В последние месяцы в СМИ и социальных сетях все чаще появляются тревожные сообщения о кражах SIM-карт и использовании украденных номеров для мошенничества. Эксперты Центра цифровой экспертизы Роскачества объясняют, каким образом злоумышленники получают доступ к вашим номерам и какие последствия это может иметь, сообщает Дзен-канал "Роскачество".
Что такое подмена SIM-карты?
Подмена SIM-карты стала распространенной схемой мошенников. Сим-карта выступает связующим звеном между владельцем телефона и оператором мобильной связи. Злоумышленники используют метод, известный как SIM Swapping, чтобы перевыпустить SIM-карты абонентов. В этом процессе идентификаторы (ICCID, IMSI) переносятся на другую SIM-карту, в результате чего старый номер теряет связь с прежним владельцем. Это открывает мошенникам доступ к звонкам, SMS и, что особенно опасно, к одноразовым кодам для двухфакторной аутентификации.
Методы кражи SIM-карт
Наиболее распространенный способ кражи SIM-карт — это фишинг. Мошенники рассылают поддельные электронные письма от имени мобильных операторов, предлагая жертвам обновить свои данные на фальшивых сайтах. Введенные личные данные тут же попадают в руки злоумышленников.
Следующий шаг — звонок в службу поддержки. Мошенник выдаёт себя за владельца номера и информирует оператора о потере телефона или аналогичной проблеме, настойчиво прося активировать новую SIM-карту, которую он уже имеет.
Кроме того, владельцы электронных SIM-карт (eSIM) также подвергаются риску. Злоумышленники могут получить доступ к личным кабинетам жертв через фишинг и создать заявку на перевыпуск eSIM на другом устройстве. Получив QR-код или код активации, они могут привязать номер к своему устройству, а старая SIM-карта будет отключена.
Последствия кражи номера
Когда номер переносится на новую SIM-карту, старая карта отключается, и её владелец теряет связь. Все звонки, SMS и коды двухфакторной аутентификации оказываются у мошенников, которые получают доступ к важным сервисам и могут менять пароли, перехватывать коды для подтверждения операций. Например, используя коды из SMS, злоумышленники могут войти в банковские приложения, аккаунты в социальных сетях и мессенджерах, чтобы вымогать деньги у друзей и знакомых жертвы.
Важно отметить, что российские операторы мобильной связи внедряют меры защиты от кражи номеров. Например, появляются системы двухфакторной аутентификации, при которых проверочный код отправляется на электронную почту. Эти нововведения значительно усложняют жизнь мошенникам и делают их схемы менее эффективными.
