В России всё чаще фиксируются случаи подмены SIM-карт. Причиной этого стало широкое распространение двухфакторной аутентификации и рост популярности криптовалютных кошельков. Такие атаки позволяют мошенникам получить контроль над мобильным номером жертвы, а значит — доступ ко всем сервисам, привязанным к нему. Об этом в беседе с РИА Новости рассказала инженер-аналитик компании «Газинформсервис» Екатерина Едемская.
По словам специалиста, подмена SIM-карт стала особенно актуальной в последние годы на фоне повсеместного использования SMS-подтверждений и стремительного роста интереса к цифровым активам. Подобный вид мошенничества представляет серьёзную угрозу, так как открывает доступ к личным данным и аккаунтам владельца номера.
Схема действий злоумышленников, как правило, включает несколько этапов. Сначала они с помощью социальной инженерии — фейковых сайтов, звонков и сообщений — выманивают личные данные, выдавая себя за сотрудников операторов связи. Их цель — узнать имя, адрес и паспортные данные пользователя.
Имея на руках необходимую информацию, мошенники обращаются в офис оператора или связываются со службой поддержки, представляясь владельцем номера. В некоторых случаях достаточно даже минимального набора данных, так как не все операторы используют многоуровневую проверку. Зачастую используются поддельные документы или телефонные обращения, поясняет Едемская.
Если злоумышленникам удаётся провести замену SIM-карты, они получают доступ ко всем входящим сообщениям — включая коды подтверждения для входа в банковские и криптовалютные приложения. Это даёт им возможность распоряжаться средствами жертвы, переводить деньги и просматривать личную переписку.
Процесс восстановления доступа к номеру после подмены может занять от нескольких часов до нескольких суток. Всё это время человек остаётся без доступа ко всем сервисам, связанным с номером, что может повлечь за собой серьёзные финансовые и информационные потери.
Едемская подчёркивает, что от такой атаки не застрахован никто, вне зависимости от уровня технической грамотности. Особенно уязвимы те, кто активно управляет своими финансами через мобильные устройства или использует криптовалюту.
Чтобы снизить риск, эксперт рекомендует использовать альтернативные способы двухфакторной аутентификации, такие как приложения-генераторы кодов, работающие без привязки к мобильной сети. Также важно регулярно менять пароли и выбирать сложные, уникальные комбинации, особенно для аккаунтов, связанных с финансовыми операциями.
