, что иногда подобные атаки осуществляются специально с целью захвата аккаунтов в социальных сетях и публикации постов, которые компрометируют владельца аккаунта, создавая тем самым ему проблемы. Например, в 2019 году злоумышленники подменили SIM-карту бывшего генерального директора Twitter Джека Дорси и использовали функцию обмена текстовыми сообщениями Cloudhopper для публикации оскорбительных сообщений в Twitter с его номера телефона.
Как предотвратить подмену SIM-карты?
Самый непрактичный совет — вообще не пользоваться телефоном, но есть и менее радикальные способы обезопасить себя от переключения SIM-карты. Вот несколько важных советов, как избежать таких атак.
- Развивайте здоровые привычки в Интернете. Соблюдайте основные правила безопасности в Интернете. Остерегайтесь фишинговых писем, не переходите по подозрительным ссылкам и не оставляйте конфиденциальную личную информацию в Интернете. Большинство поставщиков услуг никогда не просят владельцев счетов отправить электронное письмо с банковскими реквизитами или номерами паспортов.
- Защитите мобильные аккаунты. Большинство операторов мобильной связи предоставляют возможность защитить учетные записи с помощью уникальных паролей, PIN-кодов и контрольных вопросов, на которые необходимо ответить при попытке внести изменения в свою учетную запись.
- Используйте приложения для аутентификации. Чтобы защитить себя с помощью двухфакторной аутентификации, попробуйте использовать приложения для аутентификации вместо номера телефона. Они позволяют привязать аутентификацию к физическому устройству, а не к номеру телефона, что снижает риск взлома SIM-карты.
- Запросите обратный звонок. Если такая услуга доступна в банках или мобильных операторах, полезно попросить их всегда перезванивать на номер, связанный со счетом, прежде чем вносить какие-либо изменения. Это может помешать переключению SIM-карты.
- Избегайте привязки учетных записей к номеру телефона. Если возможно, настройте другие методы аутентификации. Тогда, даже если ваша SIM-карта будет взломана, хакеры получат доступ к меньшему количеству ваших учетных записей.
В некоторых странах при покупке и регистрации SIM-карты необходимо предъявить удостоверение личности с фотографией. В этом случае поставщики услуг не должны позволять кому-либо вносить изменения в вашу учетную запись без предоставления документов, удостоверяющих личность.
Мошенническая подмена SIM-карты: атака, которую можно предотвратить
Подделка SIM-карт может создать множество финансовых и социальных проблем для тех, кто стал жертвой такой злонамеренной атаки. Чтобы избежать этой участи, владельцы телефонов должны принять меры для защиты своих устройств. Совместные меры безопасности с вашим мобильным оператором, ограничение количества личных аккаунтов, привязанных к телефону – все это может быть полезно для предотвращения смены сим-карт.
Что означает атака с помощью подмены SIM-карты?
По сути, переключение SIM-карты означает, что мошенник получает контроль над телефонным номером, перенеся его на новую SIM-карту, имеющуюся в его распоряжении. Таким образом, он может использовать номер телефона для доступа к связанным учетным записям жертвы, таким как банковские и кредитные счета или профили в социальных сетях.
Поскольку цель взлома SIM-карты обычно финансовая, злоумышленник обычно нацелен на банковские счета и кредитные карты жертвы. Но иногда цель мошенника состоит в том, чтобы получить контроль над профилем жертвы в социальной сети для злонамеренного использования, как это было в случае с переключателем SIM-карты бывшего генерального директора Twitter Джека Дорси.
Способы получения злоумышленником дубликата SIM-карты
На самом деле таких способов может быть довольно много, а мошеннические схемы могут начинаться и заканчиваться по-разному. Мы рассмотрим самые распространенные из них, разобравшись в которых, можно будет раскрыть и другие подобные злодеяния.
Изготовление дубликата с использованием технологии MultiSIM
Эта технология известна уже более десяти лет, но до сих пор нет возможности гарантировать безопасность вашей SIM-карты. Чтобы получить дубликат, мошеннику необходимо завладеть телефоном всего на несколько минут. Вариантов это сделать множество: злоумышленник может незаметно забрать ваш телефон в кафе, гардеробе, на работе или в другом общественном месте. Если вы просто отвлечетесь и оставите свой мобильный телефон с сим-картой без присмотра, там может оказаться нежелательный человек.
