Защита аккаунтов двухфакторной аутентификацией вынудила мошенников искать лазейки, поскольку кроме пароля, который можно взломать или подобрать, есть еще вторая ступень — ввод кода из СМС. Поэтому сегодня набирает популярность мошенничество с подменой сим-карт. Как оно происходит, чем опасно для личных финансов россиян и как защититься, разбираемся в нашем материале.
Как мошенники угоняют сим-карты
Подмена сим-карты, по-другому клонирование или сим-свопинг, означает перенос данных с одной сим-карты на другую. Если, например, абонент потерял или испортил сим-карту, он может обратиться к оператору и перевыпустить ее: оператор просто перенесет идентификационные данные старой сим-карты на новую. Для перевыпуска сим-карты нужно быть владельцем сотового номера, закрепленного за ней, и предъявить паспорт.
Что делают мошенники, чтобы присвоить чужую сим-карту? Сначала методами социальной инженерии они выманивают у владельца сим-карты паспортные данные. Например, могут позвонить от имени сотового оператора и напугать прекращением обслуживания номера, если абонент не обновит свои данные, перейдя по ссылке. Ссылка приведет на фишинговый сайт, а указанные там данные окажутся у мошенника. Затем с добытыми паспортными данными жулик обращается к сотовому оператору (он может сделать это дистанционно, позвонив в службу поддержки клиентов или даже лично, но это уже сложнее, так как понадобится подделать паспорт) и убеждает перенести данные сим-карты жертвы на его сим-карту. После переноса мошенник сможет авторизоваться в аккаунтах владельца номера, где настроена двухфакторная аутентификация через СМС-код.
Что будет, если мошенник клонирует чужую сим-карту?
Поскольку номер мобильного перешел под контроль жулика, он получит доступ ко всем аккаунтам, к которым привязан этот номер. Например, к личному кабинету на портале «Госуслуги», через который мошенник сможет оформить кредит на владельца аккаунта.
Банковские приложения, в которых авторизация подтверждается СМС-кодом, тоже попадают под удар — преступник запросто выведет все деньги со счетов. Помимо этого он получит доступ к аккаунтам в соцсетях, которые ценны для жуликов как источник информации и как товар, который можно продать коллегам по мошенническому цеху.
Еще вариант развития событий — шантаж владельца клонированной сим-карты: мошенник предложит выкупить ее, пригрозив, что в противном случае опустошит банковские счета или продаст аккаунты жертвы в даркнете.
Как понять, что сим-карту клонировали и что делать?
Если человек активно пользуется смартфоном, он быстро заметит, что происходит неладное. Например, перестал работать мессенджер, не получается позвонить или зайти в приложение, сыплются пуш-сообщения о переводе денег с банковских карт или письма на почту о сбросах паролей в аккаунтах. Конечно, иногда бывают технические сбои в мессенджерах и на сайтах, поэтому нарушение их работы не всегда означает угон сим-карты. Самый явный признак — отсутствие сотовой связи: подмененная сим-карта становится неактивной, она больше не определяется в сети сотового оператора, а смартфон перестает «видеть» сим-карту.
Если есть подозрения на угон сим-карты, позвоните на горячую линию своего сотового оператора и опишите ситуацию. Если недавно кто-то от вашего имени обращался к оператору за переносом данных сим-карты, то сотрудник поддержки это увидит. В случае подмены оператор заблокирует сим-карту. Хорошая новость: в первые сутки после переноса сим-карты операторы блокируют входящие СМС, поэтому сразу мошенник не сможет предпринять ничего фатального. Важно как можно быстрее обратиться к оператору, чтобы деактивировать сим-карту.
Что делать, чтобы предотвратить подмену сим-карты?
· Берегите персональные данные: не оставляйте их на сомнительных сайтах, не переходите по подозрительным ссылкам, не пересылайте скан-копии документов через мессенджеры и электронную почту.
· Используйте вместо СМС-кодов приложение-аутентификатор для входа в аккаунты с двухфакторной аутентификацией. Еще вариант — пуш-уведомления с кодом вместо СМС-уведомлений.
· Поставьте пин-код на сим-карту.
· Используйте сложные пароли в аккаунтах. Для каждого аккаунта — свой пароль.
· Обратитесь в офис сотового оператора и поставьте запрет на перевыпуск сим-карты без вашего личного присутствия.
· Не верьте тому, что говорят вам по телефону незнакомые люди и не выполняйте их инструкции. Особенно если дело касается персональных данных и денег. Кладите трубку и сами перезванивайте по официальному номеру в ту организацию, от имени которой поступил звонок, чтобы проверить информацию.