Привязывая свою SIM-карту к различным аккаунтам помните, что вы даете шанс злоумышленникам получить контроль над ними. В этой статье вы узнаете как можно обезопасить себя от такого вида мошенничества!  

Что такое SIM-свопинг 

SIM-свопинг или подмена SIM-карты это мошеннический прием, при котором злоумышленники с помощью перевыпуска SIM-карты получают полный доступ и контроль над аккаунтами связанными с данной картой 

Распространенность проблемы

Нарастающая угроза мошенничества с подменой SIM-карт была выявлена исследованием, которое в январе 2020 года опубликовала группа профессоров и аспирантов факультета компьютерных наук Гарвардского университета и Центра политики в области информационных технологий Принстонского университета. 

В ходе исследования был протестирован протокол аутентификации пяти крупнейших мобильных операторов США — AT&T, T-Mobile, Tracfone, US Mobile и Verizon. Попытавшись произвести атаку с подменой SIM-карты на 10 различных аккаунтов каждого оператора, авторам исследования удалось выяснить, что все 5 из них используют небезопасные методы аутентификации.

Так же актуальна эта проблема и для Украины. В 2019 году неизвестному гражданину удалось снять более 26 тыс. грн со счетов Приват банка и Monobank, убедив сотрудника контакт-центра телефонного оператора перевыпустить SIM-карту, которая и была привязана к выше указанным счетам.

Как мошенники могут получить доступ к криптовалюте с помощью SIM-карты

SIM-свопинг один из самых популярных мошеннических приемов, однако не единственный в арсенале мошенников, которые хотят завладеть вашей криптовалютой. Чего стоит опасаться??

  • Перехват СМС. С помощью протокола Signaling System 7 (SS7) мошенники умеют перехватывать коды и текстовые послания в СМС. Еще в 2017 году Positive Technologies провели эксперименты по перехвату СМС и подключению к аккаунтам Coinbase, показавшие, насколько просто войти в чужие аккаунты.
  • Переадресация сообщений. Взломав ваш личный кабинет на сайте мобильного оператора, мошенники могут легко настроить переадресацию сообщений на другой номер.
  • Кража. Самый банальный, но так же рабочий способ для мошенников.
Как защититься от SIM-свопинга

Если правилами площадки, на которой вы торгуете, предусмотрена привязка мобильного номера к аккаунту, то есть несколько способов защиты, которые помогут уберечь свой аккаунт от взлома.

  1. Используйте контрактное мобильное подключение. В таком случае все действия с номером телефона и восстановление SIM-карты происходят по предъявлению паспорта.
  2. Если не хотите заморачиваться с контрактом, заведите отдельный номер и нигде не используйте номер, привязанный к аккаунту на бирже. Никому, кроме биржи, его не сообщайте.
  3. Заведите отдельный телефон и храните его в недоступном месте. Только не забывайте его пополнять, чтобы оператор не заблокировал?
  4. Установите дополнительный пароль на сим-карту, который, в случае блокировки или перевыпуска будете знать только вы.
  5. Не используйте двухфакторную авторизацию с помощью смс. Вместо этого пользуйтесь специальными программами (напр., Google Authenticator, Authy, Microsoft Authenticator), либо аппаратными ключами (напр., Yubikey).
  6. Запретите переадресацию звонков.
  7. Не оставляйте телефон без присмотра. Если вы для авторизации используете телефон, которым пользуетесь ежедневно, банально не оставляйте его без присмотра.
  8. Храните ваши средства на холодных кошельках к которым ни у кого нет доступа, даже если у вас контрактное мобильное подключение или отдельный номер для доступа на биржу.
  9. Не передавайте свои персональные данные третьим лицам. Если скан вашего паспорта окажется в руках мошенника, шансы на взлом вашего аккаунта сильно увеличиваются.

Помните, что ни один из этих методов не является 100% гарантией защиты от мошенников, сохранности ваших активов и персональных данных. 

Используйте весь арсенал защиты и всегда будьте начеку!?