Что означает подмена SIM-карты?

Мошенничество с подменой SIM-карт вызывает все большую озабоченность в США и других странах с высоким уровнем распространения смартфонов. Владельцы часто не замечают скрытую атаку на свой телефон, пока не становится слишком поздно, особенно если они не знают, на какие потенциальные признаки нужно обращать внимание. Поскольку подобные атаки могут причинить финансовый ущерб и навредить социальным связям владельца телефона, а последствия их устранить не так просто, важно понимать, как они происходят и как можно их предотвратить.

Что такое SIM-карта?

SIM-карта (модуль идентификации абонента) — это маленькая чип-карта в мобильном телефоне, которая позволяет осуществлять звонки, а также передавать текстовые сообщения и прочую информацию. На каждой SIM-карте хранятся уникальные идентификаторы, привязанные к конкретному мобильному аккаунту. Благодаря этим идентификаторам, когда вы вынимаете SIM-карту из одного телефона и вставляете в другой, мобильные услуги, привязанные к карте, автоматически переносятся на новый физический носитель. Однако мобильные операторы могут перенести эти уникальные идентификаторы на новую SIM-карту — например, если старая была утеряна. Из-за этого мобильные устройства подвержены особому типу атак, которые получили название «подмена SIM-карты».

Что означает подмена SIM-карты?

Такой тип атак называют еще клонированием или взломом SIM-карт. В любом случае, все эти названия означают одно и то же. Мошенник прикидывается жертвой и убеждает мобильного оператора перенести телефонный номер на SIM-карту, которая имеется в его распоряжении. Как только это сделано, он может пройти двухфакторную аутентификацию по SMS для любого привязанного к номеру аккаунта, таким образом получая полный контроль над телефоном и всеми аккаунтами на нем.

Таким образом, злоумышленник потенциально может получить доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в соцсетях и другой личной конфиденциальной информации. Как правило, главная цель мошенничества с подменой SIM-карт — это деньги. Для достижения этой цели хакеры используют доступ к реквизитам кредитных карт, банковским счетам или даже криптовалютным кошелькам жертвы . Проблема приобрела такие масштабы, что в 2021 году общая сумма таких краж по данным ФБР составила 68 млн долларов США. Это на 12 млн долларов больше, чем за период с 2018 по 2020 годы.

Однако в некоторых случаях при мошеннической подмене SIM-карт злоумышленники могут преследовать другие цели — например, использовать аккаунты жертвы в соцсетях, либо продать доступ к телефонному номеру и привязанным к нему аккаунтам на черном рынке, либо потребовать у владельца деньги за восстановление доступа к номеру.

Как происходит процесс взлома SIM-карты?

На SIM-картах хранятся уникальные данные пользователя, необходимые для подключения к местным мобильным сетям. Если эти данные переносятся на новую SIM-карту, старая перестает работать, а все звонки, текстовые сообщения и интернет-трафик будут направляться мобильным оператором на новую карту. Так это и происходит во время подмены SIM-карты.

Обычно мошенник начинает со сбора персональных данных владельца телефонного номера. Это можно сделать несколькими способами, например, купить информацию на черном рынке или собрать ее из профилей соцсетей. Вначале злоумышленник часто использует фишинг, отправляя владельцу телефона электронное письмо от имени мобильного оператора. В таком письме обычно содержится ссылка на веб-сайт, на котором жертве предлагается ввести какую-либо информацию, например дату рождения, пароль или паспортные данные. Вся эта информация поступает к мошеннику.

Затем мошенник может обратиться к мобильному оператору и, используя собранную информацию, убедить его, что является законным владельцем номера. После того как личность владельца «подтверждена», злоумышленник может заявить, что потерял старую SIM-карту и попросить оператора перенести номер на новую, которая находится в его распоряжении. Как только это сделано, мошенник получает контроль над телефоном и может перехватывать звонки и текстовые сообщения, в том числе коды подтверждения для доступа к банковским счетам или, к профилям в соцсетях.

Есть еще один, менее распространенный способ взлома SIM-карты: сотрудник мобильного оператора может вступить в сговор со злоумышленником, предоставить ему информацию и помочь перенести номер на условленную SIM-карту.

Каковы признаки подмены SIM-карты?

