Сценарий, при котором ваш телефон внезапно теряет сеть, может оказаться началом одной из самых опасных кибератак — сим-своппинга. Об этом в беседе с RT предупредил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
По словам эксперта, угон номера начинается не со взлома оператора, а с тщательной подготовки и сбора данных о жертве.
«Мошенники используют методы социальной инженерии: через фишинг, утечки данных или публикации в соцсетях они получают ваши персональные данные — ФИО, дату рождения, паспортные данные. Этого часто бывает достаточно», — пояснил Силаев.
Злоумышленник, выдавая себя за владельца номера, обращается в контакт-центр мобильного оператора с просьбой перевыпустить сим-карту. Если проверка личности проводится формально, дубликат активируется у преступника, а настоящая карта блокируется.
Эксперт отметил, что ответственность за предотвращение таких атак лежит в первую очередь на операторах связи, но и пользователи должны быть осторожны. Симптомами взлома могут стать внезапная потеря сети, прекращение поступления звонков и смс, а также уведомления о сбросе пароля, которые вы не запрашивали.
«Самым важным шагом является отказ от использования смс в качестве двухфакторной аутентификации для важных сервисов, особенно для банков, почты и мессенджеров. Замените его на генераторы кодов в приложениях-аутентификаторах», — подчеркнул Силаев.
Он также советует минимизировать объём личных данных в открытом доступе и подключить у оператора услугу, запрещающую перевыпуск сим-карты без личного визита с документами или без кодового слова.
Свежие комментарии