Шахрайство з SIM-картками стає все більш поширеною проблемою, оскільки жертвою зловмисників може бути будь-хто — від звичайних користувачів до власників технологічних компаній. Такі атаки починаються зі зламу номера мобільного телефону та в подальшому можуть спричинити серйозніші проблеми.
Що таке шахрайство з SIM-картками та як діють зловмисники?
Цей вид шахрайства є одним із способів отримання доступу до різних акаунтів користувача. Спочатку кіберзлочинці збирають інформацію про користувача, зокрема шляхом пошуку в мережі усіх можливих даних, якими потенційна жертва може поділитися. Крім цього, особиста інформація також може бути отримана у результаті витоку даних або за допомогою методів соціальної інженерії, таких як фішинг та вішинг, коли шахрай виманює інформацію у користувача.
Маючи в руках достатньо даних, зловмисник зв'язується з провайдером мобільного зв'язку жертви та обманом змушує представника служби підтримки перенести номер телефону на сім-картку злочинця. Саме під час підтвердження особистості шахрай намагається використати вже зібрану інформацію про жертву. Зазвичай спеціаліст служби підтримки визнає надану інформацію достовірною та перемикає номер на нову сім-картку. Серед поширених причин зміни номера, які називають шахраї, є викрадення або втрата телефона.
Після завершення процесу жертва втрачає доступ до мережі та номера телефону, а хакер тепер отримує всі її дзвінки та текстові повідомлення.
У чому небезпека цього виду шахрайства?
Зазвичай метою цього типу атак є отримання доступу до одного або декількох онлайн-акаунтів користувача. Кіберзлочинець також припускає, що жертва використовує телефонні дзвінки та текстові повідомлення як метод двофакторної аутентифікації. У цьому випадку шахраї можуть завдати чималих збитків жертвам, зокрема викрасти кошти з банківських рахунків або повністю спустошити кредитні карти.
Хакери також можуть отримати доступ до облікових записів жертв у соціальних мережах та завантажити конфіденційні повідомлення або особисті розмови. Крім цього, зловмисники можуть публікувати образливі повідомлення та статуси, що в результаті може завдати великої шкоди репутації користувача.
Як захиститися від шахрайства з SIM-картками?
- Обмежуйте поширення особистої інформації в Інтернеті, зокрема уникайте публікації свого повного імені, адреси та номера телефону. Також намагайтесь не розкривати деталей вашого особистого життя, оскільки часто саме ця інформація використовується в контрольних питаннях для перевірки особистості.
- Використовуйте двофакторну аутентифікацію за допомогою спеціального додатку або пристрою. Оскільки текстові SMS-повідомлення та телефонні дзвінки часто допомагають зловмисникам отримати потрібну інформацію для здійснення шахрайства.
- Будьте обережні з фішинговими повідомленнями електронної пошти, які також є популярним способом отримання кіберзлочинцями конфіденційної інформації. Як правило, зловмисники видають себе за довірену установу, заманюючи вас переглянути повідомлення. Незважаючи на те, що більшість фішингових електронних листів блокується спам-фільтрами, все ж не варто відкривати повідомлення від підозрілих відправників.
- Дізнайтеся у свого провайдера про наявність додаткових функцій для захисту від шахрайства з SIM-картками. Оскільки більшість телекомунікаційних компаній прагнуть захистити своїх користувачів, пропонуючи функцію для захисту від атак із заміною SIM-картки або додаткову аутентифікацію у вигляді PIN-кодів, кодів доступу та додаткових питань безпеки.