5 советов, как предотвратить мошенничество с заменой SIM-карты

Номера SIM-карт являются «прибыльной добычей» киберпреступников. С помощью этой простой строки цифр хакеры могут быстро опустошить ваш банковский счет.

Самое страшное, что киберпреступникам даже не нужно красть телефон, чтобы получить доступ к номеру SIM-карты и личной информации. Этот хакерский тренд появился недавно и называется подм��на SIM-карты.

Давайте подробнее рассмотрим, что такое подмена SIM-карты и как можно избежать этого мошенничества, в следующей статье!

Что такое мошенничество с заменой SIM-карты? Как предотвратить?

• Как работает SIM-карта?
• Что такое замена SIM-карты?
• Советы, как защитить себя от атак с заменой SIM-карты
  • 1. Измените метод 2FA
  • 2. Установите PIN-код у своего оператора мобильной связи.
  • 3. Отделите номера телефонов от аккаунтов
  • 4. Используйте зашифрованные сообщения
  • 5. Остерегайтесь фишинга
• Вы стали жертвой мошенничества с заменой SIM-карты?

Как работает SIM-карта?

Прежде чем погрузиться в мошенничество с заменой SIM-карты, вам необходимо знать, как работают SIM-карты. Помните ли вы, когда в последний раз покупали телефон? Возможно, вы заметили, что один из представителей оператора связи помог вам поменять SIM-карту со старого телефона на новую.

Хотите верьте, хотите нет, но этот крошечный чип в этом телефоне хранит всю необходимую информацию об учетной записи. Когда номер ICCID (20 цифр) попадет в руки умелого преступника, у вас будут проблемы.

Что такое замена SIM-карты?

Замена SIM-карты сопряжена с множеством мошенничеств. Хакер связывается с вашим поставщиком услуг и надеется поговорить с особо заслуживающим доверия сотрудником. Они будут выдавать себя за вас, чтобы получить то, что им нужно: данные вашей SIM-карты.

Если мошенничество окажется успешным, данные вашей SIM-карты будут перенесены на SIM-карту хакера. Их не волнуют текстовые сообщения или телефонные звонки от ваших друзей. Они стремятся получать сообщения двухфакторной аутентификации (2FA) от учетных записей, содержащих ценную информацию.

Большинство банков требуют 2FA при входе в свою онлайн-учетную запись. Но не вы, а хакер получит одноразовый пароль (OTP) по SMS, если вы станете жертвой атаки с заменой SIM-карты.

Советы, как защитить себя от атак с заменой SIM-карты

Хотя, как только хакер получит в свои руки информацию о SIM-карте, вы мало что сможете сделать, но описанные ниже методы можно использовать, чтобы предотвратить это. Вот некоторые из наиболее эффективных способов остановить хакеров:

1. Измените метод 2FA

Получение 2FA (двухфакторной аутентификации) с помощью текстового сообщения удобно, но может усугубить ситуацию, если вы стали жертвой мошенничества с заменой SIM-карты.

Выберите использование приложения для аутентификации, такого как Authy или Google Authenticator, которое связывает OTP с реальным телефоном, а не с номером телефона. Просто подключите приложение к своим наиболее важным учетным записям, и вы получите код безопасности через приложение.

2. Установите PIN-код у своего оператора мобильной связи.

Добавление PIN-кода в вашу учетную запись затрудняет атаку хакеров. Хакерам, желающим поменять SIM-карты, придется предоставить PIN-код или секретный пароль при попытке сменить учетную запись. Вот почему пин-коды так важны.

К счастью, вы можете добавить PIN-код в свою учетную запись, посетив веб-сайт своего оператора мобильной связи.

3. Отделите номера телефонов от аккаунтов

Вы когда-нибудь использовали свой телефон для смены пароля? Когда хакеры крадут данные SIM-карты, они тоже могут это сделать.

Как только хакеры «заблокируют» вас от вашей основной учетной записи, они соберут как можно больше информации. Преступники без колебаний заберут деньги с вашего банковского счета или, что еще хуже, продадут вашу личную информацию в темной сети.

Удаление телефонных номеров из наиболее важных онлайн-аккаунтов может избавить вас от необходимости беспокоиться об атаках с заменой SIM-карты. Если для перевода требуется номер телефона, привязанный к учетной записи, вместо этого получите номер VoIP с помощью Google Voice .

Чтобы удалить номер телефона из Google, войдите на страницу учетной записи Google и перейдите в раздел «Личная информация». Если вы видите там свой номер телефона, удалите его.

В разделе «Безопасность» прокрутите вниз и удалите номер телефона из списка «Способы проверки личности» .

Для Amazon нажмите «Ваша учетная запись», затем перейдите к «Вход и безопасность» . Удалите существующий номер телефона или добавьте туда номер VoIP.

Вы также можете удалить номер телефона из PayPal, щелкнув значок шестеренки в углу веб-сайта. Затем измените номер в разделе Телефон.

Вам также следует удалить свой номер телефона в основных социальных сетях, на сайтах розничной торговли в Интернете и особенно в учетных записях онлайн-банкинга.

4. Используйте зашифрованные сообщения

SMS не поддерживает шифрование, а это значит, что хакеры могут легко перехватить сообщения и украсть ваши коды 2FA. Использование приложения для обмена зашифрованными сообщениями, такого как iMessage, Signal или WhatsApp, может предотвратить атаки хакеров.

5. Остерегайтесь фишинга

Вы всегда должны удалять электронные письма, в которых запрашивается личная информация. Банки или любые другие организации никогда не будут запрашивать конфиденциальную информацию по электронной почте. Эти типы электронных писем всегда являются «работой» хакеров, пытающихся украсть информацию пользователей.

Вы стали жертвой мошенничества с заменой SIM-карты?

Многие жертвы не осознают, что они жертвы, пока не становится слишком поздно.

Некоторые банки и операторы мобильной связи принимают меры безопасности, которые в первую очередь предотвращают замену SIM-карты. Ваш поставщик услуг может сообщить вам, если SIM-карта будет перевыпущена, а банки часто отправляют вам оповещение, если на счете обнаруживается необычная активность.

Привязка номера мобильного телефона к учетной записи упрощает вход в систему. Однако телефонные номера не будут в безопасности навсегда. Замена SIM-карты представляет слишком много угроз для вашей конфиденциальности.

Будьте осторожны с фишинговыми письмами, так как ответ на вредоносное письмо может облегчить хакерам атаку на вас.