© freepik.com
Основная угроза связана с методом SIM Swapping – переносом идентификаторов SIM-карты (ICCID, IMSI) на новую, контролируемую мошенниками. В результате оригинальная карта блокируется, а все звонки, сообщения и коды двухфакторной аутентификации начинают поступать преступнику.
Для реализации метода чаще всего мошенники применяют фишинг: рассылают фальшивые сообщения от имени операторов, предлагая перейти по ссылке и обновить данные. После ввода информации на поддельном сайте злоумышленник обращается в техподдержку оператора связи, выдавая себя за владельца номера, и инициирует перевыпуск SIM-карты.
Другой способ – взлом личного кабинета на сайте оператора для переноса электронной SIM-карты (eSIM). Получив QR-код активации, преступники перехватывают контроль над номером.
SIM Swapping – это способ захвата телефонного номера путём перевыпуска SIM-карты на новое устройство, контролируемое злоумышленниками, поясняет депутат Госдумы, член комитета по информполитике Антон Немкин.
«Технически оператор переносит идентификаторы IMSI и ICCID на новую карту, считая, что запрос исходит от настоящего владельца. Старая карта перестаёт работать, а все SMS и звонки уходят преступнику», – отмечает депутат.
Помимо классического фишинга, для реализации схемы всё чаще применяются новые методы, которые многие пользователи недооценивают, предупреждает Немкин.
«Например, злоумышленники целенаправленно покупают утёкшие базы данных с паспортными данными и номерами телефонов. С такой информацией проще убедить оператора, что мошенник – «реальный» владелец карты. Распространена и социальная инженерия: жертве звонит якобы «сотрудник оператора» и под предлогом устранения неполадок связи просит назвать код из SMS. На практике это код, с помощью которого преступник авторизуется в личном кабинете жертвы и после получает над ним контроль», – предупредил депутат.
По словам Немкина, такие атаки опасны тем, что позволяют получить доступ не только к звонкам и сообщениям, но и к банковским счетам и социальным сетям, где используется двухфакторная аутентификация.
«Фактически захват номера даёт мошенникам полный контроль над цифровыми сервисами человека, в том числе над онлайн-банкингом. Поэтому важно использовать дополнительные меры защиты: устанавливать сложные пароли для личных кабинетов, подключать антифрод-услуги операторов и при малейших подозрениях на взлом сразу блокировать SIM-карту через службу поддержки», – подчеркнул он.
Депутат также отметил, что усиление контроля за такими схемами должно стать приоритетом для операторов связи.
«Необходимо совершенствовать процедуру перевыпуска SIM-карт, чтобы исключить возможность выдачи номера посторонним лицам. Чем жёстче будут такие проверки, тем меньше шансов у мошенников воспользоваться уязвимостями», – заключил Немкин.