Количество спам-звонков может увеличиться, если ваш номер телефона находится в даркнете или на сайтах поиска людей, если вы отвечали на спам-звонки в прошлом или если ваш...
Подмена SIM-карты — это ситуация, когда злоумышленник выдаёт себя за кого-то, чтобы убедить оператора мобильной связи активировать новую SIM-карту. Злоумышленники используют тактику социальной инженерии, утверждая, что «их телефон» якобы был утерян, украден или поврежден, в то время как на самом деле это был не их телефон. Когда злоумышленник успешно подменяет SIM-карты, ему легче украсть чью-то личность, потому что теперь он может получать его текстовые сообщения и телефонные звонки.
Продолжайте читать, чтобы узнать больше о подмене SIM-карты и мерах, которые вы можете предпринять, чтобы защитить себя от этого типа мошенничества.
Что такое SIM-карта?
Чтобы понять, как подменяют SIM-карту, вам нужно знать, что такое SIM-карта. Карта модуля идентификации абонента (SIM) — это небольшая карта с чипом, которую вам предоставляет оператор мобильной связи. Вставленная в мобильное устройство, SIM-карта дает возможность отправлять и принимать текстовые сообщения и телефонные звонки.
Как работает подмена SIM-карты
Чтобы подменить SIM-карту, злоумышленник сначала собирает как можно больше информации о своей жертве. Таким образом, им проще обмануть оператора мобильной связи жертвы, используя тактику социальной инженерии. Получив информацию, они звонят оператору мобильной связи жертвы и сообщают, что телефон потерян или поврежден, а значит, и SIM-карта тоже утеряна или повреждена.
Злоумышленники часто сообщают операторам мобильной связи, что у них уже есть другой телефон, который они могут использовать, и нужно только активировать новую SIM-карту. Как только оператор связи выполнит запрос на активацию новой SIM-карты, все звонки и сообщения жертвы будут поступать на устройство злоумышленника.
Подмена SIM-карты особенно опасна тем, что злоумышленники могут получать телефонные звонки от самых разных организаций, включая ваш банк. Если речь идет о текстовых сообщениях, они смогут получать сбросы паролей и коды многофакторной аутентификации, — это значит, что они смогут получить доступ к любой вашей учетной записи, даже не зная вашего пароля.
Статистика подмены SIM-карт
В феврале 2022 года Федеральное бюро расследований (ФБР) выпустило социальную рекламу, предупреждающую потребителей и операторов мобильной связи об участившихся случаях подмены SIM-карт. Согласно заявлению, с января 2018 года по декабрь 2020 года в Центр жалоб на интернет-преступления ФБР (IC3) поступило 320 жалоб, связанных с подменой SIM-карт, что привело к убыткам на сумму около 12 миллионов долларов. В 2021 году количество заявлений о подмене SIM-карт увеличилось до 1611, что привело к убыткам на сумму более 68 миллионов долларов.
Как определить, что вам подменили SIM-карту?
Вот несколько признаков того, что вам, возможно, подменили SIM-карту.
Вы не можете совершать звонки или отправлять текстовые сообщения
Самый верный признак того, что вам подменили SIM-карту — внезапная потеря доступа к телефонной связи. Это означает, что вы не сможете принимать и совершать звонки, а также получать и отправлять текстовые сообщения.
Вы заметили несанкционированные транзакции по своим кредитным/дебетовым картам
Еще один признак того, что вам подменили SIM-карту — если вы заметили пропажу услуг, а также необычные и несанкционированные транзакции по кредитным или дебетовым картам. Цель большинства злоумышленников, подменяющих SIM-карту, заключается в краже денег жертвы, поэтому несанкционированные транзакции — это тревожный сигнал.
Поскольку у злоумышленников теперь есть ваш номер телефона, они могут обходить логины ваших банковских счетов, используя ваш номер телефона в качестве метода проверки.
Несанкционированные уведомления о безопасности
Если вы получаете уведомления, например, о том, что оператор мобильной связи прислал вам коды авторизации, которые вы не запрашивали, это может быть признаком того, что кто-то другой запрашивает их от вашего имени. Это также может быть признаком того, что кто-то собирается подменить вашу SIM-карту.