С помощью специального устройства считываются необходимые данные, после чего создается дубликат вашей SIM-карты. Тогда мошенник сможет использовать его на своем телефоне и получить доступ к вашей телефонной книге (если контакты сохранены на карте), а также всему, что получает ваш номер, включая временные пароли (банк может высылать их для входа в онлайн-сервис) банковское дело, например). Естественно, с помощью этого самодельного дубликата злоумышленник также сможет определить количество платежных инструментов, к которым привязан номер, и получить СМС для восстановления пароля и подтверждения любых транзакций. Эксплуатация любых других уязвимостей, описанных в предыдущей части статьи, также не составит труда.
Этот метод мошенничества особенно опасен, поскольку вы даже не знаете, что вашим номером пользуется кто-то другой. При создании дубликата таким способом, а не при участии мобильного оператора, ваша SIM-карта также остается активной. Единственное, ваша сеть может отключиться, когда мошенник использует дубликат. Появляется еще один риск – с вашего номера под разными предлогами могут написать или позвонить вашим родственникам или друзьям с просьбой перевести деньги на указанный счет.
Восстановление сим-карты через оператора сотовой связи
Абсолютно каждая мобильная компания предоставляет возможность восстановить сим-карту, если она утеряна или украдена. В таких случаях многие операторы требуют паспорт (иногда подойдет копия) и информацию о последних звонках или СМС.
Таким образом, у мошенника всего 2 задачи: получить копию документа и позвонить жертве. Получить копию паспорта можно тем же способом, что описан в предыдущем способе, на примере мобильного телефона. С историей звонков дела обстоят еще проще: злоумышленник может просто сам позвонить жертве с номера по «важному делу», а затем попросить перезвонить под предлогом плохой связи или чего-то в этом роде.
Так происходит скан паспорта, сохраняется информация о последних звонках. Мошеннику остается только пойти к оператору и попросить новую сим-карту. Он «забыл» свой паспорт, но у него с собой оказалась копия… он легко отвечает на вопросы по проверке истории звонков. Сотрудник салона связи выдает новую сим-карту, а мошенник отправляется восстанавливать доступ к счетам жертвы и переводить деньги через SMS-банкинг.
Читая этот раздел, у вас может возникнуть немало сомнений в том, сработает ли тот или иной метод. Здесь нужно понимать, что идеальных методов не бывает, но работают другие факторы. Злоумышленник или группа таковых может прийти с другой стороны (например, сразу взломать ваш компьютер и получить доступ к каким-то данным) или попытаться неоднократно обращаться в разные центры мобильного оператора, надеясь, что сотрудник проявляет халатность и что он это делает не сравнивайте лицо нападавшего с фотографией в паспорте.
Фотография также может быть старой или ее трудно увидеть в фотокопии. Все виды документов и разрешений могут быть подделаны. Да и подкуп сотрудника, его соучастие и тому подобное никто еще не отменял.
Как происходит мошенничество с подменой SIM-карт?
Замена SIM-карты происходит в несколько этапов. На первом этапе злоумышленник собирает личную информацию о предполагаемой жертве. Он может купить его, получить с аккаунтов в социальных сетях или получить с помощью фишинга. Имея эту информацию, мошенник может выдать себя за жертву, заявить, что телефон утерян, и убедить мобильного оператора перенести номер жертвы на новую SIM-карту.
Таким образом мошенник может подслушивать телефонные звонки и сообщения, в том числе используемые для аутентификации на различных аккаунтах. С их помощью он может получить доступ к банковским счетам жертвы или, например, к ее профилям в социальных сетях.
Мошенники придумали новый способ кражи денег через мессенджеры
Мошенники начали активно выманивать у россиян средства под видом розыгрышей. Пользователям рассылаются сообщения через мессенджеры о выигрыше в несколько тысяч долларов, сообщил Сбербанк. Из-за запрета на валютные переводы в России выигрыши якобы должны быть конвертированы в рубли. За это злоумышленники требуют заплатить небольшую комиссию, но это не единственное, что они получают.
«Преступники объявляют конкурс в Интернете, организованный якобы популярными мессенджерами. Если человек перейдет по ссылке, он попадет на фишинговый сайт, где написано, что призовой фонд кампании составляет 1 миллион долларов, сообщили РИА Новости в банке.
Жертвам рассылки предлагается выбрать любой мессенджер, после чего сайт сообщает размер приза — от $10 до $5000. Далее пользователь попадает в чат с «администратором» розыгрыша, где ему сообщается, что он якобы входит в число 100 лучших пользователей социальной сети и может получить еще 5 денежных призов. Общая сумма «выигрыша» обычно составляет несколько тысяч долларов.
В это время мошенники сообщают жертве о запрете на перевод валюты в России и требуют от «участников лотереи» уплаты комиссии в несколько сотен рублей. Для этого вам будет предложено ввести все данные карты и подтвердить операцию кодом из СМС-сообщения. Таким образом, у мошенников есть возможность не только выманить комиссию, но и украсть все деньги со счета жертвы.
Чтобы не стать жертвой таких мошенников, специалисты рекомендуют внимательно проверять информацию обо всех акциях в подобных рассылках. Если информация об организаторах не найдена, лучше отказаться от участия.
Ранее «Секрет» сообщал, что WhatsApp стал самым популярным мессенджером среди российских мошенников. По данным аналитиков «Лаборатории Касперского», 83% попыток открыть вредоносные сайты происходят именно через этот мессенджер. На втором месте Viber, за ним следует Telegram.
Как определить взлом
По мнению Владимира Ульянова из Zecurion, потеря сигнала и невозможность его восстановить путем включения и выключения режима полета или перезагрузки смартфона — явный признак того, что SIM-карта была взломана.
«Слабого сигнала или отсутствия приема в отдельных частях площадки из-за плохого покрытия не будет. Мобильная связь перестает работать полностью — невозможны ни звонки, ни СМС-сообщения, ни Интернет», — пояснил он.
Эксперт уточнил, что при перевыпуске сим-карта жертвы становится неработоспособной. На нем останутся только контакты с номерами телефонов, хранящимися в памяти, а для оператора связи он помечен как недействительный, уточнил Ульянов.
Иван Самойленко из агентства B&C добавил, что узнать, получили ли преступники дубликат, можно через вашего оператора связи. Перед отключением SIM-карты на номер телефона жертвы отправляется СМС-сообщение о таком действии, заверил специалист.
Как работает схема
Мошенники могут получить доступ к мобильному номеру любого россиянина, не пытаясь украсть смартфон самостоятельно. Достаточно переоформить сим-карту и получить дубликат, рассказал «Газете.Ру» руководитель аналитического центра компании информационной безопасности Zecurion Владимир Ульянов.
По его словам, есть два основных варианта реализации этой схемы.
«Первый — ввести в заблуждение сотрудника салона связи поддельными, но правдоподобными документами, причем именно оригиналами, а не копиями. Второй — через сообщника в цехе связи, который знает об обмане и принимает совершенно некачественные документы, такие как якобы оформленная доверенность, рассказал специалист по ИБ.
Если преступники хотят украсть номер конкретного человека, они могут прибегнуть к подделке паспорта, рассказал «Газете.Ру» управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко.
«Мошенник придет в салон и представится вашим именем, скажет, что телефон потерялся, а номер не поменяет. Сотрудник предложит подготовить документ с просьбой продублировать сим-карту, после чего мошенник получит нужный ему номер», — пояснил он.
В базе данных будет ваше полное имя, серия и номер, без фотографии, а в поддельном паспорте все будет правильно, кроме фотографии. На нем будет находиться человек, который придет в комнату связи.
Самойленко заявил, что наряду с номером преступникам становятся доступны коды авторизации мобильного банкинга, почты и аккаунтов в социальных сетях.
В ИБ-компании Group-IB рассказали «Газете.Ру», что мошенники в последнее время сознательно выбрали свою будущую жертву.
«Поэтому информация о персональных данных востребована — утечки от операторов связи и банков», — пояснили в компании.
Как можно предотвратить подмену SIM-карты?
Чтобы избежать взлома SIM-карты, владельцы могут принять простые меры безопасности, такие как использование PIN-кодов и контрольных вопросов при взаимодействии с мобильным оператором, использование собственных приложений для аутентификации вместо двухфакторной аутентификации, привязанной к номеру телефона. Может быть полезно выработать хорошие онлайн-привычки, например, опасаться фишинговых писем и ограничивать количество личных учетных записей, связанных с номером телефона.
Владельцам мобильных телефонов следует проявлять бдительность и следить за признаками смены SIM-карты, такими как неожиданные банковские операции и необычная активность в социальных сетях.