Мошенничество с подменой SIM-карт вызывает все большую озабоченность в США и других странах с высоким уровнем распространения смартфонов. Владельцы часто не замечают скрытую атаку на свой телефон, пока не становится слишком поздно, особенно если они не знают, на какие потенциальные признаки нужно обращать внимание. Поскольку подобные атаки могут причинить финансовый ущерб и навредить социальным связям владельца телефона, а последствия их устранить не так просто, важно понимать, как они происходят и как можно их предотвратить.
SIM-карта (модуль идентификации абонента) — это маленькая чип-карта в мобильном телефоне, которая позволяет осуществлять звонки, а также передавать текстовые сообщения и прочую информацию. На каждой SIM-карте хранятся уникальные идентификаторы, привязанные к конкретному мобильному аккаунту. Благодаря этим идентификаторам, когда вы вынимаете SIM-карту из одного телефона и вставляете в другой, мобильные услуги, привязанные к карте, автоматически переносятся на новый физический носитель. Однако мобильные операторы могут перенести эти уникальные идентификаторы на новую SIM-карту — например, если старая была утеряна. Из-за этого мобильные устройства подвержены особому типу атак, которые получили название «подмена SIM-карты».
Такой тип атак называют еще клонированием или взломом SIM-карт. В любом случае, все эти названия означают одно и то же. Мошенник прикидывается жертвой и убеждает мобильного оператора перенести телефонный номер на SIM-карту, которая имеется в его распоряжении. Как только это сделано, он может пройти двухфакторную аутентификацию по SMS для любого привязанного к номеру аккаунта, таким образом получая полный контроль над телефоном и всеми аккаунтами на нем.
Таким образом, злоумышленник потенциально может получить доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в соцсетях и другой личной конфиденциальной информации. Как правило, главная цель мошенничества с подменой SIM-карт — это деньги. Для достижения этой цели хакеры используют доступ к реквизитам кредитных карт, банковским счетам или даже криптовалютным кошелькам жертвы . Проблема приобрела такие масштабы, что в 2021 году общая сумма таких краж по данным ФБР составила 68 млн долларов США. Это на 12 млн долларов больше, чем за период с 2018 по 2020 годы.
Однако в некоторых случаях при мошеннической подмене SIM-карт злоумышленники могут преследовать другие цели — например, использовать аккаунты жертвы в соцсетях, либо продать доступ к телефонному номеру и привязанным к нему аккаунтам на черном рынке, либо потребовать у владельца деньги за восстановление доступа к номеру.
На SIM-картах хранятся уникальные данные пользователя, необходимые для подключения к местным мобильным сетям. Если эти данные переносятся на новую SIM-карту, старая перестает работать, а все звонки, текстовые сообщения и интернет-трафик будут направляться мобильным оператором на новую карту. Так это и происходит во время подмены SIM-карты.
Обычно мошенник начинает со сбора персональных данных владельца телефонного номера. Это можно сделать несколькими способами, например, купить информацию на черном рынке или собрать ее из профилей соцсетей. Вначале злоумышленник часто использует фишинг, отправляя владельцу телефона электронное письмо от имени мобильного оператора. В таком письме обычно содержится ссылка на веб-сайт, на котором жертве предлагается ввести какую-либо информацию, например дату рождения, пароль или паспортные данные. Вся эта информация поступает к мошеннику.
Затем мошенник может обратиться к мобильному оператору и, используя собранную информацию, убедить его, что является законным владельцем номера. После того как личность владельца «подтверждена», злоумышленник может заявить, что потерял старую SIM-карту и попросить оператора перенести номер на новую, которая находится в его распоряжении. Как только это сделано, мошенник получает контроль над телефоном и может перехватывать звонки и текстовые сообщения, в том числе коды подтверждения для доступа к банковским счетам или, к профилям в соцсетях.
Есть еще один, менее распространенный способ взлома SIM-карты: сотрудник мобильного оператора может вступить в сговор со злоумышленником, предоставить ему информацию и помочь перенести номер на условленную SIM-карту.
Признаки подмены SIM-карты, как правило, довольно легко заметить, и они становятся очевидными вскоре после атаки. Нужно лишь обращать внимание на ряд моментов.
Как ни много мер принимается для того, чтобы предотвратить подмену SIM-карт, подобные атаки происходят все чаще. Если вашу SIM-карту взломали (или у вас возникли такие подозрения), лучше всего сразу обратиться к поставщику мобильных услуг. Он посмотрит, вносились ли в ваш аккаунт какие-либо изменения за последнее время, и полностью деактивирует ваш аккаунт и SIM-карту, если окажется, что произошел взлом.
