Атака SIM Swapping позволяет преступнику присвоить ваш номер телефона и получить доступ ко всем вашим учетным записям.
SIM расшифровывается как модуль идентификации абонента (Subscriber Identity Module) и представляет из себя маленькую съемную чип-карту, которая вставляется в телефон. Каждая SIM-карта уникальна и привязана к вашему номеру. Вы можете вставить SIM-карту в другой телефон, а ваш номер и все данные аккаунта будут перенесены на новое устройство.
SIM Swapping начинается с того, что злоумышленник связывается с вашим оператором мобильной связи, выдавая себя за вас. Он может сказать, что ему нужна новая SIM-карта для активации аккаунта, а телефон и старая SIM-карта потерялись или повредились. Оператор мобильной связи, скорее всего, запросит некоторую информацию для проверки личности, например, указанные вами контрольные вопросы или паспортные данные.
После проверки личности киберпреступник может переназначить ваш номер телефона на свою SIM-карту. По сути, он отвязал номер от вашего телефона и привязал его к своей SIM-карте. При этом злоумышленник может сбросить пароли от всех ваших аккаунтов и пройти любую двухфакторную аутентификацию. В результате мошенник может получить доступ ко множеству учетных записей, электронной почте, платежным системам, соцсетям, онлайн-магазинам и т.д.
За последние годы произошли тысячи утечек данных с миллиардами записей, которые включают в себя платежные данные, паспортные данные, имена, email-адреса, пароли, номера телефонов, адреса проживания и даты рождения клиентов множества компаний.
Например, в 2020 году произошла утечка паспортных данных участников онлайн голосования, однако, были раскрыты только серия и номер паспорта, по которым идентифицировать владельца напрямую невозможно. Но сопоставив цифры с другими утечками, можно легко идентифицировать гражданина.
Есть несколько явных признаков того, что вы стали жертвой этой атаки:
Если вы наблюдаете все эти действия, сообщите об этом своему оператору мобильной связи.
На этот вопрос нет конкретного ответа, но есть несколько мер, которые вы можете предпринять для повышения защиты: