Как злоумышленники взламывают 2FA если у них есть ваш номер телефона

Казалось бы, двухфакторная аутентификация (2FA) — это надежный щит от взлома. Но что, если злоумышленник получит доступ к вашему номеру телефона? Эксперты по кибербезопасности бьют тревогу: в 2024 году участились случаи перехвата SMS-кодов и обхода 2FA. Давайте разберемся, как это происходит и как защититься.

Как злоумышленники взламывают 2FA если у них есть ваш номер телефона

Почему 2FA уже не так надежна как раньше

По данным Лаборатории Касперского, в первом квартале 2024 года было зафиксировано на 37% больше атак на двухфакторную аутентификацию через SIM-своппинг, чем за аналогичный период 2023 года. При этом 68% жертв даже не подозревали, что их номер был перепривязан к чужой SIM-карте.

"Многие россияне до сих пор считают SMS-коды абсолютно безопасными, — комментирует эксперт по кибербезопасности Роскачества. — Но современные злоумышленники научились обходить эту защиту за 10-15 минут."

4 способа перехвата 2FA после захвата номера

1. SIM-своппинг — злоумышленник убеждает оператора перевыпустить вашу SIM-карту на его имя
2. Переадресация SMS — настройка пересылки сообщений через личный кабинет оператора
3. Фишинг USSD-запросов — вы сами отправляете код мошеннику, думая что авторизуетесь
4. Взлом мессенджеров — если код приходит в Telegram или другой мессенджер

Реальный случай из практики

Александр, 34-летний предприниматель из Москвы, потерял 287 000 рублей из-за SIM-своппинга. Злоумышленник позвонил в службу поддержки оператора, представился Александром и попросил перевыпустить SIM-карту из-за "поломки телефона". Через 20 минут все SMS-коды от банков приходили уже на телефон мошенника.

"Я узнал о проблеме только когда увидел пустой баланс и странные смс о подтверждении переводов, которых я не делал", — вспоминает пострадавший.

Как злоумышленники взламывают 2FA если у них есть ваш номер телефона

Как защитить себя в 2024 году

• Используйте аутентификаторы (Google Authenticator, Яндекс.Ключ) вместо SMS
• Подключите дополнительную проверку в личном кабинете оператора
• Настройте уведомления о смене SIM-карты в банковских приложениях
• Никому не сообщайте коды из SMS, даже если звонят "из банка"

По статистике ЦБ РФ, после внедрения этих мер риск успешного взлома снижается на 89%.

Будущее двухфакторной аутентификации

Российские разработчики уже тестируют новые методы защиты:

• Биометрическая 2FA по голосу и рисунку вен
• Квантово-защищенные алгоритмы генерации кодов
• Децентрализованные системы аутентификации на блокчейне

Но пока эти технологии не стали массовыми, важно соблюдать базовые правила цифровой гигиены.

Вопрос читателям: А вы сталкивались с попытками взлома двухфакторной аутентификации? Как защищаете свои аккаунты?

Рекомендуем почитать

1. TELEGRAM ВВЕЛ ПЛАТУ ЗА СООБЩЕНИЯ И ВЗОРВАЛ ИНТЕРНЕТ — ЧТО ПРОИСХОДИТ?
2. Шумерские космические корабли расшифровка древних текстов о богах в огненных колесницах
3. Российский квантовый компьютер обогнал Google и IBM — как это произошло
4. Тайна самоликвидирующихся трупов в моргах России
5. Гигантские НЛО на Луне обнаружены на снимках LRO — города пришельцев или ошибка NASA
6. Лунные волны скрывают тайну Почему спутник дрожит каждые 27 дней
7. Тёмная молния убивает спутники и никто не знает как их спасти
8. Тайна гробницы Чингисхана раскрыта спустя 800 лет
9. Властелин колец - Братство деревенщин США (Официальное музыкальное видео)
10. NASA скрывает правду о марсианских пирамидах и вот что нашел Curiosity