Что такое SIM-свопинг и как от него застраховаться?

Мошенничество с заменой SIM-карты становится все более серьезной проблемой, ведь к нашей симке привязаны все банковские, криптовалютные и торговые сервисы.

Хакеры часто используют сим свопинг для получения относительно быстрой прибыли. Часто их мишенью становятся криптовалютные инвесторы и трейдеры.

Что такое сим свопинг?

Подмена SIM-карты (SIM-swaping) – это перенос существующего номера на новую симку. Пользователь, который потерял SIM-карту, может купить новую, при этом сохранив свой номер телефона. К сожалению, этот метод также используется хакерами для захвата контроля над телефонным номером жертвы.

Чтобы атака сработала, преступник собирает персональные данные жертвы. Обычно для этого используются соцсети или слитые данные.

Затем он связывается с провайдером, притворяясь владельцем номера, и запрашивает замену SIM-карты, ссылаясь на потерю телефона или кражу. Используя данные, собранные ранее, мошенник отвечает на все вопросы оператора колл-центра и “подтверждает личность”

Как только хакер получают доступ к номеру, он получает контроль над всеми учетными записями пользователя, для которых необходима верификация при помощи телефона. Практически все банковские и торговые сервисы используют именно такой вид верификации.

При удачной афере хозяин теряет доступ к своему телефону, а хакер получает все его звонки, сообщения и данные.

Чем опасен SIM-свопинг?

Контроль над симкой, привязанной к криптовалютным и банковским сервисам, дает преступнику к ним полный доступ. 

Мошенники могут нанести серьезный ущерб, в том числе очистить банковские и криптовалютные счета и кредитные карты, не говоря уже об ущербе, который они при желании могут нанести репутации человека. 

Как защититься от SIM свопинга?

Как и во многих случаях мошенничества, связанного с безопасностью банков, у потребителей есть простые способы избежать обмана:

  1. Не отвечайте на нежелательные электронные письма, текстовые сообщения или телефонные звонки. Это может дать злоумышленникам доступ к личным данным, которые затем могут быть использованы, чтобы обмануть операторов.
  2. Не разглашайте личные данные в социальных сетях. Не указывайте дату своего рождения, имя вашего первого домашнего животного или номер школы, девичью фамилию матери. Все это часто используется в качестве ответов на вопросы, которые задают операторы.
  3. Если ваш телефон перестает нормально работать, сообщите об этом своему оператору мобильной связи и своему банкиру.
  4. Используйте дополнительные пароли для блокировки сим-карты через оператора.
  5. Откажитесь от двухфакторной аутентификации. Попробуйте использовать такие приложения, как Google Authenticator, Microsoft Authenticator, Duo или Authenticator plus для одноразовых паролей.
  6. Используйте уникальные пароли, которые будете знать только вы.
  7. Не используйте переадресацию звонков.


Источник: forknews.io

Comments (0)
Add Comment