SIM-Swapping — це вид шахрайства, при якому зловмисники отримують контроль над номером телефону жертви, маніпулюючи службою мобільного оператора. Після отримання контролю вони можуть обійти двофакторну автентифікацію (2FA), що використовує SMS, і отримати доступ до криптовалютних гаманців, онлайн-банкінгу та інших конфіденційних даних жертви. SIM-Swapping стає дедалі популярнішим через зростання вартості криптовалют та поширення онлайн-фінансових операцій.
Як працює SIM-Swapping
- Маніпуляція мобільним оператором
Зловмисники звертаються до служби підтримки мобільного оператора, видаючи себе за власника номера, і просять перенести номер телефону на нову SIM-карту. Для цього вони можуть використовувати фішинг, соціальну інженерію або навіть підкуп працівників оператора. - Отримання доступу до облікових записів
Коли шахраї отримують доступ до номера телефону, вони використовують його для обходу 2FA через SMS, що дозволяє їм отримати доступ до банківських акаунтів, криптовалютних гаманців, акаунтів у соцмережах тощо. - Швидке виведення коштів
Отримавши доступ, зловмисники можуть швидко перевести кошти, продати криптовалюту або змінити паролі, щоб заблокувати жертві доступ до її акаунтів.
Як ідентифікувати, що ви стали жертвою SIM-Swapping?
- Втратили зв’язок без видимої причини
Якщо ваш телефон раптово втрачає зв’язок (неможливо дзвонити чи відправляти SMS), це може бути сигналом, що ваш номер був перенесений на іншу SIM-карту. - Отримуєте повідомлення про зміни в акаунтах, яких ви не здійснювали
Шахраї можуть спробувати змінити паролі або безпекові налаштування на облікових записах. Якщо ви отримали такі повідомлення без власного втручання, це сигнал для термінових дій. - Несанкціоновані транзакції у криптовалютних гаманцях або банківських акаунтах
Після отримання контролю над номером шахраї можуть вивести кошти, тому важливо відслідковувати активність у ваших акаунтах.
Як захиститися від SIM-Swapping?
- Уникайте публікації свого номера в Інтернеті
Зловмисники можуть використовувати будь-яку інформацію, яку знайдуть про вас у мережі. Обмежте публікацію особистих даних, щоб зменшити ризик. - Використовуйте апаратні гаманці для зберігання криптовалюти
Апаратні гаманці забезпечують високий рівень захисту, оскільки вони не залежать від доступу через інтернет або мобільний телефон. - Встановіть PIN-код на SIM-карту
Деякі оператори пропонують можливість встановлення PIN-коду на SIM-карту. Це додатковий захист, який ускладнює отримання доступу до вашого номера. - Використовуйте двофакторну автентифікацію з апаратними ключами
Замість SMS для 2FA використовуйте апаратні ключі або додатки для автентифікації, такі як Google Authenticator або Authy. Це запобіжить шахраям доступ до ваших акаунтів через ваш номер телефону.
Приклад SIM-Swapping шахрайства: випадок Майкла Терпіна
У 2019 році Майкл Терпін, засновник криптовалютної компанії, втратив $24 мільйони через атаку SIM-Swapping. Шахраї отримали контроль над його номером телефону, що дозволило їм увійти до криптовалютних гаманців Терпіна та викрасти значну суму. Цей випадок став резонансним і привернув увагу до ризиків, пов’язаних із використанням SMS для двофакторної автентифікації.
Як запобігти SIM-Swapping атакам у сучасному світі
SIM-Swapping став особливо небезпечним через поширеність онлайн-банкінгу, криптовалют та інших цифрових активів. Зловмисники можуть використовувати різноманітні методи для отримання доступу до вашого номера, включаючи фішинг-атаки або підкуп працівників мобільних операторів. Ось як ви можете захистити себе від цього типу шахрайства:
- Використовуйте апаратні ключі для двофакторної автентифікації
Апаратні ключі, такі як YubiKey, забезпечують надійний захист, оскільки не залежать від доступу до номера телефону. - Моніторинг підозрілої активності в акаунтах
Регулярно перевіряйте активність у своїх облікових записах. Якщо помітите підозрілі зміни або спроби входу, негайно зверніться до служби підтримки. - Повідомляйте мобільного оператора про підозрілі дії
Якщо ви підозрюєте, що ваш номер можуть спробувати перенести, повідомте свого оператора. Деякі оператори пропонують додаткові заходи безпеки, які допомагають запобігти атакам SIM-Swapping. - Регулярно оновлюйте безпекові налаштування
Додатковий PIN-код, посилений захист 2FA та апаратні ключі значно ускладнюють шахраям доступ до ваших даних.
SIM-Swapping є серйозною загрозою для користувачів криптовалют та онлайн-банкінгу, адже зловмисники можуть отримати доступ до фінансових акаунтів та конфіденційної інформації за допомогою простого перенесення номера телефону. Захиститися від таких атак можна, якщо уникати використання SMS для 2FA, встановлювати PIN-коди на SIM-карту та використовувати апаратні ключі. У сучасному світі, де мобільний телефон є ключем до багатьох послуг, критично важливо забезпечити його надійний захист від шахраїв.
