В последние годы случаи кражи сим-карт и использование украденных номеров для мошенничества становятся все более распространенными. Эксперты Центра цифровой экспертизы Роскачества делятся опытом о том, каким образом злоумышленники добираются до наших телефонов и какие последствия могут ждать жертв.
Что такое подмена сим-карты и почему это опасно?
Сим-карта играет важную роль в обеспечении связи между владельцем телефона и оператором. Мошенники освоили методы перевыпуска сим-карт, перенаправляя идентификаторы (ICCID, IMSI) на новые устройства, тем самым «угоняя» номера и отключая сим-карты предыдущих владельцев. Эта технология, известная как SIM Swapping, позволяет злоумышленникам перехватывать голосовые вызовы, сообщения и, что особенно критично, коды верификации двухфакторной аутентификации.
Схемы кражи сим-карт
Основным способом, через который мошенники совершают кражи сим-карт, является фишинг. Они рассылают поддельные электронные письма от имени мобильных операторов и предлагают жертвам перейти на фальшивый сайт для обновления личной информации. На таком сайте пользователи вводят свои данные, которые остаются в руках злоумышленников.
Далее мошенник звонит в службу поддержки, выдавая себя за жертву, и сообщает о потере сим-карты. Оператор может быть обманут и активировать новую сим-карту, находящуюся у мошенника.
Не стоит забывать о владельцах электронных сим-карт (eSIM), которые также могут оказаться в зоне риска. Злонамеренные лица могут, взломав аккаунты жертв, отправить запрос на перевыпуск eSIM и привязать номера к своему устройству, тем самым отключая сим-карты настоящих владельцев.
Последствия кражи номера
Когда номер переносится на новую сим-карту, старая становится недоступна, что оставляет жертву без связи. В это время злоумышленники получают доступ к звонкам, СМС и кодам двухфакторной аутентификации. Они могут перехватывать важные данные, менять пароли и захватывать аккаунты жертв в социальных сетях и мессенджерах, причем даже использовать их для мошенничества в отношении друзей и родственников.
Российские операторы связи активно работают над методами защиты. Многие из них внедрили двухфакторную аутентификацию, при которой проверочный код отправляется на электронную почту, значительно усложняя жизнь мошенникам.
