SIM Swapping — это чрезвычайно коварный и опасный вид социоинженерной атаки, заключающийся в захвате контроля над вашим мобильным номером преступником.
В чем заключается это мошенничество?
Сбор данных: Преступник сначала собирает ваши персональные данные (имя, фамилия, дата рождения, номер PESEL и т.д.) из социальных сетей, утечек данных или с помощью фишинга.
Подмена личности жертвы: С собранной информацией мошенник связывается с вашим мобильным оператором и, выдавая себя за вас, сообщает о "потере" или "повреждении" SIM-карты, прося о выдаче дубликата.
Перехват номера: Если сотрудник оператора будет обманут и авторизует дубликат, ваша оригинальная SIM-карта мгновенно перестанет работать (вы потеряете связь), а все SMS и звонки будут перенаправлены на устройство преступника.
Кража криптовалют: Имея контроль над номером, преступник получает доступ к вашим учетным записям на криптобиржах, интернет-банкинге и кошельках. Он использует опции сброса паролей или двухфакторной аутентификации (2FA), а коды проверки, отправленные по SMS, перехватывает, получая полный доступ к вашим активам.
Как защититься?
Самая эффективная защита — это исключение SMS как метода верификации 2FA для ключевых аккаунтов (биржи, банки, электронная почта). Тем не менее, я не рекомендую менять это в панике. Чем больше верификаций, тем лучше.
Смените 2FA: Используйте приложения для генерации кодов (например, Google Authenticator, Authy) или, лучше всего, аппаратные ключи безопасности (U2F/FIDO2).
Заблокируйте номер: Свяжитесь со своим оператором и установите дополнительный код PIN/пароль, необходимый для любых изменений в вашем аккаунте (например, для получения дубликата SIM-карты).
Ограничьте публичные данные: Ограничьте личную информацию, доступную в сети, особенно ту, которая может быть использована для верификации вашей личности.
То, что телефон внезапно теряет связь без причины, является первым и самым опасным сигналом SIM Swapping.