Число краж SIM-карт в России только растет. Мошенники используют украденные номера для доступа к деньгам и аккаунтам в соцсетях.

По словам экспертов Центра цифровой экспертизы Роскачества, основным методом мошенников является SIM Swapping – переносом идентификаторов SIM-карты (ICCID, IMSI) на новую, контролируемую мошенниками. В итоге, оригинальная карта блокируется, а все звонки, сообщения и коды двухфакторной аутентификации начинают поступать на телефон преступнику.

Чтобы поймать жертву мошенники обычно применяют фишинг: рассылают фальшивые сообщения от имени операторов, предлагая перейти по ссылке и обновить данные. Второй способ – взлом личного кабинета на сайте оператора для переноса электронной SIM-карты (eSIM). Получив QR-код активации, преступники перехватывают контроль над номером. Есть и другие новации:

- Например, злоумышленники целенаправленно покупают утёкшие базы данных с паспортными данными и номерами телефонов. С такой информацией проще убедить оператора, что мошенник –«реальный» владелец карты. Распространена и социальная инженерия: жертве звонит якобы «сотрудник оператора» и под предлогом устранения неполадок связи просит назвать код из SMS. На практике это код, с помощью которого преступник авторизуется в личном кабинете жертвы и после получает над ним контроль, – предупредил член Комитета по информполитике Госдумы Антон Немкин.

Депутат предупредил захват номера мошенникам позволяет мошенникам получить доступ не только к звонкам и сообщениям, но и к банковским счетам и социальным сетям, где используется двухфакторная аутентификация.

- Поэтому важно заранее использовать дополнительные меры защиты: устанавливать сложные пароли для личных кабинетов, подключать антифрод-услуги операторов и при малейших подозрениях на взлом сразу блокировать SIM-карту через службу поддержки, – подчеркнул депутат.

фото: КТВ-ЛУЧ