Что такое подмена SIM-карты? 5 советов, как защититься от этой аферы
Безопасность

Что такое подмена SIM-карты? 5 советов, как защититься от этой аферы

С ростом доступа к мобильным аккаунтам и 2FA для обеспечения безопасности, подмена SIM-карт становится все более опасной. Вот как его предотвратить

Image Credit: VitalikRadko/Depositphotos.

Номер вашей SIM-карты – это ворота для неумолимых преступников. С помощью такой простой вещи, как набор цифр, хакеры могут быстро опустошить ваш банковский счет

Хотите знать самое страшное? Киберпреступникам даже не нужно красть ваш телефон, чтобы получить доступ к вашему номеру и личной информации. Эта недавняя тенденция в хакерстве известна как подмена SIM-карт

Давайте подробнее рассмотрим, что такое подмена SIM-карты, как она работает и как ее можно избежать

Как работает SIM-карта?

Прежде чем мы погрузимся в тонкости мошенничества с заменой SIM-карт, вам нужно знать, как работает SIM-карта. Помните, когда вы покупали свой последний телефон? Вы могли заметить, что один из представителей оператора связи поменял вашу SIM-карту со старого телефона на новый

Хотите верьте, хотите нет, но этот крошечный чип в вашем телефоне хранит всю важную информацию о ваших счетах. Если его 20-значный номер ICCID попадет в руки опытного преступника, вы окажетесь в беде

Что такое мошенничество с подменой SIM-карты?

Обмен SIM-карт включает в себя множество хитростей и обмана. Хакеры связываются с вашими поставщиками услуг и надеются поговорить с особо доверчивым сотрудником. Они будут выдавать себя за вас, чтобы получить то, что им нужно: данные вашей SIM-карты

Если их афера удалась, данные вашей SIM-карты будут перенесены на SIM-карту преступника. Им даже не нужно извлекать вашу SIM-карту. Нет, их не интересуют ваши текстовые сообщения или телефонные звонки от ваших друзей; они нацелены на получение сообщений о двухфакторной аутентификации (2FA) со счетов, на которых хранится ваша ценная информация

Большинство банков требуют 2FA при входе в свой онлайн-счет. Но вместо того, чтобы вы вводили одноразовый пароль (OTP), полученный по SMS, это делает хакер

Как работает атака подмены симки?

Чтобы атака с подменой симов прошла успешно, злоумышленник должен узнать о вас как можно больше. Для этого они получают вашу личную информацию, чтобы иметь возможность выдавать себя за вас, не вызывая подозрений.’Как они могут получить мою личную информацию?’ – спросите вы

Киберпреступники могут проникнуть на ваше устройство через вредоносные электронные письма или ссылки. Но это не единственный путь. Иногда они просто получают необходимую им информацию, подружившись с вами в Интернете и взаимодействуя с вами

Как только злоумышленник получает достаточно информации о вас, он звонит вашему телефонному провайдеру и выдает себя за вас— просит провайдера перенести ваш номер телефона на свою sim-карту. Подключив ваш номер телефона к своей sim-карте, они могут получить доступ к вашим счетам, предоставив одноразовый пароль OTP, отправленный на ваш номер телефона для двухфакторной аутентификации (2FA)

Советы по защите от подмены SIM-карт

Хотя вы мало что можете сделать, когда хакер завладеет информацией о вашей SIM-карте, все же есть методы, которые вы можете использовать, чтобы предотвратить это. Вот несколько наиболее эффективных способов остановить хакеров:

1. Измените свой метод 2FA

Получение 2FA через текстовые сообщения – это удобно и все такое, но это может только ухудшить ситуацию, если вы стали жертвой подмены SIM-карты

Вы можете использовать приложения-аутентификаторы для привязки вашего OTP к вашему телефону, а не к номеру телефона. Просто подключите приложение к своим самым важным учетным записям, и вы будете получать коды безопасности через приложение

2. Настройте PIN-код у оператора мобильной связи

Добавление PIN-кода к вашей учетной записи усложняет хакеру получение доступа к ней. При попытке внести изменения в ваш аккаунт подменщик SIM-карты должен будет сообщить ваш секретный PIN-код или код доступа, поэтому так важно иметь его

