Аналитик Едемская: мошенники стали чаще подменивать сим-карты

В России участились случаи мошенничества с подменой сим-карт. Это связано с тем, что многие сервисы используют двухфакторную аутентификацию. Об этом РИА «Новости» заявила инженер-аналитик компании «Газинформсервис» Екатерина Едемская. Как подменивают сим-карты? По словам Едемской, схема аферистов состоит из нескольких шагов.

Сначала они узнают данные о жертве с помощью методов социальной инженерии — создают поддельные сайты, копирующие страницы операторов связи, а также звонят или пишут, представляясь сотрудниками этих компаний. Их цель — узнать ФИО, адрес и паспортные данные человека. Потом мошенники пытаются заменить SIM-карту через салоны связи или службу поддержки оператора. Они могут прийти в офис с фальшивыми документами либо позвонить, выдавая себя за владельца номера. Иногда для успешной замены достаточно минимальных данных о клиенте — операторы далеко не всегда применяют многоэтапную проверку личности при таких обращениях. Чем опасна подмена сим-карты? «Этот тип атаки представляет собой серьезную угрозу, поскольку позволяет злоумышленникам получить полный контроль над мобильным номером жертвы, а значит, и доступ ко всем сервисам, связанным с этим номером», — сказала аналитик. В случае успешной подмены сим-карты, злоумышленник получает доступ к входящим СМС, включая одноразовые пароли для двухфакторной аутентификации. Это позволяет ему подтверждать банковские операции и входить в криптовалютные кошельки, отметила Едемская. После подмены сим-карты восстановление доступа к номеру может растянуться на часы или дни. В это время владелец теряет контроль над всеми сервисами, а у аферистов появляется «окно возможностей» для криминальных схем. Как защититься от мошенников? «Для защиты от подобного рода атак рекомендуется использовать альтернативные методы двухфакторной аутентификации, такие как приложения для аутентификации, которые генерируют одноразовые коды без участия СМС», — заявила собеседница агентства. Также она рекомендовала постоянно менять пароли, используя сложные и длинные комбинации символов, особенно для банковских и финансовых аккаунтов.