Подмена SIM-карты, или SIM-свопинг, — это тип кибератак, при котором преступники обманом заставляют перевести номер телефона жертвы на контролируемую ими SIM-карту, чтобы перехватывать вызовы, текстовые сообщения и коды безопасности.
Содержание
Что такое подмена SIM-карты?
Подмена SIM-карты (или SIM-свопинг) — это ситуация, когда преступники обманным путем заставляют оператора мобильной связи перевести ваш номер телефона на контролируемую ими SIM-карту. Через SIM-карту киберпреступники получают доступ к вызовам и текстовым сообщениям, включая одноразовые пароли, используемые для защиты учетных записей.
При смене телефона или оператора вы можете запросить законную замену SIM-карты. При подмене злоумышленники выдают себя за вас, часто используя украденные персональные данные, чтобы взломать ваш номер. Получив доступ к номеру, они могут сбрасывать пароли, перехватывать коды подтверждения и красть ваши учетные записи.
Что такое SIM-карта?
SIM расшифровывается как Subscriber Identity Module и переводится как «модуль идентификации абонента». SIM-карта — это небольшая микросхема в мобильном устройстве, которая хранит уникальные идентификаторы, такие как международный идентификатор мобильного абонента (IMSI) и ключи аутентификации, используемые операторами для проверки вашей личности, маршрутизации вызовов и сообщений, а также предоставления услуг мобильной передачи данных. SIM-карта не только обеспечивает связь, но и служит основой вашей мобильной идентификации, связывая ваш номер телефона с критически важными сервисами, такими как двухфакторная аутентификация на основе SMS и восстановление учетной записи. Поскольку управление SIM-картой предоставляет доступ к процессам безопасности и конфиденциальным учетным записям, злоумышленники часто используют такие методы, как подмена SIM-карты, чтобы обойти защиту, украсть данные или совершить финансовое мошенничество.
Как работают атаки с подменой SIM-карт?
Эта схема использует слабые места в методах проверки личности абонентов в мобильных сетях. Обычно атака проводится в определенной последовательности:
Сбор персональных данных: преступники собирают такую информацию, как дата рождения, адрес или банковские реквизиты, с помощью фишинга, доксинга или социальной инженерии.
Выдача себя за жертву: преступники обращаются к мобильному оператору жертвы, выдавая себя за владельца учетной записи.
Запрос на перевод SIM-карты: заявив, что телефон был утерян или поврежден, преступники убеждают мобильного оператора перевести номер на новую SIM-карту.
Кража учетной записи: получив контроль над аутентификацией через SMS, злоумышленники перехватывают одноразовые пароли, сбрасывают пароли учетных записей и получают доступ к чувствительными системам.
Этот метод прост, но эффективен. Злоумышленникам не приходится взламывать системы напрямую — они просто перенаправляют мобильный профиль.
Почему подмена SIM-карты опасна
Мошенничество с подменой SIM-карты опасно, поскольку позволяет обходить одну из наиболее распространенных мер безопасности: двухфакторную аутентификацию на основе SMS. Получив доступ к номеру телефона, злоумышленники могут:
- Выводить средства с банковских счетов: авторизуя переводы путем перехвата сообщений с кодами проверки.
- Захват криптокошельков: путем сброса логинов и вывода цифровых активов.
- Кража учетных записей электронной почты и облака: блокировка доступа для жертвы и сбор персональных или деловых данных.
- Мошенничество с идентификационными данными: использование скомпрометированных учетных записей с целью получить кредит или дальше выдавать себя за жертву.
Почему злоумышленники подменивают SIM-карты
С помощью подмены SIM-карт злоумышленники могут легко обходить традиционные меры безопасности. Если учетная запись использует номер телефона для проверки, то за считанные минуты можно разблокировать несколько уровней доступа.
Доступ к учетным записям, защищенным двухфакторной аутентификацией
Многие люди используют двухфакторную аутентификацию на основе SMS для защиты самых важных учетных записей — от онлайн-банкинга до электронной почты и облачных сервисов. Как только злоумышленники получают контроль над номером телефона, они могут перехватывать эти коды в реальном времени и получать доступ к учетным записям, даже не зная пароля.
Кража из криптокошельков
Сектор криптовалюты особенно подвержен этой угрозе. Поскольку многие биржи и криптокошельки используют проверки по телефону, злоумышленники с помощью подменных SIM-карт сбрасывают учетные данные и захватывают учетные записи. Попав внутрь, они могут почти моментально перевести активы, оставив жертву почти без шансов что-то вернуть.
