В последнее время наблюдается тревожный рост числа инцидентов, связанных с компрометацией персональных данных пользователей посредством подмены их SIM-карт. Этот метод, известный как SIM-swapping, представляет собой высокотехнологичную атаку, направленную на перехват контроля над мобильным номером жертвы и последующее получение несанкционированного доступа к её личным и финансовым ресурсам.
Екатерина Едемская, инженер-аналитик компании «Газинформсервис», отмечает, что SIM-swapping является эффективным инструментом киберпреступников, позволяющим им не только перехватить управление мобильным номером, но и получить доступ к широкому спектру сервисов, включая банковские приложения, криптокошельки и другие онлайн-платформы.
Атака осуществляется в несколько этапов, каждый из которых требует тщательной подготовки и координации. На первом этапе злоумышленники собирают информацию о жертве, используя методы социальной инженерии. Это может включать создание фальшивых интернет-ресурсов, имитирующих страницы сотовых операторов, а также осуществление телефонных звонков и отправку текстовых сообщений, в которых преступники выдают себя за сотрудников мобильных компаний. Их цель — получить доступ к таким персональным данным, как имя, адрес проживания, данные паспорта и другая конфиденциальная информация.
После получения необходимых данных преступники обращаются в салоны связи или на горячие линии операторов сотовой связи с заявкой на замену SIM-карты. В некоторых случаях для этого достаточно предоставить минимальный набор информации, что обусловлено недостаточной строгостью процедур проверки личности и отсутствием многоступенчатой аутентификации при подобных обращениях.
В случае успешной подмены SIM-карты мошенник получает полный контроль над мобильным номером жертвы. Это позволяет ему перехватывать все входящие SMS-сообщения, включая одноразовые коды, которые используются для подтверждения финансовых операций, входа в личные кабинеты и доступа к другим онлайн-сервисам. Таким образом, злоумышленник получает возможность управлять банковскими счетами, осуществлять финансовые транзакции, изучать личную переписку и совершать другие противоправные действия.
Екатерина Едемская подчеркивает, что рост числа инцидентов, связанных с SIM-swapping, свидетельствует о высокой уязвимости пользователей, полагающихся исключительно на базовые методы защиты. Для противодействия данной угрозе необходимо внедрение более строгих процедур аутентификации и верификации личности при обращении в салоны связи и на горячие линии операторов, а также повышение осведомленности пользователей о методах социальной инженерии и способах защиты своих персональных данных.