Признаки подмены SIM-карты, как правило, довольно легко заметить, и они становятся очевидными вскоре после атаки. Нужно лишь обращать внимание на ряд моментов.

• Странные уведомления. На раннем этапе мошенничества с подменой SIM-карты на телефон могут приходить сообщения или звонки о неожиданном изменении условий обслуживания. В таком случае лучше всего немедленно выяснить у поставщика услуг, что именно произошло.
• Отсутствие связи. Если телефон внезапно перестает работать — не может совершать или принимать звонки, текстовые сообщения или, например, не может загрузить необходимые данные, — возможно, SIM-карта была деактивирована. Поставщик услуг может сообщить, является ли это временным сбоем или произошла подмена карты.
• Неожиданные посты в соцсетях. Если владелец аккаунта в соцсети замечает, что в его профиле появились посты, которых он не создавал, возможно, мошенник получил контроль над его аккаунтом.
• Недоступность аккаунтов. Внезапное прекращение доступа к банковским счетам, аккаунтам в соцсетях или электронной почте может свидетельствовать о том, что эти аккаунты перехвачены мошенником с помощью подменной SIM-карты.
• Неожиданные транзакции. Злоумышленники с помощью подменной SIM-карты могут скрытно переводить деньги со счетов, привязанных к телефонному номеру. Подозрительные транзакции в банковской выписке могут быть еще одним признаком подмены SIM-карты.

Что делать, если SIM-карту подменили?

Как ни много мер принимается для того, чтобы предотвратить подмену SIM-карт, подобные атаки происходят все чаще. Если вашу SIM-карту взломали (или у вас возникли такие подозрения), лучше всего сразу обратиться к поставщику мобильных услуг. Он посмотрит, вносились ли в ваш аккаунт какие-либо изменения за последнее время, и полностью деактивирует ваш аккаунт и SIM-карту, если окажется, что произошел взлом.

Лучше всегда иметь под рукой резервное мобильное устройство, так как в случае подмены SIM-карты сигнал на основном устройстве будет потерян, а возможность быстро связаться с поставщиком услуг в таких случаях чрезвычайно важна.

Какова роль соцсетей в мошеннической подмене SIM-карт?

Сегодня, когда миллионы людей пользуются соцсетями, вести аккаунт в Facebook, Instagram или TikTok кажется вполне безобидным занятием. К сожалению, это не всегда так безопасно, как кажется большинству из нас. Возможность взлома SIM-карты во многом зависит от того, как много персональных данных владельца сможет собрать злоумышленник. А профили в соцсетях просто изобилуют информацией, которая может помочь ему в этом.

Мошенник часто пристально изучает соцсети в поисках подсказок, которые помогут ему завладеть телефоном жертвы. Например, пост в Instagram может подсказать имя домашнего питомца, а профиль в Facebook — название учебного заведения, которое окончил владелец телефона. Если он использовал эту информацию в качестве пароля или ответа на контрольный вопрос, мошенник с ее помощью может осуществить подмену SIM-карты или захватить аккаунты.

Важно знать, что иногда такие атаки проводят специально с целью захвата аккаунтов в соцсетях и публикации компрометирующих владельца аккаунта постов, таким образом создавая ему проблемы. Так, например, в 2019 году злоумышленники подменили SIM-карту бывшего генерального директора компании Twitter Джека Дорси и с помощью функции преобразования текста в твиты Cloudhopper публиковали с его номера телефона оскорбительные сообщения в Twitter.

Как предотвратить подмену SIM-карты?

Самый непрактичный совет — вообще не пользоваться телефоном, однако есть и менее экстремальные способы защиты от подмены SIM-карты. Вот несколько важных советов, как избежать подобных атак.

