С каждым днем сообщения о кражах сим-карт и использовании украденных номеров для мошенничества становятся все более популярными. Как же злоумышленники получают доступ к личным номерам и что ожидает жертв этих преступлений? Ответы предоставляют эксперты в области цифровой безопасности.
Подмена сим-карты: новая угроза для вашего номера
Сим-карта — это ключевая связь между владельцем телефона и оператором мобильной связи. Мошенники освоили метод перевыпуска сим-карт, перенаправляя идентификаторы (ICCID, IMSI) на новые симки. Этот прием, известный как SIM Swapping, позволяет злоумышленникам перехватывать звонки, сообщения и даже одноразовые коды для двухфакторной аутентификации, что создает серьезные риски для безопасности.
Как работают мошеннические схемы?
Наиболее распространенный метод кражи сим-карт — това фишинг. Мошенники рассылают фальшивые электронные письма, маскируясь под сообщения от оператора связи и призывают жертву перейти по ссылке на поддельный сайт для обновления данных. На этом сайте абонент вводит свою личную информацию, которая моментально попадает к преступникам.
Следующим шагом становится звонок в службу поддержки. Мошенник выдаёт себя за абонента, сообщает о потере телефона или другой проблеме и убеждает оператора активировать сим-карту, которая у него на руках. Даже владельцы электронных сим-карт (eSIM) рискуют: злоумышленники, взламывая аккаунты жертв на сайте оператора, создают запрос на перевыпуск eSIM и привязывают номер к своему устройству.
Что делать в случае кражи номера?
В первую очередь, необходимо как можно скорее связаться с оператором связи и сообщить о краже номера, используя официальный номер телефона, приложение или посетив салон связи. Быстрая реакция может помочь минимизировать последствия. Если номер оформлен на имя жертвы, сотрудник предложит алгоритм действий по восстановлению доступа. Важно следовать инструкциям и предоставить всю необходимую информацию, подтверждающую право собственности на номер.
К счастью, многие российские операторы внедряют принципы защиты, такие как двухфакторная аутентификация, отправляя проверочные коды на электронную почту, что значительно усложняет действия аферистов.
