Злоумышленники используют уязвимости мобильных операторов для подмены SIM-карт
Резкий рост случаев подмены SIM-карт зафиксирован в России на фоне распространения двухфакторной аутентификации и криптовалютных операций. По данным аналитиков, злоумышленники используют уязвимости процедур идентификации операторов связи, чтобы получить контроль над номерами жертв. Это открывает доступ к банковским аккаунтам, криптокошелькам и переписке.
Атака начинается со сбора личных данных через фишинговые сайты, имитирующие страницы мобильных операторов, или телефонные звонки от ложных «сотрудников службы поддержки». Цель — получить паспортные данные и адрес жертвы. Следующий этап — обращение в салоны связи или контактные центры операторов с поддельными документами для замены SIM-карты. В некоторых случаях для успешной подмены достаточно минимальной информации из-за отсутствия многофакторной проверки.
После перехвата номера злоумышленники получают SMS-коды для входа в банковские приложения, подтверждения транзакций или доступа к криптобиржам. Восстановление контроля над номером может занять дни, что увеличивает риски финансовых потерь.
Наиболее уязвимы владельцы криптовалютных активов и пользователи, активно управляющие финансами через мобильные приложения. Однако под угрозой находятся все россияне, чьи аккаунты привязаны к номеру телефона.
Эксперты советуют отказаться от SMS-аутентификации в пользу приложений, генерирующих коды офлайн, таких как Google Authenticator или Microsoft Authenticator. Дополнительные меры включают регулярную смену сложных паролей и включение биометрической проверки в финансовых сервисах.
Читать еще по теме:
Импортозамещение: оператор Т2 начал использовать полностью российские SIM-карты «Микрона»
Иностранцы смогут купить SIM-карту в России только по биометрии
Купить SIM-карту в России может стать сложнее даже россиянам