219
Подмена симки — это попытка мошенников получить конфиденциальные данные. Читайте здесь, как работает эта афера и как от нее защититься
Sim swapping: как работает мошенничество
Массовое распространение «бундестроянера» в свое время повысило осведомленность населения о вирусах, червях и хакерских атаках. С тех пор прошло немало времени, и мошенники разработали множество различных афер — например, клонирование профессиональных веб-сайтов — для получения данных своих жертв. Одна из них — «подмена симки». Это работает следующим образом:
- Согласно текущей статистике, 81,8 % населения Германии владеют смартфонами, и почти все пользуются приложениями на них — от социальных сетей до онлайн-банкинга.
- Многие сервисы используют для защиты «двухфакторную аутентификацию». Это означает, что на номер телефона (часто по SMS) отправляется случайно сгенерированный код, который необходимо ввести после пароля — только после этого можно пользоваться порталом.
- Sim swapping (также известный как SIM hijacking или SIM swapping) используется хакерами для получения доступа к SIM-карте (а значит, и к порталам).
- Первый шаг — сбор данных, таких как дата рождения, имя, место рождения, номер телефона и домашний адрес жертвы. Первым пунктом назначения для этого являются социальные сети, но хакер также может получить эти данные с помощью фишинга.
- Затем мошенник должен получить SIM-карту. Для этого он представляется поставщику мобильной связи жертвой и пытается получить новую SIM-карту.
- Хакерам проще работать с моделями, оснащенными eSIM (например, с iPhone последних четырех поколений), поскольку в таких случаях им нужен только доступ к смартфону, а затем они могут переписать профиль.
Пострадавшие от подмены SIM-карт: Действуйте немедленно
Обмен SIM-карт стал популярным мошенничеством, когда речь идет о получении персональных данных. Если вы пострадали, вам следует осознать это и действовать соответствующим образом:
- Если вы получаете электронные письма о необычной активности, это первый признак того, что вашу SIM-карту перехватили. Если вы также не можете войти в какие-либо сервисы, совершать звонки или отправлять текстовые сообщения, это еще более вероятно
- В первую очередь, вам следует связаться с вашим провайдером и попросить заблокировать карту. Повторите это с порталами, на которых вы зарегистрированы, и смените там пароли.
- Вы также должны связаться со своим банком и сообщить им о хакерской атаке — таким образом можно проконтролировать транзакции.
- Вы также должны сохранить пароль клиента у своего оператора мобильной связи (с 2018 года Deutsche Telekom даже может распознать вас по голосу). На смартфоне также следует использовать FaceID или активацию по отпечатку пальца (вместо текстовых сообщений)