Некоторые крупные инвесторы теряли миллионы за считанные минуты, и это еще одно свидетельство того, насколько разрушительными могут быть атаки с подменой SIM-карт.
Обход защиты при восстановлении учетной записи
Даже надежных и уникальных паролей может быть недостаточно. Большинство сервисов предлагают варианты восстановления по телефону, и если злоумышленники контролируют ваш номер, они могут сбросить пароль, ввести код и заблокировать ваши учетные записи. По сути, они перехватывают ваш канал восстановления и полностью перекрывают вам доступ.
Риски мошенничества с подменой SIM-карт для компаний
Подмена SIM-карт часто рассматривается как проблема отдельных пользователей, но она может напрямую влиять на организации. Когда злоумышленник перехватывает номер телефона сотрудника, он получает одноразовые коды доступа по SMS для входа в корпоративные системы. Риску подвергаются не только личные учетные записи, но и чувствительные данные компании, финансовые активы и записи клиентов.
Одной из самых серьезных проблем сегодня является компрометация учетной записи с помощью аутентификации на основе SMS. Многие компании по-прежнему используют мобильные номера для сброса пароля или двухфакторной аутентификации. Если злоумышленник контролирует номер сотрудника, он может сбросить учетные данные для электронной почты, облачных сервисов или финансовых систем, причем часто жертва ничего не замечает, пока не становится слишком поздно.
Руководители являются особенно привлекательными мишенями. Подмена SIM-карт может привести к компрометации деловой электронной корреспонденции (BEC), при которой злоумышленник выдает себя за генерального или финансового директора и утверждает мошеннические переводы или запросы на передачу конфиденциальных данных. Исследования Trend Micro показывают, что BEC каждый год обходится организациям по всему миру в миллиарды долларов.
Регуляторные и репутационные риски также высоки. В соответствии с GDPR и Законом Великобритании о защите данных от 2018 года компании обязаны защищать персональные данные и данные клиентов. Если злоумышленники воспользовались слабой аутентификацией с помощью подмены SIM-карт, регулирующие органы могут рассматривать это как отсутствие надлежащих мер безопасности. Может пострадать не только комплаенс, но и доверие клиентов.
По этим причинам эксперты по безопасности рекомендуют организациям отказаться от проверки по SMS и реализовать более надежные меры идентификации, такие как управление идентификацией и доступом (IAM), приложения для аутентификации или аппаратные ключи безопасности. Такие схемы. как подмена SIM-карт, показывают, почему компаниям недостаточно средств защиты потребительского уровня.
Как узнать, что вашу SIM-карту подменили
Быстрое обнаружение мошенничества с подменой SIM-карт позволяет ограничить ущерб. Поэтому важно вовремя заметить тревожные признаки.
Настораживающие признаки:
- Внезапная потеря мобильного сигнала: звонки и текстовые сообщения перестают приходить без видимых причин.
- Неожиданная активность: поступают запросы на сброс паролей или уведомления о входе, но вы ничего не делали.
Заблокированный доступ к сервисам: вы не можете войти в электронную почту, банк или соцсети.
Подозрительные оповещения от вашего мобильного оператора: сообщения об активации SIM-карты или передаче номера, которые вы не запрашивали.
На практике жертвы часто замечают что-то незначительное, например, потерю покрытия сети, прежде чем обнаружить несанкционированную деятельность. К этому времени злоумышленники уже скорее всего получили доступ к конфиденциальным учетным записям.
Как защититься от кибератак
Поставщики телекоммуникационных услуг работают над укреплением защиты, но абоненты не могут полагаться только на операторов. Несколько профилактических мер помогут значительно сократить риски.
Используйте аппаратные средства или приложения для аутентификации вместо SMS
По возможности избегайте двухфакторной аутентификации через SMS. Выберите аутентификацию на основе приложения, например Google Authenticator или Authy, или используйте аппаратные ключи, например YubiKey. Эти методы не привязаны к вашему номеру телефона, поэтому они не так уязвимы для атак с подменой SIM-карт.
Установите PIN-код на уровне оператора или блокировку переноса номера
Большинство мобильных операторов позволяют установить уникальный PIN-код или пароль, который необходимо предъявить перед передачей номера. Это действие значительно усложняет подмену SIM-карты.
Не делитесь личной информацией онлайн
Злоумышленники часто используют общедоступные данные, чтобы выдать себя за жертв. Чем меньше вы рассказываете о себе в интернете, тем сложнее создать убедительный профиль. Например, не стоит указывать номер телефона, день рождения или адрес.