1. Культивируйте полезные онлайн-привычки. Соблюдайте основные правила безопасности в интернете. Опасайтесь фишинговых писем, не переходите по подозрительным ссылкам, не оставляйте никаких конфиденциальных личных данных в интернете. Большинство поставщиков услуг никогда не просят держателей аккаунтов выслать по электронной почте банковские реквизиты или номер паспорта.
2. Защищайте мобильные аккаунты. Большинство мобильных операторов предоставляют возможность защиты аккаунтов с помощью уникальных паролей, PIN-кодов и контрольных вопросов, на которые нужно ответить при попытке внести изменения в аккаунт.
3. Используйте приложения для аутентификации. Для защиты с помощью двухфакторной аутентификации попробуйте вместо телефонного номера использовать приложения-аутентификаторы. Они позволяют привязать аутентификацию к физическому устройству, а не к телефонному номеру, что снижает риск взлома SIM-карты.
4. Запрашивайте обратный звонок. Если такая услуга доступна у банков или мобильных операторов, полезно попросить их всегда перезванивать на номер, привязанный к аккаунту, перед тем как вносить какие-либо изменения. Это может помешать подмене SIM-карты.
5. Избегайте привязки аккаунтов к номеру телефона. По возможности настройте другие способы аутентификации. Тогда даже при взломе SIM-карты хакеры получат доступ к меньшему числу ваших аккаунтов.

В некоторых странах при покупке и регистрации SIM-карты необходимо предъявить удостоверение личности с фотографией. В таком случае поставщики услуг не должны позволять кому-либо вносить изменения в ваш аккаунт без предъявления идентифицирующих документов.

Мошенническая подмена SIM-карты: атака, которую можно предотвратить

Подмена SIM-карты может создать множество финансовых и социальных проблем для тех, кто стал жертвой такой вредоносной атаки. Чтобы избежать этой участи, владельцам телефонов необходимо принимать меры для защиты своих устройств. Совместные меры безопасности с вашим мобильным оператором, ограничение количества персональных аккаунтов, привязанных к телефону, — все это может быть полезно для предотвращения подмены SIM-карты.

Часто задаваемые вопросы о подмене SIM-карт

Что означает атака с помощью подмены SIM-карты?

По сути подмена SIM-карты означает, что мошенник получает контроль над телефонным номером путем переноса его на новую SIM-карту, имеющуюся в его распоряжении. Таким образом, он может использовать телефонный номер для получения доступа к связанным с ним аккаунтам жертвы — например, банковским и кредитным счетам или профилям в соцсетях. Поскольку цель взлома SIM-карты, как правило, финансовая, мишенью злоумышленника обычно бывают банковские счета и кредитные карты жертвы. Но иногда цель мошенника — получить контроль над профилем жертвы в соцсетях для злонамеренного использования, как это было с подменой SIM-карты бывшего генерального директора компании Twitter Джека Дорси.

Как происходит мошенничество с подменой SIM-карт?

Подмена SIM-карты происходит в несколько этапов. На первом этапе злоумышленник собирает личную информацию о предполагаемой жертве. Он может купить ее, собрать из аккаунтов в соцсетях или добыть с помощью фишинга. Имея эту информацию, мошенник может выдать себя за жертву, заявить о потере телефона и убедить мобильного оператора перенести номер жертвы на новую SIM-карту. Таким образом, мошенник может перехватить телефонные звонки и сообщения, в том числе и те, которые служат для аутентификации в различных аккаунтах. С их помощью он может получить доступ к банковским счетам жертвы или, например, к ее профилям в соцсетях.

Как можно предотвратить подмену SIM-карты?

Чтобы избежать взлома SIM-карты, владельцы могут принять простые меры безопасности, как то: использовать PIN-коды и контрольные вопросы при взаимодействии со своим мобильным оператором, пользоваться своими собственными приложениями-аутентификаторами вместо двухфакторной аутентификации, привязанной к телефонному номеру. Полезно бывает культивировать правильные онлайн-привычки, например: настороженно относиться к фишинговым электронным письмам, ограничивать количество персональных аккаунтов, привязанных к номеру телефона. Владельцы мобильных телефонов должны не терять бдительности и внимательно относиться к признакам подмены SIM-карты, таким как неожиданные банковские транзакции и необычная активность в соцсетях.

Решение для защиты рабочих мест Kaspersky Endpoint Security в 2021 году получило три награды AV-TEST за производительность, уровень защиты и удобство использования. Во всех тестах Kaspersky Endpoint Security показало отличные результаты.

Статьи по теме:

• Угрозы безопасности для мобильных устройств с Android
• Как обеспечить безопасность мобильного телефона
• Все, что вы должны знать о подделке телефонных номеров
• Как избежать заражения мобильного телефона шпионским ПО

Продукты и решения:

• Kaspersky Home Security
• Kaspersky VPN Secure Connection