Что такое атака с подменой SIM-карты и как она работает?

Атака с подменой SIM-карты — это мошенничество, при котором мошенники похищают номер телефона, обманывая операторов мобильной связи. Используя свой номер, вы можете сбросить свои пароли и получить коды двухфакторной аутентификации (2FA).

Злоумышленники собирают персональные данные, используя методы социальной инженерии, утечки данных и фишинговые тактики. Они используют эту информацию, чтобы убедить операторов перенести SIM-карту жертвы на свое устройство.

Атаки с подменой SIM-карт можно обнаружить по таким признакам, как невозможность использования телефона, неожиданные оповещения об ошибках в аккаунте, потеря доступа к аккаунтам и несанкционированные транзакции.

Защитите себя, защитив учетные записи с помощью биометрических данных, используя уникальные пароли, установив PIN-коды SIM-карт и проявляя осторожность при передаче личной информации.

Можете ли вы представить себе сценарий, когда ваш номер телефона выходит из-под вашего контроля? Хотя устройство находится у вас в руках, вы не можете совершать или принимать звонки или сообщения. Хуже того, вы не можете получить доступ к своим банковским счетам и счетам на криптовалютной бирже, а позже обнаруживаете, что все ваши деньги были украдены кем-то, кто похитил SIM-карту.

Атака с подменой SIM-карты — это именно то, что влечет за собой эта кошмарная ситуация. В этом мошенничестве мошенники обманывают операторов мобильной связи, заставляя их перенести ваш номер на новую SIM-карту, находящуюся под их контролем. Затем они проникают в учетные записи, сбрасывают пароли и получают коды двухфакторной аутентификации (2FA), используя ваш номер телефона.

В этой статье объясняется, что такое атака с подменой SIM-карты и как она работает, как хакеры получают информацию от жертвы, примеры атак с подменой SIM-карты, что делать, если вы стали жертвой мошенничества с подменой SIM-карты, и как защититься от мошенничества с подменой SIM-карты.

Карта SIM (Subscriber Identity Module) — это съемный компонент, используемый в большинстве сотовых телефонов. Предоставляется оператором мобильной связи, например Verizon или AT&T, и соединяет вас и связанный с ним номер телефона с телефоном.

Вы можете физически извлечь SIM-карту и вставить ее в другой телефон, перенеся номер и данные учетной записи. Вы также можете перенести данные, связанные с одной SIM-картой, на другую SIM-карту в другом устройстве.

Атака с подменой SIM-карты: что это такое и как она работает?

Атака с подменой SIM-карты — это вид кибератаки, при которой злоумышленники берут под контроль ваш номер телефона, чтобы получить доступ к криптовалюте и другой личной информации. Вот как это  работает:

• Шаг 1: Злоумышленники используют социальные сети и фишинговые уловки для сбора данных о жертвах.
• Шаг 2: Злоумышленники связываются с оператором мобильной связи, выдавая себя за вас, и обычно утверждают, что «ваша» SIM-карта утеряна, украдена или повреждена.
• Шаг 3: Мошенники предоставляют персональные данные оператору для проверки личности, убеждая его перенести ваш номер телефона на другую SIM-карту.
• Шаг 4: После того как оператор перенесет SIM-карту, все звонки, SMS и коды подтверждения будут перенесены на SIM-карту, имеющуюся в устройстве злоумышленника.

На  заметку: В январе 2024 года житель США Ноа Майкл Урбан был обвинен в краже более $800 000 в криптовалюте посредством подмены SIM-карт. Кроме того, группа из трех человек была обвинена в проведении операции по подмене SIM-карт, в результате которой было украдено более $400 миллионов в цифровой валюте.

Чтобы получить от жертвы необходимую информацию, мошенники используют технику, называемую социальной инженерией.

Хакеры могут получать персональные данные различными способами, включая брокеров данных, утечки данных и шпионское ПО. Они также могут использовать тактику фишинга, называемую смишинг, которая заключается в отправке жертве мошеннических SMS-сообщений под видом авторитетных компаний для сбора информации.

В некоторых случаях у злоумышленников может быть свой человек в компании-операторе, которому они могут позвонить и попросить передать данные, как только у них появится другая необходимая информация.

У каждого оператора мобильной связи есть свои рекомендации относительно того, что требуется для переноса SIM-карты на новый телефон. Злоумышленники обычно могут нацеливаться на информацию ниже, так как она может помочь убедить оператора в необходимости переноса SIM-карты:

• Учетные данные: пароли, PIN-коды и ответы на контрольные вопросы.
• Одноразовые пароли (OTP): они конфиденциальны и должны храниться в тайне.
• Финансовая информация: данные кредитной карты, включая последние четыре цифры, дату истечения срока действия и код безопасности.
• Информация об устройстве: уникальные идентификаторы, такие как IMEI (международный идентификатор мобильного оборудования) вашего телефона и ICCID SIM-карты.
• Личная информация: платежный адрес, полное имя, дата рождения и адрес электронной почты.
• Журналы вызовов: недавняя история вызовов, включая набранные номера и получателей вызовов.

Вот несколько примеров атак с подменой SIM-карт, связанных с криптовалютой, которые помогут вам понять, как эти атаки происходят:

Атака на X-аккаунт SEC

9 января 2024 года Комиссия по ценным бумагам и биржам США объявила на X об одобрении спотового биржевого фонда (ETF) на основе биткоина, в результате чего цена биткоина выросла примерно на 10%.

Но пост был быстро удален, а SEC пояснила, что ее аккаунт взломали. Позже X пояснил, что инцидент произошел из-за несанкционированного доступа к номеру телефона, связанному с @ SECGov, а не из-за взлома платформы.

Кроме того, SEC подтвердила, что мошенники отключили двухфакторную аутентификацию, которую служба поддержки X отключила в июле 2023 года для решения проблем со входом в систему, но так и не включила повторно.

Атака на Майкла Терпина

В 2018 году известный криптовалютный инвестор Майкл Терпин стал целью атаки с подменой SIM-карты. Злоумышленники завладели его номером телефона, что дало им доступ к его криптовалютным кошелькам. Терпин в итоге потерял около 24 миллионов долларов.

Позже он подал иск о халатности против своего оператора мобильной связи AT&T, предположительно не предотвратившего атаку, но судья вынес решение в пользу телекоммуникационного гиганта.

Атаки Джоэла Ортиса на подмену SIM-карт

В 2018 году студент колледжа Джоэл Ортис был заключен в тюрьму за планирование нескольких атак по подмене SIM-карт, в результате которых у десятков людей было украдено более 7,5 миллиона долларов.

Он вместе со своими сообщниками использовал атаки SIM-свопа, чтобы обойти 2FA и получить доступ к криптовалютным кошелькам жертв. Он был приговорен к 10 годам тюрьмы, что сделало его одним из первых серьезных обвинений в краже криптовалюты SIM-свопа.

На заметку: 42-летний житель Нью-Джерси Джонатан Кац признал себя виновным в оказании помощи хакерам в проведении атак по подмене SIM-карт в обмен на биткоины. Кац, сотрудник телекоммуникационной компании, злоупотребил своим доступом к системам компании, чтобы помочь в этих атаках в период с 11 по 19 мая 2021 года.

Мобильные телефоны теперь настолько тесно связаны с повседневной жизнью, что атака с подменой SIM-карты может нарушить вашу жизнь. Это не просто неудобно, но и может подвергнуть финансовому риску при наличии аккаунтов с 2FA.

Если у мошенника есть имя пользователя и пароль для криптовалютного аккаунта, он все равно не сможет войти в ваш аккаунт и скрыться с вашими деньгами, если вы используете 2FA. Однако, если хакер завладел вашим номером телефона, он сможет получить коды подтверждения, которые он может использовать для манипулирования вашим аккаунтом и выкачивания ваших денег.

Мошенники также могут использовать свой доступ к номеру телефона, чтобы сбросить пароль и заблокировать доступ к счетам. Чтобы скрыть следы, мошенники могут направить деньги через другие счета, используя микширование токенов.

Признаки атаки с подменой SIM-карты

Явные признаки атаки с подменой SIM-карты могут помочь вам выявить ее на ранней стадии и, возможно, ограничить ущерб:

• Невозможность отправлять текстовые сообщения или совершать звонки: Если вы не можете получить доступ к мобильным данным, отправлять текстовые сообщения или совершать звонки, это указывает на проблемы с сетью. Возможно, произошла подмена SIM-карты, в результате чего ваш номер телефона и услуги были перемещены на телефон мошенника. Но невозможность отправлять текстовые сообщения или совершать звонки также может указывать на прерывание обслуживания, поэтому полезно спросить нескольких людей, пользующихся тем же оператором, сталкиваются ли они с такими же проблемами.
• Оповещения об активности на других устройствах: Операторы обычно отправляют оповещения, если происходит неожиданная активность на счете. Замена SIM-карты может происходить или уже произошла, если вы получаете оповещения о сомнительной активности на ваших счетах или сообщение от вашего оператора об активации нового устройства.
• Невозможность доступа к аккаунтам: Изменяя пароли, киберпреступники, занимающиеся подменой SIM-карт, могут заблокировать доступ к собственным аккаунтам. После нескольких сомнительных попыток входа некоторые аккаунты могут автоматически запретить доступ, включая вас. Вам необходимо немедленно принять меры для защиты своих аккаунтов, поскольку потеря доступа к ним является явным признаком того, что они могли быть скомпрометированы.
• Несанкционированные транзакции: Если ваш банк или биржа сообщают вам о транзакциях, которых вы не совершали, это указывает на мошенничество. Если транзакциям предшествует невозможность использовать SIM-карту или получить доступ к своим счетам, это предполагает мошенничество с подменой SIM-карт.

На  заметку: Федеральная комиссия по связи США (FCC) ввела новые правила в ноябре 2023 года для защиты потребителей от атак с подменой SIM-карт. Теперь операторы мобильной связи должны внедрять более строгие меры аутентификации перед передачей телефонных номеров

Чтобы предотвратить еще больший вред, примите быстрые меры в случае атаки клонирования SIM-карты, чтобы вернуть себе контроль над вашими мобильными услугами и финансовыми счетами:

Свяжитесь с оператором

Если SIM-карту подменили, немедленно свяжитесь с оператором. Провайдер может остановить мошенничество, не дав злоумышленнику получить доступ к мобильной сети. Вот как вы можете получить последнюю информацию о возможной поддержке операторов в США и связаться с ними:

• Verizon: Даже если вы отключены, вы все равно можете получить бесплатный звонок по телефону *611. Для получения дополнительной информации вы также можете перейти на страницу отчетов о смене SIM-карты Verizon .
• AT&T: подайте заявление о мошенничестве с подменой SIM-карты онлайн или позвоните по телефону 1-800-331-0500.
• Сотовая связь в США: если вы считаете, что кто-то занимается фишингом или подменой SIM-карт, позвоните по телефону 1-888-944-9400 или обратитесь в службу поддержки по предотвращению мошенничества компании.
• T-Mobile: для защиты от смены SIM-карты позвоните по телефону 1-800-937-8997.

Защитите свои финансовые счета

Немедленно сообщите об этом своему банку или бирже и примите все необходимые меры для защиты от дальнейшего ущерба. Можно попросить их временно заморозить счета. Начните процедуру оспаривания, чтобы отменить или, если это возможно, возместить любые незаконные транзакции, которые имели место.

Сбросьте пароли и отключите 2FA

Если у вас все еще есть доступ к вашей учетной записи, отключите 2FA и создайте новый, безопасный пароль, чтобы мошенник больше не мог получить доступ к вашим звонкам или сообщениям. Подключите свою учетную запись к другой SIM-карте и снова включите 2FA.

Включите функции безопасности и оповещения, чтобы помочь идентифицировать и остановить будущие попытки подмены SIM-карты. Например, на Binance вы можете управлять 2FA с помощью паролей и биометрии, приложения-аутентификатора, электронной почты и номера телефона, включая и выключая его по желанию.

По данным Hackread, в ноябре 2023 года в результате атаки с подменой SIM-карт на Bankers Life и Washington National Insurance были скомпрометированы данные более 66 000 клиентов .

Существуют определенные меры предосторожности, которые могут помочь вам остановить атаки по подмене SIM-карт:

• Используйте eSIM: eSIM — это цифровые SIM-карты, встроенные в такие устройства, как смартфоны и умные часы. В отличие от физических SIM-карт, eSIM невозможно потерять или украсть, что обеспечивает повышенную безопасность.
• Никогда не делитесь личной информацией публично: Мошенники часто получают информацию о своих жертвах в социальных сетях. Воздержитесь от предоставления личной информации, которая может быть использована для того, чтобы выдавать себя за вас в Интернете, например, ваш адрес, номер телефона или дата рождения.
• Игнорируйте непрошеные запросы на персональные данные: Ни одна уважающая себя организация никогда не свяжется с вами, чтобы запросить персональные данные. Мошенники могут выдавать себя за банки, государственные учреждения или поставщиков услуг, чтобы получить информацию, необходимую для нарушения безопасности.
• Используйте антивирусное программное обеспечение: При загрузке файлов используйте антивирусное программное обеспечение для сканирования их на наличие вредоносных программ перед открытием. Регулярно сканируйте весь компьютер на наличие вредоносных файлов. Регулярное сканирование — это упреждающая мера, которая помогает обнаружить вредоносные программы на ранней стадии.
• Используйте биометрическую аутентификацию или приложение-аутентификатор: для учетных записей и приложений используйте биометрическую аутентификацию, например Face ID, или приложение-аутентификатор в качестве безопасной альтернативы 2FA. Еще одним ключевым шагом для повышения безопасности является создание сложных, уникальных паролей с помощью менеджера паролей.
• Настройка PIN-кодов SIM-карты: можно установить пароль в настройках телефона или изменить PIN-код SIM-карты, который поставляется с телефоном по умолчанию. Некоторые операторы могут предлагать PIN-код для переноса номера, который вам нужно использовать исключительно при запросе замены SIM-карты, что делает SIM-карту недоступной для хакера.

Поскольку для предотвращения атак с подменой SIM-карт применяются более строгие меры безопасности, мошенники, скорее всего, также освоят сложные методы реализации своих схем.

Они могут применять новые методы социальной инженерии, чтобы напрямую атаковать работников телекоммуникационной отрасли или извлекать информацию из пользователей SIM-карт. Они также могут найти альтернативные способы перехвата кодов для обхода 2FA.

Операторы связи играют важную роль в обеспечении безопасности во время атак с подменой SIM-карт. Они могут разрабатывать передовые функции безопасности, такие как специализированные PIN-коды для переключения SIM-карт, которые доставляются по физическим адресам, и применять более строгие процессы проверки личности .

Оставаясь бдительными, операторы связи могут помешать злоумышленникам воспользоваться уязвимостями, связанными с SIM-картами.