Подмена SIM-карт: что это такое, как обнаружить и как защитить себя

  • Подмена SIM-карты дублирует вашу SIM-карту и передает ваш номер злоумышленнику, что позволяет ему перехватывать SMS-сообщения и звонки.
  • Основным признаком является внезапная потеря покрытия; также возможны оповещения по электронной почте и блокировка счетов.
  • Защита: 2FA без SMS, надежные пароли, конфиденциальность сети и PIN-код/блокировки оператора.
  • Если у вас возникли подозрения, позвоните своему оператору, сообщите об этом в банк, смените пароли и сохраните доказательства, чтобы сообщить об этом.
Isaac

9 минут

Иллюстрация о замене SIM-карты

В последние годы мобильные телефоны стали центром нашей цифровой жизни, и именно здесь преступники нашли золотую жилу для подмены SIM-карт. Хотя это не новый метод (его активно документируют с 2019 года), он по-прежнему актуален и периодически попадает в заголовки газет из-за крупных случаев мошенничества. Понимание того, что это такое, как это обнаруживается и как защитить себя. Это ключ к тому, чтобы избежать шока в наших счетах.

Этот тип мошенничества использует простую схему: SIM-карта привязывает ваш номер телефона к устройству. Если кто-то получит дубликат этой SIM-карты на ваше имя, он сможет принимать ваши звонки и сообщения. А поскольку некоторые сервисы всё ещё используют SMS для подтверждения транзакций, злоумышленник может перехватить коды безопасности и получить доступ к вашим аккаунтам. Результат может быть разным: от взлома профилей в социальных сетях до опустошения банковских счетов., что приводит к головной боли.

Различия между MultiSIM и дублированием SIM-карт-0
Теме статьи:
Различия, преимущества и принцип работы MultiSIM и дублирования SIM-карт: полное руководство

Что именно представляет собой подмена SIM-карты?

Подмена SIM-карт (или мошенническая подмена/дублирование SIM-карт) — это форма кражи личных данных, при которой преступник убеждает оператора привязать ваш номер к SIM-карте, находящейся под его контролем. При активации новой SIM-карты старая SIM-карта немедленно отключается., что оставит вас без покрытия для звонков, СМС и мобильных данных.

Техническая основа проста: SIM-карта идентифицирует ваш номер в сети оператора и активирует услугу. Если кому-то удастся создать дубликат, Начните получать SMS-сообщения и звонки, как будто это выТакой контроль открывает путь к упущениям. SMS-верификации (2FA) Теперь вы можете сбрасывать пароли, используя коды, отправленные в текстовом сообщении.

Это мошенничество возникает не из-за неисправности вашего мобильного телефона, а из-за недостатков проверки личности, которые применяют некоторые операторы при обработке дубликатов. Если процесс проверки ненадежен и правонарушитель предоставляет достоверную информациюВы можете уйти с новой SIM-картой, привязанной к вашему номеру.

Как преступники действуют шаг за шагом?

Атака обычно начинается со сбора персональных данных. Преступники комбинируют различные методы: от фишинга (электронных писем или SMS-сообщений с запросом данных) до звонков с использованием социальной инженерии, покупки украденных баз данных и отслеживания публичных профилей в социальных сетях. С таким массивом данных (удостоверение личности, адрес, ответы на контрольные вопросы, последние цифры счетов и т. д.) Они создают убедительную идентичность.

Получив информацию, следующим шагом будет связаться с оператором. Иногда это происходит по телефону, а иногда и лично. Мошенник выдаёт себя за жертву, утверждает, что потерял телефон или SIM-карту, и запрашивает дубликат. Если проверка личности не строгая или не проводится специализированным персоналомЗаявка может просочиться, если у нее есть правдоподобная история и достоверные данные (большая часть которых получена в результате утечек данных).

После того, как компания переносит линию на новую SIM-карту, телефон жертвы перестает обслуживаться: полоски сигнала исчезают, а мобильные данные перестают работать. С этого момента злоумышленник контролирует номер телефона. и перехватывает звонки и сообщения.

При активном дубликате преступник обычно преследует то, что важно: доступ к онлайн-банкингу или таким услугам, как Бизумпокупки или даже заявки на кредит. Также часты атаки на криптовалютные кошельки, где SMS всё ещё используется в качестве фактора верификации в некоторых сервисах. Благодаря контролю номера перехват кодов и подтверждение транзакций становится делом нескольких минут..

Как определить, что происходит замена SIM-карты

Самый явный признак — внезапное отключение связи без видимых причин. Оригинальная SIM-карта деактивируется при активации дубликата, поэтому вы не можете совершать звонки, отправлять сообщения или использовать интернет. Если проблем с сетью нет и вы не меняли SIM-карту, это должно вызывать подозрения. немедленно.

Помимо потери покрытия, есть и другие полезные подсказки. Например, электронные письма с уведомлениями об изменении пароля, которое вы не запрашивали, неожиданная блокировка учётной записи, сообщения или звонки с информацией об изменениях в вашей телефонной линии, а также необычные публикации в ваших профилях в социальных сетях. Если вы заметили нежелательную активность в банковских операциях или платежах, действуйте без промедления..

  • Исчезновение мобильной связи (звонки, СМС и данные) по неизвестной технической причине.
  • Оповещения по электронной почте уведомления об изменении пароля или учетной записи, которые вы не инициировали.
  • Доступ запрещен или блокировки в банковских операциях, электронной почте или социальных сетях без смены пароля.
  • Подозрительные финансовые операции или уведомления о нераспознанных транзакциях.
  • Предыдущие звонки/СМС предупреждение об изменениях в вашем мобильном сервисе, которые вы не запрашивали.

Дополнительная проблема заключается в том, что злоумышленник может выбрать время, когда вы обычно заняты, работаете или спите, так что вы не заметите потери сигнала. Вот почему рекомендуется включить оповещения и регулярно проверять электронную почту. связанные с вашими критически важными аккаунтами.

Для чего используется подмена SIM-карты?

Основная цель — финансовая выгода: доступ к онлайн-банкингу для переводов, покупок и даже оформления кредитов. Также распространены атаки на криптовалютные кошельки, где SMS-сообщения по-прежнему используются в качестве фактора верификации в некоторых сервисах. Благодаря контролю номера перехват кодов и подтверждение транзакций становится делом нескольких минут..

В других случаях целью является контроль над социальными сетями и репутационный шантаж. Кража профилей позволяет заниматься вымогательством, распространением оскорбительного контента или получением списков контактов для дальнейшего мошенничества. Они даже могут выдавать себя за вас, чтобы обмануть коллег и членов семьи. с правдоподобными сообщениями, отправленными с «вашего» номера.

Масштабы проблемы весьма значительны. По оценкам правоохранительных органов США, за год с помощью этого метода были украдены десятки миллионов долларов, что является заметным ростом по сравнению с предыдущими периодами. Последствия могут быть экономическими, личными и профессиональными.и тянуться месяцами.

Хорошие практики, чтобы защитить себя

Профилактика подразумевает сокращение вашего публичного доступа к данным и усиление процедур проверки у вашего мобильного оператора и онлайн-аккаунтов. Хотя не всё находится под вашим контролем (дублирование данных зависит от провайдера), вы можете многое сделать. Чем больше уровней безопасности вы добавите, тем сложнее будет злоумышленнику..

  • Будьте осторожны с тем, что вы публикуете В социальных сетях: ограничивайте конфиденциальность, избегайте конфиденциальных данных (адрес, дата рождения, имя домашнего животного и т. д.), которые могут быть использованы для ответа на контрольные вопросы.
  • Будьте осторожны со ссылками и вложениями В электронных письмах, SMS-сообщениях или мессенджерах. Не передавайте личную или банковскую информацию незнакомцам.
  • Используйте уникальные и надежные пароли Используйте менеджер паролей. Регулярно меняйте учётные данные для критически важных сервисов.
  • Активировать второй фактор без СМС (Приложения для аутентификации, такие как Microsoft или Google Authenticator, физические ключи). Если сервис позволяет выбирать, избегайте использования SMS в качестве двухфакторной аутентификации.
  • Избегайте общественных сетей Wi-Fi Для конфиденциальных операций не устанавливайте приложения из неоффициальных магазинов; проверьте предоставляемые вами разрешения.
  • Настройте оповещения в вашем банке для мгновенного обнаружения подозрительных движений и входов в систему.

Также укрепите свою безопасность с помощью своего мобильного оператора. Многие компании позволяют установить PIN-код, пароль или специальную блокировку для передачи и дублирования номеров. Позвоните своему оператору и спросите о таких мерах, как Требование PIN-кода для внесения изменений и дополнительной проверки в магазине.

На промышленном уровне появляются сетевые решения для борьбы с мошенничеством, такие как инициативы Open Gateway с API для замены SIM-карт. Эти решения позволяют организациям (например, банкам) проверять недавние изменения SIM-карты или устройства перед авторизацией транзакции. Если ваш банк или оператор их использует, система может обнаружить недавние изменения и затруднить выполнение подозрительных транзакций..

Что делать, если вы подозреваете, что ваша SIM-карта дублирована

Где найти PUK-код, если вы потеряете SIM-карту

Прежде всего: сохраняйте спокойствие и действуйте быстро. Если у вас внезапно и без объяснения причин отключилась связь, относитесь к этому как к подмене SIM-карты, пока не будет доказано обратное. Немедленно свяжитесь с вашим оператором с другого телефона. чтобы проверить состояние линии и запросить блокирование или отмена дубликата.

Объясните, что вы подозреваете мошенничество, и попросите деактивировать все вновь выданные SIM-карты, а также предоставить информацию о последнем внесенном изменении. Запросите инструкции по восстановлению вашего номера с наивысшим приоритетом.либо повторно активировав законную SIM-карту, либо выдав вам новую после строгой личной проверки.

Затем обратитесь в свой банк (или банки). Запросите временную заморозку ваших карт и транзакций, а также мониторинг транзакций. Проверьте свои счета на предмет каких-либо нераспознанных переводов или списаний. и просит инициировать процессы отмены или предъявления иска, если это необходимо.

Как только вы восстановите контроль над номером, измените пароли электронной почты, банковских счетов и другие пароли. социальными сетями и любые критически важные сервисы. Отдайте приоритет учётным записям, которые используют ваш телефон для двухфакторной аутентификации или восстановления. Перенесите двухфакторную аутентификацию по SMS в приложения для аутентификации или физические ключи.и обновляет методы восстановления, чтобы не зависеть от номера мобильного телефона.

Сохраняйте все доказательства: электронные письма с уведомлениями, снимки экрана, SMS-сообщения, номера инцидентов, а также любые записи, предоставленные оператором. Сообщить о мошенничестве в органы государственной безопасностиВ случае кибермошенничества вы можете обратиться за консультацией и, при необходимости, сообщить о нём по специализированным каналам. Также рекомендуется воспользоваться ресурсами Управления безопасности пользователей интернета (OSI).

Роль социальных сетей и социальной инженерии

Злоумышленники часто начинают с просмотра ваших публикаций в интернете. Дни рождения, адреса, работа, хобби или имя вашего питомца могут стать ключом к ответам на контрольные вопросы или убедить сотрудника службы поддержки. Чем меньше публичной огласки, тем меньше фрагментов придется собрать мошеннику, чтобы собрать воедино свою историю..

Проверьте настройки конфиденциальности, ограничьте круг лиц, которые могут видеть вашу активность, и сократите количество информации, отображаемой в вашей биографии и старых сообщениях. Не раскрывайте информацию, которая часто используется в качестве паролей или ответов для восстановления. Если услуга требует от вас использования контрольных вопросов, ответьте вымышленной информацией и сохраните ее в менеджере паролей..

В мире, где почти у каждого есть смартфон, а многие процессы по-прежнему основаны на SMS, важно сохранять бдительность. От мониторинга покрытия и уведомлений о входе в систему до использования двухфакторной аутентификации без SMS, настройки PIN-кода у оператора и проверки вашего публичного профиля. Сумма небольших барьеров — вот что имеет значение.Если однажды вы заметили, что ваш мобильный телефон без причины замолчал, не рискуйте: позвоните своему оператору с другого телефона и активируйте план экстренной связи; чем раньше вы отключите доступ, тем лучше. Тем легче будет восстановить контроль и минимизировать ущерб..