К счастью, вы можете добавить PIN-код к своей учетной записи, посетив веб-сайт оператора связи

Verizon предоставляет своим клиентам PIN-код. Чтобы изменить или добавить PIN-код к своей учетной записи, войдите в свою учетную запись на странице управления PIN-кодами Verizon. После определения PIN-кода введите его заново, а затем нажмите Отправить

Чтобы создать PIN-код на сайте T-Mobile, войдите в свою учетную запись My T-Mobile. Вам нужно будет выбрать метод проверки и нажать Выбрать. После этого введите PIN-код и нажмите Далее для подтверждения

В AT&T вы можете добавить пароль к своей учетной записи, войдя в систему и перейдя в раздел Профиль. В разделе Беспроводной пароль нажмите Управление дополнительной безопасностью. Щелчок по флажку потребует ввода пароля при внесении серьезных изменений

Вы можете добавить PIN-код с веб-сайта Sprint, войдя в свою учетную запись и выбрав My Sprint. Нажмите Профиль и безопасность , затем найдите раздел Информация о безопасности. Просто добавьте или измените свой PIN-код и нажмите Сохранить

3. Отделите свой номер телефона от своих счетов

Вы когда-нибудь использовали свой телефон для смены пароля? Когда хакеры крадут данные вашей SIM-карты, они тоже могут это сделать

Как только хакеры заблокируют доступ к вашим собственным счетам, они соберут как можно больше информации. Преступники без колебаний снимут деньги с вашего банковского счета или продадут вашу личную информацию в темной паутине

Удаление номера телефона из наиболее важных учетных записей в Интернете может избавить вас от головной боли, связанной с заменой SIM-карты. Если ваш телефонный провайдер требует, чтобы номер телефона был связан с вашим аккаунтом, получите вместо этого VoIP-номер в Google Voice

Чтобы удалить свой номер телефона из Google, войдите в аккаунт Google и перейдите в раздел Личная информация. Если вы увидите свой номер телефона, обязательно удалите его

В разделе Безопасность прокрутите вниз и удалите номер телефона из опции Способы, которыми мы можем проверить, что это вы

Для Amazon нажмите Ваш аккаунт , а затем перейдите к Вход и безопасность. Там сотрите свой номер телефона или добавьте номер VoIP

Вы также можете стереть свой номер телефона из PayPal, нажав на значок шестеренки в углу веб-страницы. В разделе Телефон выберите изменить свой номер

Вам также следует стереть свой номер телефона на основных сайтах социальных сетей, в интернет-магазинах и особенно на банковском счете в Интернете

4. Используйте зашифрованные сообщения

SMS не поддерживает шифрование, а это значит, что хакеры могут легко подсмотреть ваши сообщения и украсть коды 2FA. Использование зашифрованных приложений для обмена сообщениями, таких как iMessage, Signal или WhatsApp, может предотвратить появление любопытных хакеров

5. Остерегайтесь фишинговых афер

Всегда удаляйте небрежные электронные письма, в которых запрашивается ваша личная информация. Банки и другие учреждения никогда не будут запрашивать конфиденциальную информацию по электронной почте. Такие письма всегда являются результатом попытки хакера украсть вашу информацию. Понимание типов фишинговых атак поможет вам обезопасить свои данные в Интернете

Предотвращение атак подмены SIM-карты с помощью нескольких уровней безопасности

Многие жертвы не понимают, что их обменяли на SIM-карту, пока не становится слишком поздно. Самым главным признаком мошенничества является потеря приема сигнала сотовой связи

Наличие номера мобильного телефона, привязанного к вашим счетам, упрощает вход в систему. Однако вы не можете всегда рассчитывать на то, что ваш номер телефона навсегда останется в безопасности. Замена SIM-карт представляет собой слишком большую угрозу, чтобы гарантировать вашу конфиденциальность

Наличие нескольких уровней безопасности помогает противостоять кибератакам. Даже если злоумышленники успешно поменяют вашу сим-карту, им придется обойти другие меры безопасности

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий