CheckMag | Перехват порта: Как обезопасить себя от атак с подменой SIM-карт

Представьте себе мир, в котором Вы занимаетесь своими повседневными делами с помощью телефона, проверяете последние письма, читаете свои любимые статьи, будь то на Notebookcheck или в местной газете, но потом вдруг понимаете, что со вчерашнего дня не получали ни сообщений, ни даже телефонных звонков. Странно, думаете Вы. Но Вы продолжаете работать, ни о чем не думая.

Внезапно Вы получаете уведомление из Вашего банковского приложения. 200 долларов только что были отправлены человеку, которого Вы не узнаете. Еще 500 долларов, на этот раз это покупка на Amazon. О нет, кто-то, должно быть, получил доступ к Вашему банковскому счету. Вы пытаетесь позвонить в свой банк. Звонок не соединяется. В панике Вы бежите в банк.

По пути к выходу на Вашем мобильном телефоне появляются новые сообщения. Кто-то вошел в Вашу электронную почту, Вашу учетную запись Steam и Вашу учетную запись X. Все становится серьезным.

В банке, поговорив с консультантом по безопасности, Вы узнаете, что кто-то получил доступ к Вашему банковскому приложению с помощью двухфакторной аутентификации. Но как такое возможно? Все просто, сообщает он Вам; Вы стали жертвой одной из редких форм кражи личных данных, когда кто-то убеждает Вашего оператора мобильной связи перенести номер Вашего мобильного телефона на новую SIM-карту. Теперь они получают эти коды двухфакторной аутентификации, как и Вы раньше, тем самым предоставляя субъектам угрозы доступ почти ко всем Вашим учетным записям.

В то время как в некоторых странах уже действуют правила, предотвращающие подобные вещи, другие страны либо находятся в процессе введения законодательства, либо просто не имеют никаких мер по защите потребителей. Даже если Вы знакомы с протоколами безопасности и не отстаете от других, когда речь заходит о подобных вещах, Вы все равно можете стать жертвой.

Только в США https://www.ic3.gov/Media/Y2022/PSA220208количество сообщений о подобных преступлениях выросло более чем на 300% только за последние 5 лет. Вот несколько советов, которые помогут Вам обезопасить себя, но, как и в случае с любыми атаками социальной инженерии, лучше всего всегда относиться к защите своих личных данных скептически:

• Избегайте делиться подробностями о своих финансовых активах, включая криптовалютные инвестиции, в социальных сетях и на форумах.
• Никогда не сообщайте информацию о своем мобильном счете, пароль или PIN-код по телефону нежелательным абонентам. Убедитесь в легитимности звонка, обратившись непосредственно в службу поддержки Вашего мобильного оператора.
• Воздержитесь от размещения личной информации, такой как номер Вашего мобильного телефона или адрес, в Интернете.
• Используйте уникальные и надежные пароли для учетных записей в Интернете.
• Будьте внимательны к любым необычным смс.
• Применяйте надежные методы многофакторной аутентификации, такие как биометрия, физические жетоны безопасности или отдельные приложения для аутентификации, для защиты учетных записей в Интернете.
• Не храните пароли, имена пользователей и другую информацию для входа в мобильные приложения.
• Избегайте использования общественного Wi-Fi для доступа к конфиденциальной информации или проведения финансовых операций. При необходимости используйте виртуальную частную сеть (VPN), которой Вы доверяете.

Как всегда, важно задавать вопросы, если Вы в чем-то не уверены. Ни при каких обстоятельствах Вы не должны оставаться в неведении, когда речь идет о безопасности Ваших личных данных. При необходимости обратитесь к профессионалу, чтобы он дал Вам совет и рассказал о том, как Вы можете улучшить свою безопасность. Неспособность сделать это может стоить Вам больших денег, а также Вашего авторитета и репутации.

Если Вы подозреваете, что стали жертвой атаки с подменой SIM-карт, немедленно обратитесь в соответствующие органы, чтобы заблокировать SIM-карту, а также связанные с ней приложения и сервисы. Если Вы заметили, что с Вашим банковским счетом происходит что-то необычное, немедленно сообщите о мошенничестве в свой банк, чтобы предотвратить дальнейшие потери, пока они расследуют это дело.