Лучше всегда иметь под рукой резервное мобильное устройство, так как в случае подмены SIM-карты сигнал на основном устройстве будет потерян, а возможность быстро связаться с поставщиком услуг в таких случаях чрезвычайно важна.
Сегодня, когда миллионы людей пользуются соцсетями, вести аккаунт в Facebook, Instagram или TikTok кажется вполне безобидным занятием. К сожалению, это не всегда так безопасно, как кажется большинству из нас. Возможность взлома SIM-карты во многом зависит от того, как много персональных данных владельца сможет собрать злоумышленник. А профили в соцсетях просто изобилуют информацией, которая может помочь ему в этом.
Мошенник часто пристально изучает соцсети в поисках подсказок, которые помогут ему завладеть телефоном жертвы. Например, пост в Instagram может подсказать имя домашнего питомца, а профиль в Facebook — название учебного заведения, которое окончил владелец телефона. Если он использовал эту информацию в качестве пароля или ответа на контрольный вопрос, мошенник с ее помощью может осуществить подмену SIM-карты или захватить аккаунты.
Важно знать, что иногда такие атаки проводят специально с целью захвата аккаунтов в соцсетях и публикации компрометирующих владельца аккаунта постов, таким образом создавая ему проблемы. Так, например, в 2019 году злоумышленники подменили SIM-карту бывшего генерального директора компании Twitter Джека Дорси и с помощью функции преобразования текста в твиты Cloudhopper публиковали с его номера телефона оскорбительные сообщения в Twitter.
Самый непрактичный совет — вообще не пользоваться телефоном, однако есть и менее экстремальные способы защиты от подмены SIM-карты. Вот несколько важных советов, как избежать подобных атак.
В некоторых странах при покупке и регистрации SIM-карты необходимо предъявить удостоверение личности с фотографией. В таком случае поставщики услуг не должны позволять кому-либо вносить изменения в ваш аккаунт без предъявления идентифицирующих документов.
Подмена SIM-карты может создать множество финансовых и социальных проблем для тех, кто стал жертвой такой вредоносной атаки. Чтобы избежать этой участи, владельцам телефонов необходимо принимать меры для защиты своих устройств. Совместные меры безопасности с вашим мобильным оператором, ограничение количества персональных аккаунтов, привязанных к телефону, — все это может быть полезно для предотвращения подмены SIM-карты.
По сути подмена SIM-карты означает, что мошенник получает контроль над телефонным номером путем переноса его на новую SIM-карту, имеющуюся в его распоряжении. Таким образом, он может использовать телефонный номер для получения доступа к связанным с ним аккаунтам жертвы — например, банковским и кредитным счетам или профилям в соцсетях. Поскольку цель взлома SIM-карты, как правило, финансовая, мишенью злоумышленника обычно бывают банковские счета и кредитные карты жертвы. Но иногда цель мошенника — получить контроль над профилем жертвы в соцсетях для злонамеренного использования, как это было с подменой SIM-карты бывшего генерального директора компании Twitter Джека Дорси.
Подмена SIM-карты происходит в несколько этапов. На первом этапе злоумышленник собирает личную информацию о предполагаемой жертве. Он может купить ее, собрать из аккаунтов в соцсетях или добыть с помощью фишинга. Имея эту информацию, мошенник может выдать себя за жертву, заявить о потере телефона и убедить мобильного оператора перенести номер жертвы на новую SIM-карту. Таким образом, мошенник может перехватить телефонные звонки и сообщения, в том числе и те, которые служат для аутентификации в различных аккаунтах. С их помощью он может получить доступ к банковским счетам жертвы или, например, к ее профилям в соцсетях.
Чтобы избежать взлома SIM-карты, владельцы могут принять простые меры безопасности, как то: использовать PIN-коды и контрольные вопросы при взаимодействии со своим мобильным оператором, пользоваться своими собственными приложениями-аутентификаторами вместо двухфакторной аутентификации, привязанной к телефонному номеру. Полезно бывает культивировать правильные онлайн-привычки, например: настороженно относиться к фишинговым электронным письмам, ограничивать количество персональных аккаунтов, привязанных к номеру телефона. Владельцы мобильных телефонов должны не терять бдительности и внимательно относиться к признакам подмены SIM-карты, таким как неожиданные банковские транзакции и необычная активность в соцсетях.
Решение для защиты рабочих мест Kaspersky Endpoint Security в 2021 году получило три награды AV-TEST за производительность, уровень защиты и удобство использования. Во всех тестах Kaspersky Endpoint Security показало отличные результаты.
Статьи по теме:
Продукты и решения: