Мобильный номер стал ключом к финансовым аккаунтам, соцсетям и другим данным. Конечно, злоумышленники нашли способ обойти даже самые сложные системы защиты. Речь о SIM Swap — методе атаки, который превращает обычный звонок или SMS в лазейку для кражи данных
Почему эта угроза актуальна в 2025 году и как избежать потери контроля над своим номером? Разберемся на реальных примерах.
Подмена SIM-карты
Подмена SIM-карты (SIM Swap) — это не взлом в классическом понимании. Злоумышленники не взламывают шифры, а манипулируют сотрудниками операторов связи. Их цель — убедить службу поддержки выдать дубликат SIM-карты жертвы, перенеся номер на устройство преступников. Как только это происходит, все SMS, включая коды подтверждения для банков, почты и соцсетей, попадают в руки мошенников.
Фундаментальная проблема в том, что мобильные номера изначально не создавались как идентификаторы для защиты данных. Однако сегодня они стали «золотым ключиком» к аккаунтам, что делает их уязвимыми перед социальной инженерией.
Год громких атак через SIM Swap
Фейковый твит SEC и биткойн-хайп
9 января 2024 года официальный аккаунт Комиссии по ценным бумагам и биржам США (SEC) в Twitter/X опубликовал сенсацию: регулятор одобрил биржевые фонды на биткойн. Новость вызвала скачок цены криптовалюты на 10%, но спустя час твит удалили. Оказалось, аккаунт SEC взломали через SIM Swap: злоумышленник получил доступ к номеру телефона, привязанному к учетной записи.
Расследование показало, что двухфакторная аутентификация (2FA) через SMS была отключена еще в июле 2023 года из-за проблем с входом, а восстановить защиту забыли. Это позволило преступнику, контролирующему номер, опубликовать фейк и заработать на росте биткойна.
$400 млн с криптобиржи FTX
Осенью 2022 года злоумышленники похитили 400 млн с криптоплатформы FTX, но детали стали известны лишь в 2024 году. Группа во главе с Робертом Пауэллом использовала поддельные документы и сообщников в салонах связи, чтобы перенести номера сотрудников FTX на свои SIM-карты.
Прогнозы на 2025 год
Эксперты прогнозируют рост атак на корпоративный сектор. Например, в начале 2025 года может произойти инцидент, когда через SIM Swap злоумышленники получат доступ к внутренним коммуникациям крупного банка. Представьте: мошенники, контролируя номер топ-менеджера, смогут подтвердить переводы или получить доступ к закрытым данным, спровоцировав панику на рынке.
Еще один сценарий — таргетированные атаки на владельцев NFT и цифровых активов. Если в 2024 году жертвами становились биржи, то к 2025 году преступники могут фокусироваться на индивидуальных кошельках, используя утечки данных из соцсетей для подделки документов.
Как не потерять номер?
Откажитесь от SMS-кодов в пользу 2FA-приложений
Одноразовые пароли через SMS — слабое звено. Замените их на приложения-аутентификаторы (Google Authenticator).
Защитите персональные данные
Чем меньше информации о вас в открытом доступе, тем сложнее злоумышленникам подделать документы. Избегайте публикации сканов паспорта, договоров с операторами и даже номера телефона в соцсетях.
Установите «стоп-слово» у оператора
Некоторые операторы позволяют добавить к аккаунту кодовое слово, без которого SIM-карту не заменят. Уточните эту опцию в службе поддержки — она может стать критичным барьером для мошенников.
Мониторинг активности и мгновенные оповещения
Включите уведомления о новых входах в аккаунты. Например, если бы сотрудник FTX получил оповещение о входе с незнакомого устройства, ущерб можно было бы минимизировать.
Корпоративная безопасность
Для бизнеса важно обучать сотрудников распознавать фишинговые атаки и использовать многофакторную аутентификацию без привязки к номеру. Резервные каналы подтверждения (например, отдельный email для восстановления) снизят риски.
Заключение
SIM Swap остается угрозой, потому что основан на человеческом факторе, а не технологических уязвимостях. Однако осознанность и правильные инструменты сводят риски к нулю. Как показали случаи с SEC и FTX, даже организации с огромными ресурсами уязвимы, если пренебрегают базовыми мерами.
Поддержите нас лайками и делитесь опытом в комментариях ⬇️ А еще подписывайтесь на наш Telegram (там коротко о самом интересном)
