Замена SIM-карты: горячее мошенничество, но вы можете остановить его в холодном виде

Опубликовано: 30 Марта, 2023
Замена SIM-карты: горячее мошенничество, но вы можете остановить его в холодном виде

Мошенничество с подменой SIM-карты набирает обороты. Подмена SIM-карты — это тип мошенничества с захватом учетной записи, когда хакеры берут под контроль ваш номер телефона, чтобы получить доступ ко всем видам личной информации. Они даже могут использовать его как вектор атаки для двухфакторной аутентификации и одноразовых паролей (OTP). Злоумышленнику требуются лишь незначительные технические навыки, чтобы нацелиться на номер вашего мобильного телефона, поэтому он стал популярен среди молодых и менее опытных хакеров. Однако это требует некоторой работы ног. Проще говоря, хакеру не нужно будет вводить какие-либо сложные технические команды, чтобы его взломать. Итак, сегодня мы поговорим о мошенничестве с подменой SIM-карты — что это такое, как они работают и как вы можете защитить себя, чтобы не стать одной из их жертв.

Изображение 9909
Разработано Macrovector / Freepik

Чем больше тем лучше

Хакеру нужны некоторые личные данные потенциальной жертвы, чтобы совершить мошенничество с подменой SIM-карты. Затем злоумышленник использует эту личную информацию для взлома учетной записи жертвы. Если злоумышленнику повезет с личными данными, ему не нужно иметь физический контроль над устройством.

Как они получили личную информацию? Они могли получить ее из данных, раскрытых в результате утечки данных, или из социальных сетей, где вы публично делитесь своей информацией. Они также могут получить это старомодным способом — шпионить за вами, когда вы используете свой телефон.

Шансы на успешное мошенничество с подменой SIM-карты увеличиваются с увеличением объема информации о жертве. Хакер всегда следит за учетными записями жертвы в социальных сетях, чтобы получить полезную информацию. Подумайте дважды, прежде чем публиковать что-либо в любой социальной сети.

Но что, если кто-то не сможет получить ваши данные, адрес электронной почты или учетные данные? Маловероятно, что они смогут поменять вам SIM-карту. Это также подчеркивает важность использования здравого смысла в качестве защиты от подобных атак. Далее мы дадим несколько советов по предотвращению мошенничества с подменой SIM-карты.

Как злоумышленники осуществляют мошенничество с подменой SIM-карты

Есть два наиболее распространенных шага для мошенничества с подменой SIM-карты.

Хакеру придется узнать много подробностей о жертве, прежде чем он сможет нанести какой-либо ущерб. Личная информация человека относится к одной из следующих категорий: пароли и имена пользователей, дата рождения, последние четыре цифры в номерах кредитных карт.

Хакер может использовать подход социальной инженерии, чтобы обмануть жертву и заставить ее выдать свою информацию, или он может украсть ее в результате уже произошедшей утечки данных. Как только злоумышленник получит доступ, ваши учетные записи могут быть взломаны без предварительного уведомления.

Обман перевозчика

Как только хакер получает учетные данные жертвы и дополнительную информацию, он переходит к следующему шагу. Теперь хакер должен обмануть представителя оператора телефонной связи жертвы, чтобы совершить мошенничество с подменой SIM-карты.

Внедрение оператора беспроводной связи для смены телефонных номеров — это трудоемкий процесс, требующий убедительности и искренности. Хакер, как правило, выдает себя за свою жертву, говоря, что он потерял свой телефон или сменил оператора и ему нужно перенести существующий номер с одной SIM-карты на другую. Они могут сделать это как с операторами сотовой связи, так и с кабельным подключением к Интернету дома. Все это достигается с помощью моджо социальной инженерии.

Представитель оператора беспроводной связи пытается убедиться, что звонящее лицо является владельцем учетной записи. Представитель задаст злоумышленнику несколько вопросов безопасности. Если злоумышленник знает ваши личные данные, ему легко подготовить правильные ответы. Вопрос может касаться последних четырех цифр кредитной карты, девичьей фамилии матери или другой личной информации. Если хакер хорошо справился с задачей, он добьется успеха. Представитель службы поддержки перенесет номер жертвы на SIM-карту хакера.

