В последние годы в России участились случаи подмены сим-карт, что связано с широким распространением двухфакторной аутентификации и ростом популярности криптовалют. По словам инженера-аналитика компании «Газинформсервис» Екатерины Едемской, этот метод используется, чтобы перехватить контроль над номером телефона жертвы и через него добраться до личных данных и финансов.
Как пояснила Екатерина Едемская агентству РИА Новости, такая схема особенно опасна в свете повсеместного использования смс-кодов для входа в аккаунты и подтверждения операций. При успешной замене сим-карты мошенник фактически становится полноправным владельцем мобильного номера, что даёт ему возможность войти в банковские приложения, криптокошельки и другие сервисы.
Атака разворачивается в несколько этапов. Сначала преступники собирают сведения о человеке, применяя методы социальной инженерии. Часто используются фальшивые интернет-ресурсы, имитирующие страницы сотовых операторов, а также телефонные звонки и текстовые сообщения, в которых злоумышленники выдают себя за сотрудников мобильных компаний. Их цель — заполучить имя, адрес проживания и данные паспорта.
Собрав нужную информацию, преступники делают следующий шаг — обращаются в салоны связи или на горячие линии операторов сотовой связи. Заявка на замену сим-карты может быть подана с использованием поддельных документов или под видом самого владельца номера. В ряде случаев для этого достаточно лишь минимального набора сведений, отметила Екатерина Едемская. При этом не все операторы запрашивают дополнительную проверку личности или применяют многоступенчатую аутентификацию при подобных обращениях.
Если подмена проходит успешно, мошенник получает доступ ко всем смс, в том числе содержащим одноразовые коды — с их помощью подтверждаются финансовые операции и вход в личные кабинеты. Это открывает дорогу к управлению банковскими счетами, снятию средств и изучению частной переписки, подчеркнула Екатерина Едемская.
По словам специалиста, рост числа подобных атак демонстрирует, насколько уязвимым остаётся человек, полагающийся только на базовые способы защиты.
Оригинал публикации на сайте CISOCLUB: "Мошенники всё чаще получают доступ к личным данным через подмену сим-карт".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.