В этой статье мы расскажем, что такое подмена SIM-карты, как она работает и как защититься от кражи номера мобильного телефона.

Поскольку сегодня практически каждый имеет мобильный телефон или смартфон и всегда носит его с собой, мобильные устройства все чаще используются для проверки личности, особенно через онлайн-сервисы. Для этого на мобильный телефон пользователя посредством SMS или голосовой почты отправляется одноразовый пароль.

Затем он должен отправить код аутентификации на веб-сайте или в приложении, возможно, в рамках многофакторной аутентификации (MFA) или для восстановления учетной записи.

Поэтому пользователи мобильных телефонов должны быть осторожны: преступники используют трюк с заменой SIM-карты для доступа к личным услугам, таким как онлайн-банкинг.

Многофакторная аутентификация (MFA) с использованием телефона - это удобный и предположительно безопасный метод. Но тот факт, что большинство пользователей связали свои мобильные номера с банковскими аккаунтами, электронной почтой и социальными сетями, также привлекает злоумышленников.

Если вы получите доступ к чужому номеру мобильного телефона посредством замены SIM-карты, вы можете использовать его для ряда преступных целей. Таким образом, злоумышленник перенаправляет все текстовые сообщения и звонки или может отправлять текстовые сообщения или звонить — например, по поводу платных услуг за рубежом.

Он также может захватить (почти) все присутствие в Интернете, взломав учетные записи, созданные на мобильных устройствах. Хакер сможет выполнять аутентификацию (например, Twitter) или возможно восстановление пароля – сюда также относятся, например, Gmail, Facebook или Instagram.

Среди известных жертв были соучредитель и бывший генеральный директор Twitter Джек Дорси и актриса Джессика Альба: их аккаунты в Twitter были взломаны посредством замены SIM-карты, чтобы затем отправлять оскорбительные сообщения на платформу.

Это становится дорогостоящим, если жертва использует для одобрения онлайн-переводов все еще (слишком) часто используемую процедуру mTAN или smsTAN, то есть банк отправляет клиенту номер транзакции через SMS. Кроме того, используя данные доступа к онлайн-банкингу, хакер может опустошить счет своей жертвы, не выходя из собственного дома.

В отчетах экспертов по борьбе с киберпреступностью документально подтвержден тот факт, что этот метод используется по всему миру. В середине прошлого года они арестовали троих преступников, которые использовали подмену SIM-карт, чтобы получить доступ как минимум к 27 счетам в иностранных банках и осуществлять переводы.

Предпочтительным методом захвата мобильного номера является замена SIM-карты или угон SIM-карты. Замена SIM-карты обычно осуществляется через клиентский портал или горячую линию оператора мобильной связи.

Вот где хакер в качестве своей жертвы и подает заявку на новую SIM-карту, например, потому, что его сотовый телефон был утерян вместе с SIM-картой или потому, что формат больше не подходит для нового смартфона. Либо он может расторгнуть договор и подать заявку на перенос номера к новому провайдеру.

В обоих случаях, конечно, недостаточно просто указать номер мобильного телефона. Хакер должен предоставить дополнительную личную информацию о жертве, такую как дата рождения, адрес или пароль клиента — данные, которые он получает из социальных сетей (социальная инженерия), полученные через фишинговые электронные письма или купленные в даркнете.

Когда вы звоните в сервисный центр оператора мобильной связи, при небольшом уговоре человеку может быть достаточно более легкодоступных данных. Сотрудники могут выполнить просьбу об изменениях, несмотря на отсутствие легитимности.

При использовании обычных SIM-карт злоумышленнику необходимо получить физическую SIM-карту, например, перехватив письмо от оператора мобильной связи или указав другой адрес. Это проще сделать с eSIM, который поддерживают последние четыре поколения смартфонов от Apple и Google: здесь встроенный чип описывается в электронном виде с помощью профиля eSIM.

Если отправка SMS, звонки по мобильному телефону и подключение к мобильной сети внезапно становятся невозможными, это может указывать на то, что номер телефона перешел в другие руки. Однако более вероятно, что вы просто находитесь в мертвой зоне или в мобильной сети произошел технический сбой.

Очевидно, что ваш номер мобильного телефона был украден, если вы вдруг больше не можете получать доступ к различным сервисам или замечаете необычные процессы в своей учетной записи. Поскольку многие нападавшие ведут ночной образ жизни, проблемы часто не замечаются до следующего утра, но к тому времени обычно уже слишком поздно.

Для защиты от замены SIM-карты есть множество советов, которые также помогут при других мошенничествах в Интернете:

- Используйте новейшую операционную систему с последними обновлениями безопасности и, где это имеет смысл, антивирусное программное обеспечение.

- Не используйте единый пароль для разных онлайн-сервисов, а используйте индивидуальный код, достаточно длинный и сложный.

- Включите двухфакторную аутентификацию как дополнительный компонент безопасных паролей.

- Время от времени проверяйте, не произошла ли утечка данных в одной из служб, которыми вы пользуетесь, и не попали ли ваши данные в чужие руки.

- Остерегайтесь фишинговых писем: авторитетные компании, особенно банки, никогда не просят своих клиентов раскрывать личную информацию по ссылке в электронном письме.

Операторы мобильной связи также приняли меры предосторожности после того, как появились первые случаи замены SIM-карт. Некоторые, например, предлагают идентификацию по голосу (voice ID). Также для горячей линии клиента обязателен специальный пароль клиента. Воспользуйтесь этими возможностями.

Также рекомендуется, где это возможно, выбрать другой метод, например FaceID или YubiKey, для двухфакторной аутентификации вместо SMS или звонка.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, DevOps и SRE, SEO и реклама в интернете с 2004 года.