Мошенники стали чаще подменивать сим-карты в России, это связано с ростом использования двухфакторной аутентификации и криптокошельков - такие атаки позволяют получить полный контроль над мобильным номером жертвы и, как следствие, доступ ко всем сервисам, связанным с этим номером, рассказала РИА Новости инженер-аналитик компании "Газинформсервис" Екатерина Едемская.
"Метод подмены сим-карт стал набирать популярность в последние несколько лет, особенно с ростом использования двухфакторной аутентификации через смс и увеличением популярности криптовалют. Этот тип атаки представляет собой серьезную угрозу, поскольку позволяет злоумышленникам получить полный контроль над мобильным номером жертвы, а значит, и доступ ко всем сервисам, связанным с этим номером", - сказала Едемская.
Она объяснила, что мошенники действуют в несколько этапов: сначала они собирают информацию о жертве, используя социальную инженерию - обычно для этого используются фальшивые сайты, имитирующие страницы мобильных операторов, а также телефонные звонки и сообщения, в которых преступники выдают себя за сотрудников мобильных компаний. Злоумышленники хотят выманить имя, адрес и паспортные данные.
После того как необходимая информация собрана, злоумышленники обращаются в салон связи или службу поддержки мобильного оператора, чтобы попытаться провести подмену сим-карты. Так, преступники могут посетить офис оператора с поддельными документами или же запросить замену по телефону, представляясь настоящими клиентами. В некоторых случаях достаточно предоставить минимальную информацию, чтобы оператор произвел замену сим-карты, говорит Едемская. По ее словам, операторы связи не всегда используют многофакторную аутентификацию при подобных запросах.
Если замена прошла успешно, то преступник получает доступ ко всем сообщениям, включая одноразовые коды, которые используются для двухфакторной аутентификации, а также для подтверждения транзакций в банковских и криптовалютных приложениях. Таким образом, мошенник может управлять счетами жертвы, выводить средства или получить доступ к конфиденциальной переписке.
"Процесс восстановления контроля над телефоном после подмены сим-карты может занять от нескольких часов до нескольких дней, что делает атаку особенно опасной. В этот промежуток времени пользователь лишается доступа ко всем сервисам, связанным с его номером, что может привести к значительным потерям", - добавила Едемская.
Эксперт отметила, что подмена сим-карты может затронуть практически любого пользователя мобильной связи, вне зависимости от его технических навыков или социального положения. Но особенно уязвимыми являются владельцы криптовалютных кошельков и те, кто активно использует мобильные устройства для управления своими финансовыми активами.
"Для защиты от подобного рода атак рекомендуется использовать альтернативные методы двухфакторной аутентификации, такие как приложения для аутентификации, которые генерируют одноразовые коды без участия смс. Эти приложения не зависят от мобильной сети, что делает их гораздо более безопасными в случае попытки подмены сим-карты. Также стоит регулярно обновлять пароли и использовать длинные и сложные комбинации для всех своих аккаунтов, особенно для тех, которые связаны с банковскими или финансовыми сервисами", - порекомендовала эксперт.