Кошмар начинается

Двигаясь вперед, теперь злоумышленник может перехватывать все ваши текстовые сообщения и телефонные звонки. Это означает, что они могут помешать любому сбросу пароля, отправленному вам по телефону или в текстовом сообщении. Они также могут получать токены двухэтапной проверки для учетных записей, в которых она включена. Мошенничество с подменой SIM-карты может быть действительно серьезным.

Если злоумышленник успешно получает банковские учетные данные жертвы, он может изменить всю личную информацию на банковском сайте жертвы. Например, они могут изменить свой пароль или зарегистрированный адрес электронной почты. Злоумышленник может даже открыть еще один счет на имя жертвы в том же банке. Также они могут переводить деньги между счетами.

Атака с подменой сим-карты может открыть ворота для нескольких различных краж личных данных. Они варьируются от простого мошенничества с кредитными картами, когда ваша информация используется для онлайн-покупок или других незаконных действий, до таких высокоуровневых действий, как взлом государственных баз данных, защищенных строгими мерами безопасности.

Примеры мошенничества с подменой SIM-карты

Инстаграм

В 2018 году группа киберпреступников украла личные данные многочисленных пользователей Instagram. Эти ничего не подозревающие жертвы вошли в свои учетные записи и неожиданно оказались заблокированными. Когда эти неудачливые люди попытались снова войти в систему, они обнаружили, что больше не являются владельцами своих профилей. Хакеры создали новый адрес электронной почты и номер телефона.

Твиттер

Джек Дорси, генеральный директор Twitter и Square, был взломан в результате атаки с подменой SIM-карты. Хакеры смогли проникнуть в его аккаунт в августе 2019 года. Они публиковали расистские сообщения и угрозы взрыва с его взломанного аккаунта. Очевидно, это было большим затруднением как для Дорси, так и для Твиттера.

Предупреждающие признаки того, что вы заменили SIM-карту

Симптомы быстро проявляются, когда на вас обрушивается атака с подменой SIM-карты. Поэтому вам нужно принять незамедлительные меры. Вот несколько предупреждающих признаков того, что вы заменили SIM-карту:

  • Ваша учетная запись в социальной сети начинает вести себя странно, и вы видите сообщения, которые никогда не публиковали. Это то, что случилось с Джеком Дорси, и то же самое может случиться с каждым.
  • Еще одним типичным признаком того, что вы стали жертвой мошенничества с подменой SIM-карты, является отсутствие сигнала в вашей телефонной сети. Вы не можете совершать телефонные звонки или отправлять текстовые сообщения с помощью мобильного телефона. Кроме того, на вашей SIM-карте не будет указана компания вашего оператора связи.
  • Некоторые службы беспроводной связи используют электронную почту клиента для отправки уведомлений. Например, если ваша учетная запись электронной почты еще не взломана, вы получите уведомление по электронной почте. Теперь вы знаете, что ваша новая SIM-карта была активирована, хотя вы никогда не запрашивали новую SIM-карту.
  • Еще одним признаком мошенничества с подменой SIM-карты является то, что вы больше не являетесь владельцем своих учетных записей. Это связано с тем, что данные вашей учетной записи были изменены злоумышленником.

Как предотвратить атаку с подменой SIM-карты

Есть несколько решительных шагов, которые вы можете предпринять, чтобы защитить себя от мошенничества с подменой SIM-карты. Реализуйте их, рассчитывая на советы по защите вашей личной информации в Интернете. Это немного облегчит вам жизнь.

На вашем мобильном телефоне вы можете установить PIN-код, который предотвратит несанкционированное использование. Если злоумышленник не узнает этот PIN-код перед попыткой взлома учетной записи, это может полностью предотвратить любую атаку. Некоторые операторы даже позволяют своим клиентам устанавливать изолированные контакты для SIM-карт, вставленных в телефоны.

Чтобы защитить свои учетные записи, используйте приложения для аутентификации. Двухфакторная аутентификация — отличный способ повысить безопасность. Лучше, если вы используете приложение для проверки подлинности, а не SMS. Например, если вы настраиваете 2FA с приложением, которое попеременно получает токены через текстовое сообщение на телефоне. Тогда у злоумышленника не будет никакой информации, которую он мог бы перехватить в случае успеха. Им было бы нечего найти. Некоторыми рекомендуемыми приложениями для аутентификации являются MS Authenticator, Google Authenticator и Authy. Используйте тот, который лучше всего соответствует вашим потребностям.

Вы должны настроить обратный звонок в своей учетной записи у вашего оператора мобильной связи. Когда вы подвергаетесь нападению, и хакер пытается выдать себя за вас, это поможет убедиться, что он не тот, за кого себя выдает, поэтому его атака не может быть успешной. Если ваш оператор заподозрит, что кто-то пытается взломать вашу учетную запись, он перезвонит вам по телефону, на котором в настоящее время хранится вся ваша важная информация.

Как защитить личную информацию в Интернете

Оставаться в безопасности в современном мире – непростая задача. С той минуты, как вы включаете свой телефон и входите во все свои учетные записи в социальных сетях, вы уязвимы. Удивительно, сколько способов хакеры пытаются получить нашу личную информацию или деньги. Итак, чтобы максимально защититься от этого вида мошенничества, следуйте этим простым советам:

  • Брандмауэр — это защитная мера, защищающая ваш компьютер и другие устройства от нежелательного вторжения. Он делает это, блокируя любую входящую информацию на машину до тех пор, пока она не будет проанализирована. Вы всегда должны иметь активную антивирусную программу, установленную как на программном, так и на аппаратном брандмауэре, чтобы быть более эффективным.
  • Антивирусное программное обеспечение необходимо для обеспечения безопасности ваших бизнес-данных и активов. Однако трудно сказать, какие из них могут обеспечить наилучшую защиту от хакеров и вредоносных программ. Лучше почитайте отзывы или спросите мнение друзей. Никогда не помешает быть слишком осторожным.
  • Избегайте всплывающих окон нажмите. Опасные всплывающие окна могут быть обманчивы. Нажав на один из них, вы можете перейти на сайт, просмотр которого небезопасен. Он также может содержать вредоносное или шпионское ПО в виде рекламы.
  • Если вы видите предупреждение о посещении веб-сайта, это означает, что сайт, вероятно, каким-то образом скомпрометирован. Если это произойдет с вами, попробуйте поискать информацию в другом месте. Не переходите ни по каким ссылкам на этой странице, которые потенциально могут еще больше скомпрометировать ваше устройство.
  • Нельзя быть слишком осторожным. Всегда лучше ошибиться в сторону осторожности. Никогда не загружайте какие-либо вложения, если вы не знаете, кто их отправил и для чего они предназначены.
  • В Интернете часто есть ссылки, которые могут заставить вас щелкнуть по ним. Будьте осторожны, чтобы не щелкнуть ни один из них, если это не от кого-то в ваших контактах. Убедитесь, что ссылка идет прямо туда, куда должна идти, без обхода.
  • Не становитесь жертвой фишинга. Фишеры часто выдают себя за законные организации, такие как банки и другие финансовые учреждения, в которых у вас может быть счет. Они попытаются получить доступ к конфиденциальным данным, таким как пароли, что позволит им легко получить доступ к банковским счетам.
  • Будьте внимательны к личной информации, которой вы делитесь в социальных сетях. Чем больше интимных подробностей о вашей жизни доступно, тем выше риск успеха мошенничества с подменой SIM-карты. Злоумышленники используют эти данные против ничего не подозревающих жертв, угадывая пароли и отвечая на контрольные вопросы, такие как «Какая была моя первая машина?» Так что будьте умны с тем, что вы размещаете в Интернете.

Что делать, если в телефоне была заменена SIM-карта

Еще не поздно вернуть вашу информацию, если вы стали жертвой атаки с подменой SIM-карты. Следуй этим шагам:

  • Немедленно обратитесь к своему оператору мобильной связи. Запросите деактивацию SIM-карты хакера и восстановите услугу на своем мобильном телефоне. Затем измените пароль всех ваших учетных записей.
  • Если вы заметили какие-либо необычные расходы на вашем банковском счете, кредитной карте или других финансовых счетах, немедленно сообщите об этом в соответствующее учреждение.
  • Если ваш номер социального страхования был украден, немедленно свяжитесь с Администрацией социального обеспечения (1-800-772-1213).

Подмена SIM-карты — неприятная атака. Как только это будет сделано, у вас останется кошмарный сценарий, когда вы пытаетесь снова соединить свою онлайн-и личную жизнь. Лучше всего применять меры защиты, подобные упомянутым в этой статье, чтобы остановить атаку до того, как она увенчается успехом.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023