В СМИ и социальных сетях все чаще появляются сообщения о случаях кражи сим-карт и использовании украденных номеров для мошеннических действий. Как злоумышленники получают доступ к нашим номерам и какие последствия могут ждать жертв? Отвечают эксперты Центра цифровой экспертизы Роскачества.
Сим-карта служит связующим элементом между владельцем телефона и оператором мобильной связи. Мошенники научились перевыпускать сим-карты абонентов, перенося их идентификаторы (ICCID, IMSI) на другие «симки», тем самым «угоняя» номера и блокируя сим-карты прошлых владельцев. Эта схема, известная как SIM Swapping, позволяет злоумышленникам перехватывать звонки, СМС и, что особенно опасно, одноразовые коды для двухфакторной аутентификации.
Чаще всего мошенники крадут сим-карты, используя фишинг. Они рассылают поддельные электронные письма, маскируясь под сообщения от оператора мобильной связи, и просят жертву перейти по ссылке на фальшивый сайт, например, для «обновления данных». На этом сайте абонент вводит свои личные данные, которые напрямую попадают в руки злоумышленников.
Далее следует звонок в службу поддержки. Мошенник выдает себя за абонента, сообщает о потере телефона или другой проблеме и пытается убедить оператора активировать новую сим-карту, находящуюся у него на руках.
eSIM в зоне риска
Владельцы электронных сим-карт (eSIM), встроенных в телефон и заменяющих физическую «симку», также подвержены риску. Аферисты, взламывая личные кабинеты жертв на сайтах операторов с помощью фишинга, создают заявку на перевыпуск eSIM с другого устройства. Получив QR-код или код активации SM-DP+, они привязывают телефонный номер к своему устройству, а оператор отключает сим-карту предыдущего владельца.
После переноса номера на новую сим-карту, старая отключается, и жертва остается без связи. В этот момент звонки, СМС и коды двухфакторной аутентификации уходят мошенникам. Они получают доступ к сервисам, перехватывают коды для подтверждения операций, меняют пароли.
Классический пример — злоумышленник, воспользовавшись кодом из СМС, получил доступ к банковским приложениям, аккаунту в социальной сети и мессенджеру, чтобы вымогать деньги у друзей и знакомых жертвы.
Для начала свяжитесь с мобильным оператором и сообщите о компрометации номера по официальному номеру телефона, в приложении или в салоне связи. Помните, действовать нужно незамедлительно.
Далее, если номер телефона оформлен на вас, сотрудник предложит алгоритм действий по восстановлению. Следуйте инструкциям и предоставьте всю необходимую информацию для идентификации вас как владельца номера.
Подмена сим-карты: что это и почему это опасно?
Сим-карта служит связующим элементом между владельцем телефона и оператором мобильной связи. Мошенники научились перевыпускать сим-карты абонентов, перенося их идентификаторы (ICCID, IMSI) на другие «симки», тем самым «угоняя» номера и блокируя сим-карты прошлых владельцев. Эта схема, известная как SIM Swapping, позволяет злоумышленникам перехватывать звонки, СМС и, что особенно опасно, одноразовые коды для двухфакторной аутентификации.
Как мошенникам удается красть сим-карты?
Чаще всего мошенники крадут сим-карты, используя фишинг. Они рассылают поддельные электронные письма, маскируясь под сообщения от оператора мобильной связи, и просят жертву перейти по ссылке на фальшивый сайт, например, для «обновления данных». На этом сайте абонент вводит свои личные данные, которые напрямую попадают в руки злоумышленников.
Далее следует звонок в службу поддержки. Мошенник выдает себя за абонента, сообщает о потере телефона или другой проблеме и пытается убедить оператора активировать новую сим-карту, находящуюся у него на руках.
eSIM в зоне риска
Владельцы электронных сим-карт (eSIM), встроенных в телефон и заменяющих физическую «симку», также подвержены риску. Аферисты, взламывая личные кабинеты жертв на сайтах операторов с помощью фишинга, создают заявку на перевыпуск eSIM с другого устройства. Получив QR-код или код активации SM-DP+, они привязывают телефонный номер к своему устройству, а оператор отключает сим-карту предыдущего владельца.
Справочно
К счастью, российские операторы связи активно внедряют методы защиты от кражи номеров. Сейчас практически все операторы внедрили систему двухфакторной аутентификации, благодаря которой проверочный код отправляется на электронную почту. Это значительно усложняет задачу мошенникам.
Последствие кражи номера — доступ к вашей цифровой жизни
После переноса номера на новую сим-карту, старая отключается, и жертва остается без связи. В этот момент звонки, СМС и коды двухфакторной аутентификации уходят мошенникам. Они получают доступ к сервисам, перехватывают коды для подтверждения операций, меняют пароли.
Классический пример — злоумышленник, воспользовавшись кодом из СМС, получил доступ к банковским приложениям, аккаунту в социальной сети и мессенджеру, чтобы вымогать деньги у друзей и знакомых жертвы.
Что делать, если ваш номер украли?
Для начала свяжитесь с мобильным оператором и сообщите о компрометации номера по официальному номеру телефона, в приложении или в салоне связи. Помните, действовать нужно незамедлительно.
Далее, если номер телефона оформлен на вас, сотрудник предложит алгоритм действий по восстановлению. Следуйте инструкциям и предоставьте всю необходимую информацию для идентификации вас как владельца номера.
