У вас угнали SIM-карту. Как это сделали

Ксения Шестакова avatar | 18
FavoriteLoading В закладки
У вас угнали SIM-карту. Как это сделали

Угон SIM-карты – настоящий кошмар последних нескольких лет. Это происходит повсеместно, и не нужно быть известным (или опасным) человеком, чтобы стать жертвой.

Лишившись номера, вы теряете доступ к банковским аккаунтам, соцсетям и другим учеткам.

Будьте осторожны.

Случай из жизни американца: через SIM-ку украли $100 тыс.

Угон SIM-карты стоил инженеру криптостартапа Шону Кунсу 100 тыс. долларов. Мошенники угнали его номер и сняли все деньги с баланса аккаунта на криптовалютной бирже Coinbase. Шон назвал это «самым дорогим уроком в своей жизни».

Чтобы предупредить других пользователей, Шон рассказал, как всё случилось. У него был e-mail-аккаунт, привязанный к Coinbase и, возможно, другим сервисам.

Для восстановления доступа к e-mail он использовал номер SIM-карты, установленной в смартфоне. Адрес был защищен двухфакторной аутентификацией (2FA), привязанной к тому же смартфону.

В США операторы предоставляют услугу Authorized SIM Porting. Она позволяет перенести номер на другое устройство: к примеру, если вы купили новый смартфон, сменили сеть и т.п.

Authorized SIM Porting привязывает SIM-карту к новому устройству. Этим и воспользовались мошенники.

Злоумышленники собрали всю доступную информацию о Шоне в интернете. Эти данные они использовали, когда заказывали услугу Authorized SIM Porting.

Оператор решил, что информации достаточно, и привязал SIM-карту к новому устройству. Затем мошенники инициировали восстановление пароля от e-mail и успешно получили код доступа на свой смартфон. А затем перехватили доступ к аккаунту на Coinbase.

Впрочем, это не самая большая сумма, которой лишились из-за угона SIM-карты. Так, у американского предпринимателя Майкла Терпина несколько раз крали номера. И даже после включения усиленных мер безопасности и VIP-статуса у оператора он лишился криптовалюты на 23 млн долларов!

Как угоняют номера в России

В РФ нет услуги Authorized SIM Porting, но SIM-карты всё равно массово уводят. Мошенники оформляют «липовые» доверенности и обращаются в салоны связи.

Вот схема:

1. Данные находят в открытом доступе или покупают в сети.

2. Скачивают шаблон доверенности в интернете или на сайте оператора.

3. Вписывают данные в шаблон. Такую довереность не нужно заверять у нотариуса – операторы сами их оформляют. Документ действителен до 5 лет.

4. Салоны выдают дубликаты SIM-карт по доверенности или восстанавливают якобы утерянные «симки». Это позволяет получать код авторизации при перехвате доступа к мобильному банкингу, e-mail и другим аккаунтам.

Согласитесь, достаточно много людей могут знать ваше полное имя, адрес, день рождения, даже девичью фамилию матери или имя первого домашнего животного. В этом списке – ваши одноклассники и одногруппники, соседи, знакомые, коллеги, просто случайные люди, которые имели дело с вашими документами.

Найти паспортные данные тоже несложно. Сканы документов часто сбрасывают по почте или в мессенджер. Есть также хакеры, работающие прицельно или по купленным базам.

В угоне SIM-карты, или хайджекинге, чаще всего виноват человеческий фактор (и операторы регулярно это признают). Кому-то лень тщательно проверять доверенность.

Курьеры, которые привозят дубликат SIM-карты домой, хотят поскорее получить деньги и поехать на следующую заявку. Доказать личную ответственность и повесить кражу денег со счета на сотрудника компании-оператора практически невозможно.

Даже «анонимные» SIM-карты вас не спасут. Эти угнать ещё проще

Купить SIM-карту, не показывая свой паспорт – не проблема. Но если вы привяжете этот «анонимный» номер к банкингу и другим аккаунтам, будьте готовы, что ваши деньги могут исчезнуть в любой момент.

Всё очень просто: человек, на которого зарегистрирована SIM-карта, вправе обратиться в салон оператора для её восстановления. А затем пользоваться этим номером на вполне законных основаниях.

Как защититься от угона SIM-карты. Ключевые советы

Заведите отдельную SIM-карту для восстановления доступа к сервисам и банкам. Не раскрывайте её номер никому. Это должен быть легальный номер, зарегистрированный на ваш паспорт.

И не используйте её в своем смартфоне постоянно. Можно купить дешевый смартфон/кнопочную звонилку для этих целей.

Не перезванивайте на подозрительные номера. Лучше поищите их в WhatsApp, Telegram или Viber. Реальные пользователи часто связывают основной номер с этими сервисами.

Если вам пришло сообщение о выдаче дубликата SIM-карты, немедленно блокируйте привязанные аккаунты.

При любых подозрениях об угоне номера сразу звоните оператору.

Проверьте, сколько SIM-карт зарегистрировано на вас и выдавались ли дубликаты. Это можно сделать в офисе оператора.

Также включите запрет на восстановление SIM-карты по доверенности. Это делается в офисе оператора. Попросите сотрудника салона распечатать копию заявления, чтобы оно не потерялось.

У двух операторов запрет можно включить и удаленно:

«Билайн»: по номеру 0611

«Теле2»: USSD-запрос *156*2#.

У «Мегафона» такая опция была до 2016 года по номеру *105*508#. Но сейчас вопрос можно решить только в офисе, отметили в техподдержке оператора.

Не выкладывайте сканы документов в интернет и сразу удаляйте письма с такими файлами со своей почты.

Используйте надежный антивирус на Android-смартфоне. Это защитит от перехвата SMS и кражи других данных, которые могут использовать для угона SIM-карты. C iPhone проще – там приложения не выходят за пределы песочницы.

Кстати, у «МегаФона» и «Билайна» после перевыпуска SIM-карты частично блокируют SMS на 24 часа.

Резюме

Использовать мобильный номер для авторизации в банковских сервисах и других аккаунтах – порочная практика. Но других вариантов, по большому счету, нет. Разве что аппаратные криптографические ключи, которые дорого стоят.

Поэтому пока для массового пользователя лучшее решение – номер, который никто не знает, в отдельном телефоне. Но и он не дает 100% гарантии защиты от взлома.

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.79 из 5, оценили: 19)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Будьте осторожны.
Прокомментировать

🙈 Комментарии 18

  1. Petrov196730 мая в 12:12
    18

    совет завести отдельную сим-карту хорош до поры пока её не отключат по простою. Плюс, потеря связи на личной симке вы увидете сразу – пропадут мессенджеры и почта. А на “секретном телефоне” вы моежет только через пару дней чухнуть, что чето не работает

    id48995231030 мая в 14:10
    1

    @Petrov1967, согласен, глупый совет для увеличения размера статьи, не больше.

    BIG BROTHER avatar
    BIG BROTHER30 мая в 16:46
    1

    @Petrov1967, ага, я узнал что мой второй номер отключился, когда WhatsApp сказал что он зарегистрирован в мессенджере. То есть его отключили по простою и выдали новому абоненту. Офигеть совет

    Baraboshka avatar
    Baraboshka30 мая в 16:46
    2

    @Petrov1967, не согласен. Сам использую для банков вторую симку в кнопочном телефоне лет пятнадцать. На номере стоит пароль (при любом обращении к оператору он нужен), когда-то писал отдельное согласие, что без пароля удаленно никаких изменений по моему номеру сделать невозможно. Суть согласия, что я в курсе этого и без претензий. Для того, чтобы номер не был отключён за неиспользование – подключена самая дешевая платная услуга.
    Поэтому, когда звонят на обычный номер, что в айфоне, и начинают втирать, что это из банка и т. д. – сходу понимаешь, что это развод.

  2. v1z avatar
    v1z30 мая в 12:29
    1

    Сам виноват. Хранишь крипту на бирже = доверяешь их системе безопасности. Есть же ledger / trezor, brainwallet, paperwallet – офлайн кошельки.

  3. iphoneriddick avatar
    iphoneriddick30 мая в 12:58
    4

    Все ясно – слабое место – недобросовестные операторы, которые выдают дубликаты симок.

    В общем нафиг сим-карты )

  4. Виктор avatar
    Виктор30 мая в 14:27
    1

    Заглавная фотка – он во что тыкает? :) без кнопок и объектива…

  5. StereoFlo avatar
    StereoFlo30 мая в 15:31
    0

    боян с Хабры

  6. aydaya avatar
    aydaya30 мая в 16:35
    0

    Тинькофф Мобайл, пусть попробуют угнать)))

  7. PavelDemyanov avatar
    PavelDemyanov30 мая в 16:45
    1

    Ещё один повод переходить на более безопасные eSIM, там привязка к устройству идет.

  8. PavelDemyanov avatar
    PavelDemyanov30 мая в 16:47
    0

    На самом потерпевший балбес, помиомо двухфакторки на криптобиржах ВСЕ (у кого есть хоть немного мозгов) включают google authenticator, его угнать невозможно.

  9. dimaps avatar
    dimaps30 мая в 17:29
    0

    «Не перезванивайте на подозрительные номера. Лучше поищите их в WhatsApp, Telegram или Viber. Реальные пользователи часто связывают основной номер с этими сервисами.» – а это как связано?

  10. yoman avatar
    yoman30 мая в 18:53
    1

    а ниче что офисные крысы из лохооператоров раисянских сливают по паспортным данным все симки владельца…

  11. AzbukaIT avatar
    AzbukaIT30 мая в 21:01
    0

    Есть способ получения доступа к многим сервисам и службам без угона симкарты. Считаю его даже более легким, так как не надо светиться и приходить в салон.

  12. qedro avatar
    qedro31 мая в 0:41
    1

    Был случай, когда давно была приобретена симка и подключена к сбербанку. Потом симку выкинули, но со сбера не удалили. Через год со счета карты сняли все деньги.

    Случилось вот что: чувак оформил симку, а ему смс приходят о покупках. Он прошарил, что можно запрашивать деньги себе на счет с привязанной карточки и выводил по 100-500₽ пока все деньги не вывел.

    Владелец банковской карточки обратился к оператору и рассказала ситуацию, ему передали паспортные данные нового владельца симкарты и он поехал к нему домой. Открыл чувак дверь и опешил. Деньги все вернул.

    Nikolay Salionov avatar
    Nikolay Salionov3 июня в 13:18
    0

    @qedro, нефиг открывать дверь всем подряд, особенно в наше время.

  13. SergeySergeevich31 мая в 3:22
    1

    Безопаснее ли eSIM?

  14. AleX_another avatar
    AleX_another31 мая в 10:05
    0

    Логичнее пользовать один и тот же номер и не скакать туда-сюда, где на три копейки дешевле.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь