SIM-своп шахрайство: як крадуть номер телефону та як захиститися
Розбираємо механізм SIM-swap атаки та eSIM-перехоплення, ознаки злому та способи захисту банківських рахунків.
SIM-своп шахрайство: як крадуть номер телефону та як захиститися
Телефон раптово показує "Немає мережі". Ні дзвінків, ні SMS. Ви думаєте, проблема у оператора. За кілька годин виявляєте, що з банківського рахунку списано сотні тисяч рублів. Це SIM-swap — один з видів кібершахрайства, що найшвидше зростає в Росії.
Як працює SIM-swap
Спосіб 1: Соціальна інженерія
- Шахрай збирає ваші дані (соцмережі, витік, фішинг)
- Телефонує оператору, представляючись вами
- Заявляє про «втрату телефону», просить перевипуск SIM
- Ваша SIM деактивується
- Всі OTP, дзвінки та SMS йдуть шахраю
Спосіб 2: Перехоплення eSIM
| Крок | Опис |
|---|---|
| Фішингове SMS | "Оновіть профіль eSIM" з посиланням |
| Сканування QR При скануванні QR шахрая eSIM переноситься | |
| Дистанційна активація | Номер перехоплений без фізичної SIM |
Тривожні сигнали
- Телефон показує «Немає мережі»
- Нез'ясовні обриви зв'язку
- Банк повідомляє про невідомі транзакції
- Надходять листи про скидання пароля, які ви не запитували
- Оператор надсилає підтвердження заміни SIM
Екстрені дії
- Зателефонувати оператору - МТС 0890, Білайн 0611, Мегафон 0500, Tele2 611
- Заблокувати SIM
- Зателефонувати до банку — заблокувати карти, інтернет-банк, СБП
- Звернутися до поліції — 102 або відділення
- Змінити всі паролі
- Перейти з SMS-OTP на додаток-автентифікатор
Профілактика
| Міра | Для чого |
|---|---|
| Встановити PIN-код на SIM | Без PIN SIM не можна використовувати |
| Authenticator-додаток для 2FA | OTP захищений навіть при крадіжці SIM |
| Ліміти перекладів Обмеження збитків | |
| Кодове слово оператора | Додаткова перевірка під час заміни SIM |
| Приховати номер у соцмережах | Менше даних для шахрая |
Безпечна передача конфіденційних даних
Не надсилайте реквізити, паролі або ПІН-коди через Telegram безпосередньо - при SIM-свопі шахрай може отримати доступ до ваших чатів. Створіть зашифроване посилання на LOCK.PUB з паролем та терміном дії. Навіть якщо номер вкрадений, вміст недоступний без окремого пароля.
Захист у операторів
- МТС: Мій МТС > Установки > Заборона на перевипуск SIM
- Білайн: Мій Білайн > Безпека > Захист SIM
- Мегафон: Особистий кабінет > SIM-карта > Сповіщення про заміну
- Tele2: Мій Tele2 > Установки безпеки
SIM-своп потребує миттєвої реакції. Пропала мережа — одразу дзвоніть оператору і до банку. Скоротіть залежність від SMS-кодів, конфіденційну інформацію передавайте через LOCK.PUB.
Куди звертатися: Поліція 102 | МТС 0890 | Білайн 0611 | Мегафон 0500 | Банк - гаряча лінія
Keywords
You might also like
Шахрайство з клонуванням голосу ІІ: як розпізнати дипфейк-дзвінки та захистити сім'ю
Дізнайтеся, як працюють шахрайства з клонуванням голосу ІІ, чому вони виросли на 450% і як сімейні кодові слова можуть врятувати вас.
Фішинг від імені медстрахування: як розпізнати підроблені повідомлення про повернення
Як розпізнати фішингові листи та SMS, що маскуються під ОМС та страхові компанії. Помилкові повернення, підроблені портали та захист медичних даних.
SMS-шахрайство від імені пошти: як розпізнати підроблені повідомлення про посилки
Як розпізнати фішингові SMS від імені Пошти Росії, СДЕК та інших служб доставки. Підроблені повідомлення, помилкові митні збори та захист від смішингу.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free