Волна атак SIM-свопинга может ударить по вашему устройству

Волна атак SIM-свопинга может ударить по вашему устройству
SIM-свопинг (подмена SIM-карты): что это такое, как его предотвратить и что делать, если ваш мобильный телефон был украден

В Испании ежегодно похищается порядка 300 000 мобильных телефонов. Другими словами, каждый час похищается порядка 30 устройств. Это «интересный бизнес» для карманников и воров, которые продают их по смешной цене. Но кража мобильных устройств становится той курицей, которая несет золотые яйца для организованных хакерских группировок.

Хотя непосредственный ущерб от потери последней модели Apple, Samsung или XiaoMi может составлять от 300 до 1300 евро в зависимости от модели устройства, реальная проблема возникает тогда, когда человек, который украл мобильный телефон, является не только карманником, но и кибер-преступником.

В этом случае вы можете стать жертвой SIM-свопинга – техники, которая в последнее время используется хакерами для подмены SIM-карты мобильного устройства жертвы. Таким образом, они могут получить доступ ко всей персональной информации жертвы и, помимо этого, они могут использовать ее при проверке личности через мобильный телефон, которая, как правило, используется всеми банками при работе через Интернет.

Это означает, что хотя большинство всех банковских приложений являются очень безопасными со сложными протоколами для ключей доступа, шифрованием коммуникаций и виртуальными клавиатурами, цифровые мошенники могут обойти системы безопасности с помощью техник под названием “социальной инженерии“, которые заключаются в обмане пользователей за счет методов убеждения и психологической манипуляции.

Впрочем, вместо того, чтобы напрямую обманывать жертв, SIM-свопинг часто проводится путем обмана продавцов магазинов мобильных устройств. Хакеры убеждают продавцов мобильных операторов передавать телефонные номера на контролируемые ими SIM-карты с помощью дубликата SIM-карты.

Как правило, телефонные операторы всегда требуют, чтобы пользователи шли в официальный «реальный» магазин сервис-провайдера и предоставляли свои персональные данные для авторизации дубликата (копии) SIM-карты. Впрочем, возможны и человеческие ошибки.

С другой стороны, нужно помнить, что для «умных парней» достаточно легко получить данные от пользователей с помощью вредоносной программы , фишинговых техник или просто в результате покупки баз данных в темном Интернете . Таким образом, даже если они не получат дубликат SIM-карты, они все равно смогут расшифровать мобильный код доступа.

«Не существует такого понятия как 100% безопасность, но банки знают о безопасности и вносят улучшения. Очевидно, что наличие антивируса, антишпиона и других антивредоносных программ критично, потому что безопасность – это не просто забота банков. Она начинается с человека. Если устройство скомпрометировано, то любая мобильная операция не безопасна. Это касается всего: работа с онлайн-банком, публикация твита или легкий флирт в соцсетях. Сосредоточьтесь на том, что важно, а уже потом делайте все остальное», - рекомендует Эрве Ламберт, Менеджер по глобальным операциям для домашних пользователей в Panda Security.

Советы, как не пасть жертвой SIM-свопинга
Следуйте нижеприведенным рекомендациям, чтобы не стать жертвой SIM-свопинга:
    • Используйте дополнительный пароль или двойную авторизацию: распознавание лица или голоса, дополнительный PIN-код, авторизацию Google и пр.
    • Не выкладывайте слишком много информации о себе в Интернете. Чем больше информации о вас присутствует в Интернете, тем проще «плохим парням» шантажировать вас, обманывать или получать от вас какие-либо данные (пароли, банковские счета и пр.).
    • Не храните все на вашем мобильном устройстве: это не безопасно. Это всего лишь электронное устройство, которое не является на 100% безопасным.
    • Требуйте от вашего мобильного оператора усилить их системы безопасности, если дело доходит до операций от вашего имени.
    • Сообщения через приложения для обмена мгновенными сообщениями (такие «месседжеры» как WhatsApp, Telegram, Line…) безопаснее, чем SMS, т.к. они зашифрованы, а последние – нет, что делает их более восприимчивыми для атак.
    • Не связывайте ваши банковские счета с вашим аккаунтом или телефоном
    • Никому не передавайте ваш PIN -код. Никогда!
    • Установите антивирус или решение безопасности для предотвращения кражи ваших персональных данных или несанкционированного доступа к ним.
Что делать, если ваше мобильное устройство уже украдено:
    • Попросите вашего сервис-провайдера заблокировать IMEI вашего телефона
    • Попробуйте найти ваш телефон с помощью локатора устройства
    • Заблокируйте SIM -карту и запросите ее дубликат.
    • Измените все ваши пароли. Все!
    • Напишите заявление в полицию
    • Сообщите о краже вашему сервис-провайдеру
    • Оповестите всех людей в вашем списке контактов. Да, всех
    • Удаленно заблокируйте устройство и удалите все содержимое, если вы можете сделать это (если у вас установлена Panda , то вы сможете!).
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Mobile Security информационная безопасность пароль
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.