У сучасному світі, де зв’язок стає все більш інтегрованим, SIM swapping став небезпечною формою крадіжки особистих даних, яка становить значний ризик для користувачів мобільних телефонів. За даними ФБР, жертви втратили понад 68 мільйонів доларів унаслідок атак SIM swapping лише у 2021 році, що є різким зростанням порівняно з попередніми роками. Ця складна форма шахрайства використовує вразливості у безпеці мобільних телефонів, дозволяючи злочинцям викрадати номери телефонів і отримувати несанкціонований доступ до облікових записів жертв. Розуміння того, як працює SIM swapping, та впровадження відповідних заходів безпеки допоможе краще захистити себе від цієї зростаючої загрози.
Що таке SIM Swapping і як це працює?
SIM swapping, також відомий як SIM hijacking або simjacking, відбувається, коли злочинці переконують мобільного оператора перенести номер телефону жертви на нову SIM-картку, яку вони контролюють. Процес зазвичай починається зі збору шахраями особистої інформації про жертву різними способами, зокрема фішинговими електронними листами, пошуком у соціальних мережах або придбанням даних у злочинних організацій.
Отримавши достатньо персональних даних, зловмисник зв’язується з мобільним оператором жертви, прикидаючись нею. Використовуючи методи соціальної інженерії, вони стверджують, що втратили або пошкодили телефон, і просять перенести номер на нову SIM-картку. У деяких випадках співробітники оператора можуть бути підкуплені для полегшення таких переказів, причому злочинці пропонують їм оплату в криптовалюті за співпрацю.
Після успішного перенесення номера оригінальний телефон жертви втрачає підключення до мережі, тоді як пристрій злочинця починає отримувати всі дзвінки та текстові повідомлення, адресовані жертві. Це надає злочинцям доступ до чутливих кодів аутентифікації та повідомлень для скидання паролів.
Типові сценарії атак і реальні випадки
Один із найвідоміших випадків SIM swapping стався у 2019 році, коли обліковий запис колишнього генерального директора Twitter Джека Дорсі був зламаний, що призвело до публікації несанкціонованих твітів від його імені. В іншому випадку криптовалютний інвестор Майкл Терпін втратив 23,8 мільйона доларів у 2018 році через атаку SIM swapping, організовану підлітком.
Тенденція продовжує погіршуватися, оскільки ФБР отримало 1 611 скарг на SIM swapping у 2021 році, що є значним збільшенням порівняно з 320 скаргами між 2018 і 2020 роками. Ці атаки часто націлені на власників криптовалют і людей із цінними цифровими активами, хоча будь-хто може стати жертвою.
У Південній Кореї недавня хвиля атак SIM swapping мала подібний характер: жертви стикаються з раптовими перебоями у зв’язку, а потім зловмисники отримують несанкціонований доступ до їхніх банківських і криптовалютних рахунків. Це підкреслює глобальний характер цієї загрози.
Зв'язок між SIM Swapping і двофакторною автентифікацією
SIM swapping особливо небезпечний, тому що використовує фундаментальну слабкість у двофакторній автентифікації (2FA), що базується на SMS. Коли зловмисники отримують контроль над номером телефону, вони можуть перехоплювати одноразові паролі та коди підтвердження, які надсилаються через SMS для захисту облікових записів.
Багато сервісів дозволяють скидання паролів через SMS, що означає, що успішна атака SIM swapping може надати доступ до кількох облікових записів, зокрема електронної пошти, соціальних мереж і фінансових послуг. Цей каскадний ефект робить SMS-автентифікацію особливо вразливою до такого типу атак.
Попереджувальні знаки атаки SIM Swap
Кілька ключових ознак можуть попередити вас про потенційну атаку SIM swapping. Найбільш очевидний знак – раптова втрата зв’язку, коли ваш телефон показує "немає сигналу", незважаючи на нормальне покриття.
Інші попереджувальні ознаки включають неочікувані сповіщення про зміну SIM-картки або модифікації облікового запису, несанкціоновані спроби входу до ваших облікових записів і незвичайні текстові повідомлення щодо перевірки облікових записів.
Основні стратегії захисту
- Щоб захиститися від SIM swapping, почніть із активації додаткових функцій безпеки у вашого мобільного оператора, таких як встановлення PIN-коду або пароля для змін у вашому акаунті. Багато операторів зараз пропонують послуги захисту SIM, які можуть запобігти несанкціонованим перенесенням номерів.
- Створюйте сильні унікальні паролі для всіх своїх облікових записів і за можливості уникайте використання двофакторної автентифікації, яка базується на SMS. Натомість використовуйте додатки для автентифікації або апаратні ключі безпеки, які не пов’язані з вашим номером телефону.
- Будьте обережними зі своєю онлайн-присутністю та обмежуйте обсяг особистої інформації, яку ви публікуєте у соціальних мережах, оскільки ця інформація може бути використана зловмисниками для видавання себе за вас перед представниками служби підтримки клієнтів.
Кроки, які варто зробити, і нові рішення
Якщо ви підозрюєте, що стали жертвою SIM swapping, негайно виконайте такі кроки:
- Зв’яжіться зі своїм мобільним оператором: Повідомте про несанкціоноване перенесення номера та якнайшвидше поверніть контроль над своїм номером.
- Змініть паролі: Оновіть паролі до всіх ваших важливих облікових записів, особливо тих, які пов’язані з фінансами та електронною поштою.
- Повідомте фінансові установи: Сповістіть свій банк та кредитні установи про можливе шахрайство, щоб захистити свої рахунки.
- Заморозьте кредит: Розгляньте можливість заморожування вашого кредитного звіту, щоб запобігти відкриттю несанкціонованих рахунків на ваше ім’я.
- Документуйте все: Зберігайте детальні записи про всі несанкціоновані транзакції, комунікації та кроки, які ви зробили.
- Подайте звіт: Повідомте про інцидент у Центр скарг на кіберзлочини ФБР (IC3) і місцеві правоохоронні органи, щоб сприяти розслідуванню та відновленню.
Щоб боротися зі зростаючою загрозою SIM swapping, телекомунікаційна індустрія запроваджує нові заходи безпеки. Федеральна комісія зв’язку (FCC) ухвалила правила, спрямовані на захист споживачів від шахрайства з SIM swapping і перенесенням номерів, які набудуть чинності наприкінці 2024 року.
Мобільні оператори покращують процеси перевірки та пропонують функції захисту SIM-карток. Тим часом технологічні компанії розробляють просунуті методи автентифікації, які не залежать від номерів телефонів, такі як біометрична автентифікація та апаратні ключі безпеки, які забезпечують сильніший захист від SIM swapping, усуваючи вразливості, пов’язані з SMS-автентифікацією.