Отслеживайте свои учетные записи
Включите оповещения о входе в самые важные учетные записи и регулярно проверяйте их на предмет подозрительной активности. Сервисы защиты личных данных также могут уведомлять вас, если ваши персональные данные кто-то украл или продает на рынках дарквеба.
Что делать, если вы стали жертвой подмены SIM-карты
Если вы подозреваете, что стали жертвой, каждая минута на счету. Быстрое реагирование поможет вам восстановить контроль до того, как ущерб распространится.
Действуйте быстро, чтобы восстановить свой номер
Немедленно позвоните мобильному оператору, чтобы сообщить о мошенничестве и запросить новую SIM-карту с восстановленным номером. Обязательно поговорите с отделом по борьбе с мошенничеством оператора, поскольку они знают, что делать в таких случаях.
Смените пароли и заблокируйте учетные записи
Как только вы вернете себе контроль над номером, сбросьте пароли от скомпрометированных учетных записей. По возможности усильте аутентификацию и просмотрите настройки учетной записи на предмет подозрительных изменений.
Сообщите о происшествии властям
В США сообщите о мошенничестве в Федеральную комиссию по связи (FCC) и Федеральную торговую комиссию (FTC). В других странах действуют собственные механизмы сообщения о киберпреступностях. Сообщив об инциденте, вы не только решите свою ситуацию, но и поможете следователям выявить более широкие схемы атак.
Мошенничество с подменой SIM-карт в контексте
Мошенничество с подменой SIM-карты относится к схемам с применением социальной инженерии и захвата учетных записей. Злоумышленники редко ограничиваются одной техникой — они сочетают фишинг, доксинг и подмену SIM-карт, создавая цепочку компрометаций.
Развитие технологий eSIM усложняет процесс. eSIM заменяет физическую карту и при этом представляет цифровые возможности для передачи номеров — без надлежащей защиты они могут использоваться для мошенничества.
Для организаций мошенничество с подменой SIM-карт лишний раз напоминает о том, что поверхность атаки выходит за рамки сетей и устройств. Человеческий фактор, ненадежные процессы проверки и использование устаревших методов аутентификации открывают возможности для злоумышленников.
Платформа Trend Vision One™
Единая платформа поможет вам быстрее остановить злоумышленников и взять под контроль все киберриски. Управляйте безопасностью централизованно с помощью комплексных средств предотвращения и обнаружения угроз, а также реагирования на них с применением искусственного интеллекта, передовых исследований и аналитики угроз.
Trend Vision One поддерживает различные гибридные ИТ-среды, автоматизирует и координирует рабочие процессы, а также предоставляет экспертные услуги по кибербезопасности, чтобы вы могли упростить и свести воедино операции по обеспечению безопасности.
Jon Clay has worked in the cybersecurity space for over 29 years. Jon uses his industry experience to educate and share insights on all Trend Micro externally published threat research and intelligence.
Часто задаваемые вопросы
Что такое мошенничество с подменой SIM-карты?
Мошенничество с подменой SIM-карты — это тип кражи личных данных, при котором мошенники переводят ваш номер телефона на новую SIM-карту, чтобы контролировать ваши вызовы, текстовые сообщения и коды доступа для двухфакторной аутентификации.
Как заменить SIM-карту?
Для замены SIM-карты выключите устройство, извлеките SIM-карту и вставьте ее в другой совместимый телефон. После включения новый телефон подключится к оператору связи.
Как предотвратить мошенничество с подменой SIM-карт в Великобритании?
Обратитесь к оператору связи, чтобы повысить уровень безопасности, не публикуйте персональные данные в интернете и следите за внезапной потерей сигнала. Поставщики в Великобритании могут предлагать дополнительные ПИН-коды или запрет на перенос номера.
Как защититься от атак с подменой SIM-карты?
- Используйте надежные, уникальные пароли, активируйте двухфакторную аутентификацию через специальное приложение (а не SMS) и следите за подозрительными признаками, например неожиданной потерей сигнала.
Каковы тревожные признаки указывают на подмен SIM-карты?
Внезапная потеря сигнала, блокировка учетных записей или уведомления о сбросе пароля являются распространенными индикаторами риска.
Может ли кто-то подменить SIM-карту без моего телефона?
Да. Мошенники могут обманом получить у вашего оператора связи новую SIM-карту, используя украденные персональные данные, — ваш физический телефон им не нужен.