Цифровая трансформация

Выявление и пресечение мошеннических схем с подменой SIM-карт.

Фан Ван Хоа October 21, 2025 06:50

Как бы вы отреагировали, если бы на вашем телефоне внезапно появилось сообщение «Нет сети», в то время как все вокруг могли бы нормально общаться? Для многих это не просто временная неполадка, а предупреждающий знак того, что их номер телефона был взломан киберпреступниками.

Мошенничество с подменой SIM-карт — форма киберпреступности, позволяющая мошенникам захватывать телефонные номера жертв, — перестало быть редкостью. Оно становится одним из самых быстрорастущих видов мошенничества, нацеленным как на частных лиц, так и на предприятия по всему миру.

В Великобритании организация по борьбе с мошенничеством Cifas зафиксировала увеличение числа случаев незаконной подмены SIM-карт на 1055% по сравнению с предыдущим годом: с 289 случаев в 2023 году до почти 3000 случаев в 2024 году.

Примечательно, что кибератака на ведущего британского ритейлера Marks & Spencer также использовала аналогичную тактику для проникновения в его внутренние системы, что выявило серьезные уязвимости в процессах обеспечения безопасности, где злоумышленники используют нетехнические методы, чтобы заставить ИТ-отделы сбросить критически важные учетные данные для входа в систему.

Ảnh minh họa109
Иллюстративное изображение.

В США Центр по рассмотрению жалоб на интернет-преступления ФБР (IC3) задокументировал более 1000 случаев подмены SIM-карт, повлекших за собой убытки в размере почти 50 миллионов долларов. Ранее в этом году хакеры также получили контроль над официальным аккаунтом Комиссии по ценным бумагам и биржам США (SEC) в социальных сетях посредством подмены SIM-карты, используя его для публикации ложной информации, которая привела к резким колебаниям цен на биткоин за короткий период времени.

Не только в США и Великобритании, но и инвесторы в криптовалюты по всему миру становятся главными мишенями для этого вида мошенничества, теряя миллионы долларов, поскольку мошенники получают контроль над телефонными номерами для доступа к цифровым кошелькам. В Австралии количество мошенничеств с заменой SIM-карт увеличилось на 240% всего за один год.

Сегодня номера мобильных телефонов стали «универсальным ключом» к цифровой жизни, от банковских операций до доступа к электронной почте. Однако именно это удобство делает пользователей уязвимыми для изощренных атак.

Как работают атаки с подменой SIM-карты

Атаки с использованием подмены SIM-карт обычно начинаются со сбора хакерами личной информации жертв, полученной из утечек данных, фишинговых онлайн-кампаний или даже из того, что жертвы публично публикуют в социальных сетях. Собрав достаточно информации, злоумышленники связываются с оператором связи, выдавая себя за абонента и используя такие предлоги, как «потерял телефон» или «нужно активировать новую SIM-карту».

Если сотрудник сети убедится в правоте злоумышленника, номер телефона жертвы будет перенесен на SIM-карту, контролируемую злоумышленником. Сразу же после этого телефон жертвы теряет сигнал, что делает невозможным совершение звонков, отправку SMS или получение кодов подтверждения.

Одновременно с этим хакеры начинают перехватывать одноразовые пароли (OTP), запрашивать сброс учетных записей и получать доступ к электронной почте, банковским счетам или цифровым кошелькам жертв. Во многих случаях им удается снять все деньги еще до того, как жертвы поймут, что происходит.

Эксперты по кибербезопасности, включая Cybernews, неоднократно предупреждали, что использование двухфакторной аутентификации (2FA) через SMS больше не является безопасным. Когда ваш номер телефона попадает в чужие руки, все ваши защищенные сообщения оказываются скомпрометированы, и именно тогда рушится вся ваша защита.

Признаки того, что вы можете стать жертвой атаки с подменой SIM-карты.

Один из первых признаков возможной атаки — потеря сигнала или невозможность использования мобильной связи без видимой причины. Если вы внезапно получили сообщение следующего вида:Спасибо за смену SIM-карты.«Даже если вы не спрашивали, немедленно свяжитесь напрямую с оператором связи через его официальные каналы. Ни в коем случае не звоните по номеру, указанному в текстовом сообщении, так как это может быть мошенничество».

Следующий тревожный признак — потеря доступа к вашему личному кабинету, даже если пароль правильный. Обычно это происходит, когда хакер получает доступ к вашему номеру телефона и изменяет данные для восстановления учетной записи.

Ảnh minh họa112
Если вы неожиданно получили сообщение «Спасибо за смену SIM-карты», хотя вы этого не запрашивали, немедленно свяжитесь напрямую со своим оператором связи через его официальные каналы. Ни в коем случае не звоните по номеру, указанному в сообщении, так как это может быть мошенничество. (Изображение: Интернет)

Кроме того, будьте внимательны, если заметите необычно большой объем используемых данных, появление странных приложений или сообщения от знакомых о получении необычных сообщений с вашего аккаунта. Это признаки того, что ваш телефон мог быть заражен шпионским ПО или находиться под удаленным управлением.

Наконец, если ваш банк или онлайн-сервисы присылают оповещения о необычных входах в систему, новых устройствах или многочисленных неудачных попытках входа, не игнорируйте их. Эти сигналы могут означать, что в данный момент ведется атака с подменой SIM-карты.

Что делать, если вы подозреваете, что вашу SIM-карту подменили?

Если ваш телефон внезапно теряет сигнал или проявляет признаки взлома, действуйте немедленно; в атаках с подменой SIM-карты каждая минута на счету.

1. Свяжитесь напрямую со своим оператором мобильной связи.

В этом уведомлении говорится, что вы подозреваете незаконный взлом вашего номера телефона и просите временно заблокировать вашу учетную запись, отменить запрос на перенос SIM-карты и выдать новую SIM-карту.

По возможности, обратитесь непосредственно в магазин оператора связи, чтобы сократить время обработки заявки. Некоторые операторы также предлагают функцию блокировки SIM-карты с помощью PIN-кода или PIN-кода; активируйте её сразу после восстановления доступа.

2. Защитите свои финансовые счета.

Обратитесь в свой банк, к эмитенту кредитной карты и в связанные с ними финансовые учреждения, чтобы предупредить их о риске мошенничества. Попросите их отслеживать необычную активность или временно заблокировать ваш счет, если это необходимо.

Одновременно с этим следует перейти на использование двухфакторной аутентификации (2FA) через приложение вместо SMS-кодов, которые уязвимы для атак в случае подмены SIM-карты.

3. Проверьте оборудование.

Если вы подозреваете наличие вредоносного ПО, просканируйте весь телефон, удалите подозрительные приложения, и если проблема не исчезнет, ​​сделайте резервную копию данных, выполните сброс до заводских настроек и после этого переустанавливайте приложения только из надежных источников.

4. Уведомите контактное лицо.

Сообщите своим друзьям, коллегам и родственникам, что ваш номер телефона, возможно, был взломан. Предупредите их, чтобы они не доверяли сообщениям с просьбами о денежных переводах, кодами подтверждения или подозрительными ссылками, пока вы не убедитесь, что полностью восстановили контроль над своим телефоном.

В случаях подмены SIM-карты быстрая реакция имеет решающее значение; чем быстрее вы примете меры, тем выше ваши шансы ограничить ущерб и предотвратить дальнейшее использование вашей цифровой личности злоумышленниками.

Как предотвратить атаки с подменой SIM-карты.

Восстановление после подмены SIM-карты — непростая задача, и иногда ущерб уже нанесен, прежде чем вы это осознаете. Лучший способ защитить себя — это проактивная профилактика. Первый и самый важный шаг — это отказаться от использования SMS для двухфакторной аутентификации и перейти на более надежные методы защиты.

Обратитесь к своему оператору мобильной связи с просьбой повысить безопасность вашей учетной записи. Установка PIN-кода, активация ключа безопасности или любой дополнительный уровень проверки могут помочь предотвратить несанкционированную подмену SIM-карты. Хотя эта процедура может занять больше времени, предоставляемые ею защитные преимущества бесценны, подобно установке PIN-кода для банковского счета.

Кроме того, выработайте привычку регулярно проверять безопасность. Каждый месяц проверяйте историю своих входов в электронную почту, облачные сервисы и социальные сети, чтобы обнаружить любые подозрительные устройства. Включите уведомления о новых входах в систему или изменениях паролей. Не забывайте проверять выписки по банковским счетам и кредитным картам, чтобы оперативно выявлять подозрительные транзакции; многие жертвы узнают о мошенничестве только после того, как их счета опустошены.

На рабочем месте крайне важно повышать осведомленность сотрудников о вопросах безопасности. Поощряйте их использовать приложения для аутентификации вместо SMS для корпоративных учетных записей и требуйте от ИТ-отдела отслеживать любую необычную активность при входе в систему или сообщения о внезапных сбоях в сети.

В цифровую эпоху номера мобильных телефонов — это не просто средства связи; они стали цифровыми ключами, открывающими доступ ко всем вашим личным аккаунтам и данным. Поэтому, если однажды на вашем телефоне вдруг отобразится "..."Обслуживание отсутствует«Не стоит сразу же отмахиваться. Спросите себя, не подменяют ли вашу SIM-карту, и примите незамедлительные меры, пока не стало слишком поздно».

Источник: Cybernews
Скопировать ссылку
0 0 0
х
Выявление и пресечение мошеннических схем с подменой SIM-карт.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО