Подмена сим-карт
В России участились случаи замены сим-карт мошенниками, использующими данную методику для захвата контроля над номерами телефонов и связанных с ними сервисов. Эта угроза значительно усилилась вместе с распространением двухфакторной аутентификации через СМС и развитием крипторынка.
Злоумышленники проводят свою атаку поэтапно: вначале добывают сведения о потенциальной жертве, применяя приемы социальной инженерии. Для этого создаются фишинговые ресурсы, имитирующие официальные веб-сайты сотовых операторов, отправляются ложные уведомления и проводятся звонки от имени сотрудников телекоммуникационных компаний. Цель преступников заключается в выведывании личных сведений владельца номера: фамилии, адреса проживания и паспортных данных.
Собрав необходимую информацию, мошенники направляются в салоны связи (в том числе с поддельными документами) или звонят в службы поддержки операторов, пытаясь убедить сотрудника заменить сим-карту на подложную. Иногда для успешного завершения процедуры бывает достаточно минимальной информации, поскольку некоторые операторы пренебрегают усиленными средствами идентификации клиентов.
Успешно проведенная операция позволяет мошеннику перехватить управление SIM-картой, предоставляя доступ к приходящим СМС-сообщениям, содержащим одноразовые коды для входа в различные сервисы и подтверждения финансовых операций. Такой захват открывает доступ к банковским счетам, криптовалютным кошелькам и другой приватной информации.
Возвращение контроля над устройством после потери сим-карты требует значительного времени, от нескольких часов до нескольких суток. За этот период владелец оказывается отрезанным от большинства цифровых услуг, что создает угрозу крупных потерь.
Чтобы минимизировать риски, эксперты рекомендуют отказаться от СМС-аутентификации в пользу специализированных приложений для генерации временных кодов, регулярно менять пароли и устанавливать надежные защитные меры для важных учетных записей.