Наличие частного номера мобильного телефона в настоящее время является обычным явлением. Базовый функционал — это, конечно же, возможность общаться с другими людьми, но со временем номер телефона стал находить и другие применения. Развитие социальных сетей или электронного банкинга вынудило к внедрению дополнительных мер безопасности, ведь в эпоху современного Интернета мы часто сталкиваемся с деятельностью киберпреступников. Было признано, что телефон с красивым номером от https://bronnomer.uz является безопасным инструментом для аутентификации пользователя или авторизации его действий. Правильно?
Телефон, необходимый для работы в сети
Хорошим примером использования телефона в качестве средства защиты является электронный банкинг и очень популярные одноразовые SMS-коды. Они используются, например. для авторизации переводов, обновления персональных данных в банковской системе или подтверждения кредитных операций.
Когда пользователь входит на популярные веб-сайты, такие как сайты аукционов, происходит двухфакторная аутентификация, которая также использует номер телефона. Также стоит упомянуть о возможности смены паролей к сайтам социальных сетей, учетным записям электронной почты или облачным решениям.
Замена SIM-карты — что это такое?
SIM Swap — это кража телефонного номера и его использование для присвоения денег с банковского счета или для захвата учетной записи в интернет-сервисе. Этот тип атаки может произойти в результате фишинговых дубликатов SIM-карт. Преступники отправляются в салон мобильного оператора, выдавая себя за жертву, о которой уже собрали информацию, необходимую для подтверждения личности. Они получают их с помощью вредоносных программ, фишинга или просмотра данных в социальных сетях). Как правило, мошенники используют поддельные удостоверения личности. Также доказано, что получить дубликат сим-карты у некоторых операторов можно удаленно .
Другой тип атаки SIM Swap — это умышленное действие недобросовестного сотрудника мобильного оператора. Точно так же он предполагает перенос номера телефона с карты жертвы на карту, которая будет у вора. Разница в том, что недобросовестный сотрудник сетевого оператора делает это сознательно. Находясь в контакте с киберпреступниками, он способен переписать номер телефона жертвы на другую SIM-карту во внутренней системе оператора.
Вам даже не нужно иметь деньги на банковском счете, чтобы стать жертвой мошенничества с обменом SIM-карты. Если номер телефона был предоставлен в качестве элемента аутентификации на сайтах социальных сетей или в электронной почте, эту угрозу также следует учитывать. Завладение электронной почтой и доступ к мессенджерам с приватными беседами может привести ко многим не только финансовым, но и имиджевым потерям.
Болезненные эффекты
Примером атаки с подменой SIM-карты может служить клиент Сбербанка. Мошенники продублировали SIM-карту жертвы, а затем заказали перевод в размере нескольких тысяч злотых. На этот раз кража не удалась, потому что один из сотрудников банка позвонил потерпевшему и спросил о сделке. Деньги были заблокированы для уточнения на отдельном банковском счете.
Исторически так сложилось, что в результате одной атаки с подменой SIM-карты было потеряно более 20 миллионов долларов. Такую сумму в биткойнах потерял один из американских инвесторов. Преступники завладели его телефоном. Затем они сменили пароль в сервисах Google и получили доступ к криптовалютному кошельку. Позже выяснилось, что двое преступников совершили аналогичные кражи на общую сумму более 100 миллионов долларов.
В Европе две банды т.н. Мошенники, укравшие несколько миллионов евро. Одна банда воровала деньги, разрешая переводы через украденные телефонные номера. Второй использовал другой метод. Мошенничество было основано на генерации кода для одноразового снятия денег в банкомате. Этот код мог быть сгенерирован после SMS-авторизации телефона с украденного номера.
Как предотвратить замену SIM-карты?
Из-за специфики атаки SIM Swap мы можем сами обнаружить, что кто-то пытается нас ограбить. Симптом — в случае каждого из вышеописанных способов — нерабочая сим-карта. Если вы попытаетесь извлечь карту и перезагрузить телефон, вам следует быстро связаться с вашим оператором мобильной связи. Основная проблема в том, что преступники очень быстро предпринимают враждебные действия, и мы можем узнать о них слишком поздно.
Чтобы свести к минимуму риск кражи нашего номера телефона, остерегайтесь всех видов фишинга и не сообщайте свой номер в Интернете, в частности номер, используемый для авторизации банковских транзакций (например, в рекламных объявлениях). Стоит избегать установки мобильных приложений из неизвестных источников (хотя известные, такие как магазин Google Play, могут относиться к нам с поддельными приложениями, имитирующими, например, мобильный банкинг крупных учреждений). Соблюдая эти основные правила безопасности, мы ограничиваем возможности киберпреступников.