Новый вид мошенничества - атака SIM-карты.

Вы все создали верно. У ваших аккаунтов имеются надежные пароли, вы ни разу не переходили по случайные ссылкам, и у вас была настроена двухфакторная аутентификация. Но в один прекрасный день вы увидели, что нет возможности войти в электронную почту, а ваш банковская карта пуста.

Такое происходило с гражданами, которые становились жертвами смены SIM-карты (или взлома SIM-карты). Злоумышленники используют данную схему с целью заполучить чей-то номер телефона, переведя его на свою личную SIM-карту.

Как работают атаки подкачки SIM?

К огорчению, данную атаку, которая обходится ее жертвам в несколько десятков тысяч рублей провернуть достаточно просто. Атакующий делает звонок оператору мобильной связи и просит его перенести вашу SIM-карту на устройство, которое он держит под контролем. Вслед за тем он использует ваш номер телефона для сброса пароля электронной почты. Преступник получает проверочный код 2FA и доступ ко всем учетным записям, которые связаны с основной почтой.

Почему так легко перенести номер телефона?

Вследствие того, что у мобильных провайдеров нет серьезных мер безопасности и в следствие этого довольно часто случается утечка данных, которые содержат большое количество ценного, к примеру, денежные операции (оплата). Данной информации достаточно для осуществления подкачки SIM-карты. Тут есть все: номер телефона, имя обладателя, его адрес и в том числе кодовые слова.

Эта атака не является новой или особенно сложной, но провайдеры мобильной связи ничего не делают, чтобы ее остановить. Защита своих аккаунтов зависит только от самих пользователей.

Как защитить себя от атаки подкачки SIM-карт?

Существуют некоторые способы, которые можно применить для защиты как SIM-карты, так и онлайн-аккаунтов:

• Обратитесь к своему мобильному оператору за дополнительными мерами безопасности.
• Рассмотрите возможность отключения конфиденциальных учетных записей от номера телефона.
• Сократите количество аккаунтов, к которым подключена ваша электронная почта, и удалите те, которые вы больше не используете.
• Никогда не подписывайтесь на услуги.
• Выберите сложный и уникальный пароль для каждого сайта, приложения или сервиса. И никогда не сохраняйте их в браузере - используйте менеджер паролей.
• Используйте двухфакторную аутентификацию там, где это возможно.
• Не храните конфиденциальную информацию на виртуальном диске.

Минимизируете свой цифровой след. Не используйте геотеги, не раскрывайте свою личную информацию в интернете, не пользуйтесь общедоступным Wi-Fi, но всегда включайте VPN при просмотре веб-страниц.

Если понравилась статья - для распространения статьи внизу нужно нажать «Поделиться».

Благодарю за внимание!

Не попадайтесь в сети телефонных мошенников: 5 популярных схем обмана, можно ознакомиться Подробнее ➤

Почему нельзя пользоваться незарегистрированными SIM-картами? можно ознакомиться Подробнее ➤

Приложение с двойным дном. Какие программы крадут наши данные и деньги, можно ознакомиться Подробнее ➤