Мошенничество с SIM-картой становится все более распространенной проблемой, поскольку жертвой злоумышленников может быть любой — от обычных пользователей до владельцев технологических компаний. Такие атаки начинаются со взлома номера мобильного телефона и в дальнейшем могут привести к серьезным проблемам.
Что такое мошенничество с SIM-картой и как действуют злоумышленники
Этот вид мошенничества является одним из способов получения доступа к разным аккаунтам пользователя. Сначала киберпреступники собирают информацию о пользователе, в частности, путем поиска в сети всех возможных данных, которыми потенциальная жертва может поделиться. Кроме этого, личная информация также может быть получена в результате утечки данных или с помощью методов социальной инженерии, таких как фишинг и вишинг, когда мошенник выманивает информацию у пользователя.
Имея в руках достаточно данных, злоумышленник связывается с провайдером мобильной связи жертвы и обманом заставляет представителя службы поддержки перенести номер телефона на сим-карту преступника. Именно во время подтверждения личности мошенник пытается использовать уже собранную информацию о жертве. Как правило, специалист службы поддержки признает предоставленную информацию достоверной и переключает номер на новую сим-карту. Распространенными причинами изменения номера, которые называют мошенники, являются похищение или потеря телефона.
После завершения процесса жертва теряет доступ к сети и номера телефона, а хакер теперь получает все ее звонки и текстовые сообщения.
В чем опасность этого вида мошенничества?
Как правило, целью этого типа атак является получение доступа к одному или нескольким онлайн-аккаунтам пользователя. Киберпреступник также предполагает, что жертва использует телефонные звонки и текстовые сообщения как метод двухфакторной аутентификации. В этом случае мошенники могут нанести немалый ущерб жертвам, в том числе похитить средства с банковских счетов или полностью опустошить кредитные карты.
Хакеры также могут получить доступ к учетным записям жертв в социальных сетях и загрузить конфиденциальные сообщения или личные разговоры. Кроме этого, злоумышленники могут публиковать оскорбительные сообщения и статусы, что в результате может нанести большой вред репутации пользователя.
Как защититься от мошенничества с SIM-картой?
- Ограничивайте распространение личной информации в Интернете, в частности, избегайте публикации своего полного имени, адреса и номера телефона. Также старайтесь не раскрывать деталей вашей личной жизни, так как часто именно эта информация используется в контрольных вопросах для проверки личности.
- Используйте двухфакторную аутентификацию с помощью специального приложения или устройства. Поскольку SMS-сообщения и телефонные звонки часто помогают злоумышленникам получить нужную информацию для совершения мошенничества.
- Будьте осторожны с фишинговыми сообщениями электронной почты, которые также являются популярным способом получения киберпреступниками конфиденциальной информации. Как правило, злоумышленники выдают себя за доверенное учреждение, заманивая вас посмотреть сообщение. Несмотря на то, что большинство фишинговых электронных писем блокируется спам-фильтрами, все же не стоит открывать сообщения от подозрительных отправителей.
- Узнайте у своего провайдера о наличии дополнительных функций для защиты от мошенничества с SIM-картой. Поскольку большинство телекоммуникационных компаний стремятся защитить своих пользователей, предлагая функцию для защиты от атак с заменой SIM-карты или дополнительную аутентификацию в виде PIN-кодов, кодов доступа и дополнительных вопросов безопасности.