Обережно, шахрайство з SIM-картками: як захиститися від дій зловмисників

Шахрайство з SIM-картками стає все більш поширеною проблемою, оскільки жертвою зловмисників може бути будь-хто — від звичайних користувачів до власників технологічних компаній. Такі атаки починаються зі зламу номера мобільного телефону та в подальшому можуть спричинити серйозніші проблеми.

Що таке шахрайство з SIM-картками та як діють зловмисники?

Цей вид шахрайства є одним із способів отримання доступу до різних акаунтів користувача. Спочатку кіберзлочинці збирають інформацію про користувача, зокрема шляхом пошуку в мережі усіх можливих даних, якими потенційна жертва може поділитися. Крім цього, особиста інформація також може бути отримана у результаті витоку даних або за допомогою методів соціальної інженерії, таких як фішинг та вішинг, коли шахрай виманює інформацію у користувача.

Маючи в руках достатньо даних, зловмисник зв'язується з провайдером мобільного зв'язку жертви та обманом змушує представника служби підтримки перенести номер телефону на сім-картку злочинця. Саме під час підтвердження особистості шахрай намагається використати вже зібрану інформацію про жертву. Зазвичай спеціаліст служби підтримки визнає надану інформацію достовірною та  перемикає номер на нову сім-картку. Серед поширених причин зміни номера, які називають шахраї, є викрадення або втрата телефона.

Фінальна точка шахрайства з сім-картою - онлайн-акаунти і грошові кошти. ESET.

Після завершення процесу жертва втрачає доступ до мережі та номера телефону, а хакер тепер отримує всі її дзвінки та текстові повідомлення.

У чому небезпека цього виду шахрайства?

Зазвичай метою цього типу атак є отримання доступу до одного або декількох онлайн-акаунтів користувача. Кіберзлочинець також припускає, що жертва використовує телефонні дзвінки та текстові повідомлення як метод двофакторної аутентифікації. У цьому випадку шахраї можуть завдати чималих збитків жертвам, зокрема викрасти кошти з банківських рахунків або повністю спустошити кредитні карти.

Хакери також можуть отримати доступ до облікових записів жертв у соціальних мережах та завантажити конфіденційні повідомлення або особисті розмови. Крім цього, зловмисники можуть публікувати образливі повідомлення та статуси, що в результаті може завдати великої шкоди репутації користувача.

Як захиститися від шахрайства з SIM-картками?

  • Обмежуйте поширення особистої інформації в Інтернеті, зокрема уникайте публікації свого повного імені, адреси та номера телефону. Також намагайтесь не розкривати деталей вашого особистого життя, оскільки часто саме ця інформація використовується в контрольних питаннях для перевірки особистості.
  • Використовуйте двофакторну аутентифікацію за допомогою спеціального додатку або пристрою. Оскільки текстові SMS-повідомлення та телефонні дзвінки часто допомагають зловмисникам отримати потрібну інформацію для здійснення шахрайства.
  • Будьте обережні з фішинговими повідомленнями електронної пошти, які також є популярним способом отримання кіберзлочинцями конфіденційної інформації. Як правило, зловмисники видають себе за довірену установу, заманюючи вас переглянути повідомлення. Незважаючи на те, що більшість фішингових електронних листів блокується спам-фільтрами, все ж не варто відкривати повідомлення від підозрілих відправників.
  • Дізнайтеся у свого провайдера про наявність додаткових функцій для захисту від шахрайства з SIM-картками. Оскільки більшість телекомунікаційних компаній прагнуть захистити своїх користувачів, пропонуючи функцію для захисту від атак із заміною SIM-картки або додаткову аутентифікацію у вигляді PIN-кодів, кодів доступу та додаткових питань безпеки.

Опублікував: ESET 0 коментар(ів)

Додайте коментар

(Для зворотнього зв’язку)