Атака SIM Swapping позволяет преступнику присвоить ваш номер телефона и получить доступ ко всем вашим учетным записям.

Что такое SIM-карта?

SIM расшифровывается как модуль идентификации абонента (Subscriber Identity Module) и представляет из себя маленькую съемную чип-карту, которая вставляется в телефон. Каждая SIM-карта уникальна и привязана к вашему номеру. Вы можете вставить SIM-карту в другой телефон, а ваш номер и все данные аккаунта будут перенесены на новое устройство.

Как происходит подмена SIM-карты?

SIM swapping начинается с того, что злоумышленник связывается с вашим оператором мобильной связи, выдавая себя за вас. Он может сказать, что ему нужна новая SIM-карта для активации аккаунта, а телефон и старая SIM-карта потерялись или повредились. Оператор мобильной связи, скорее всего, запросит некоторую информацию для проверки личности, например, указанные вами контрольные вопросы или паспортные данные.
После проверки личности киберпреступник может переназначить ваш номер телефона на свою SIM-карту. По сути, он отвязал номер от вашего телефона и привязал его к своей SIM-карте. При этом злоумышленник может сбросить пароли от всех ваших аккаунтов и пройти любую двухфакторную аутентификацию. В результате мошенник может получить доступ ко множеству учетных записей, электронной почте, платежным системам, соцсетям, онлайн-магазинам и т.д.

Как преступник узнает паспортные данные?

За последние годы произошли тысячи утечек данных с миллиардами записей, которые включают в себя платежные данные, паспортные данные, имена, email-адреса, пароли, номера телефонов, адреса проживания и даты рождения клиентов множества компаний.
Например, в 2020 году произошла утечка паспортных данных участников онлайн голосования однако, были раскрыты только серия и номер паспорта, по которым идентифицировать владельца напрямую невозможно. Но сопоставив цифры с другими утечками, можно легко идентифицировать гражданина.

Как узнать, что вашу SIM-карту подменили?

Есть несколько явных признаков того, что вы стали жертвой этой атаки:

• Текстовые сообщения и звонки перестают работать;
• Вы получаете электронные письма об изменениях в учетной записи;
• Вы обнаружили, что ваши аккаунты в соцсетях взломаны;
• Мошенник будет списывать деньги с вашей карты.

Если вы наблюдаете все эти действия, сообщите об этом своему оператору мобильной связи.

Как я могу предотвратить подмену SIM-карты?

На этот вопрос нет конкретного ответа, но есть несколько мер, которые вы можете предпринять для повышения защиты:

1. Установите пинкод к вашей сим карте. В случае утери карты или кражи телефона, у злоумышленника будет всего 3 попытки подобрать правильный пинкод, после чего произойдет аппаратная блокировка SIM карты и восстановить ее можно будет только у оператора связи.
2. Настройте приватность аккаунтов в соцсетях. В крупной утечке данных Facebook (является продуктом компании Meta, которая признана экстремистской и запрещена на территории РФ) в 2021 году не были украдены учетные данные, а собранная информация была извлечена из открытых профилей. Сделайте личную информацию доступной только для вас или доверенным друзьям.
3. Используйте приложение для двухфакторной аутентификации, которое не использует SMS-сообщения.
4. Узнайте у оператора связи, как он сможет защитить вас от подмены SIM-карты. Напишите заявление которое разрешает смену сим карты только при личном присутствии.