Еще одно уведомление, на которое стоит обратить внимание, — это уведомление от оператора мобильной связи с благодарностью за активацию нового устройства, особенно если вы не были его автором.
Как защитить себя от мошенничества с подменой SIM-карт?
Теперь, когда вы знаете, что такое подмена SIM-карт, важно также узнать, как уберечь себя от этого вида мошенничества. Вот несколько советов, которым вы должны следовать.
Включите многофакторную аутентификацию в учетных записях
Многофакторная аутентификация (MFA) обеспечивает дополнительную безопасность вашей учетной записи, поскольку требует подтверждения вашей личности с помощью одного или нескольких методов аутентификации, прежде чем вы сможете успешно войти в систему. Если не тот человек получит доступ к вашим учетным данным, MFA не позволит ему войти в вашу учетную запись, поскольку он не сможет подтвердить вашу личность.
Когда речь идет о многофакторной аутентификации, лучше всего выбрать метод аутентификации, отличный от SMS. Аутентификацию по SMS или текстовым сообщениям легко перехватить злоумышленникам, а тем более, если вы стали жертвой подмены SIM-карты. Несмотря на удобство SMS, это не лучший способ обеспечить безопасность ваших учетных записей.
Вместо использования SMS в качестве дополнительной аутентификации воспользуйтесь приложением для аутентификации. Приложение для аутентификации — это приложение, которое вы устанавливаете на мобильное устройство и которое генерирует коды одноразового пароля на основе времени (TOTP). Когда вы введете имя пользователя и пароль для своей учетной записи, вам придется ввести код TOTP, предоставленный приложением для аутентификации, прежде чем вы сможете успешно войти в систему. Каждый раз код будет разным, что гарантирует безопасность вашей учетной записи.
Если вам нужен еще более простой способ подтвердить свою личность, в некоторых менеджерах паролей есть функция, позволяющая безопасно хранить коды TOTP, не полагаясь на устройство, на котором установлено приложение для аутентификации. Это означает, что вы сможете получить доступ к кодам TOTP с любого устройства.
Не делитесь личной информацией в Интернете
Злоумышленники, пытающиеся подменить SIM-карту, проводят тщательное исследование, прежде чем позвонить оператору мобильной связи своей жертвы. Сюда входят поиск в Google, проверка профилей в социальных сетях или даже отправка фишинговых электронных писем или текстовых сообщений, содержащих вредоносное ПО. Установив вредоносное ПО на устройство своей жертвы, злоумышленник может узнать больше информации о ней.
Поскольку злоумышленники заранее проводят множество исследований, важно, чтобы вы никогда не сообщали о себе слишком много личной информации в Интернете. Таким образом, злоумышленникам проще украсть вашу личность или, в данном случае, подменить SIM-карту.
Используйте надежные и уникальные пароли для каждой своей учетной записи
Каждая из ваших учетных записей должна иметь надежный, случайный и уникальный пароль. Надежные пароли — это то, что поможет вам защитить ваши учетные записи, наряду с включенной многофакторной аутентификацией. Чтобы легче запоминать и генерировать надежные пароли, используйте менеджер паролей.
Еще одним преимуществом менеджера паролей является возможность автозаполнения имен входа в учетные записи, что снижает риск того, что злоумышленники с помощью программ для кейлоггинга узнают ваши имена пользователей и пароли через нажатия клавиш на компьютере.
Проверьте, предлагает ли ваш оператор мобильной связи защиту SIM-карты
Чтобы не стать жертвой мошенничества с SIM-картами, узнайте, предлагает ли ваш оператор мобильной связи защиту SIM-карт. Следующие операторы мобильной связи предлагают такую возможность:
Если ваш оператор мобильной связи предлагает защиту SIM-карт, проверьте, является ли она дополнительной функцией или ее нужно включить. Если ваш оператор мобильной связи не предлагает защиту SIM-карт, лучше переключиться на того, кто ее предоставляет, чтобы не стать жертвой подмены SIM-карт.