Шахрайство SIM Swap: як Японія досягла нуля випадків і чому це важливо для вас
Японія повністю усунула шахрайство SIM swap після сплеску у 2022 році. Дізнайтеся про методи злочинців, ефективні контрзаходи та способи захисту.
Шахрайство SIM Swap: як Японія досягла нуля випадків
У 2022 році Японія зіткнулася з різким зростанням шахрайства SIM swap. Злочинці використовували підроблені посвідчення особи для отримання нових SIM-карт у салонах операторів, перехоплювали SMS-коди підтвердження та спустошували банківські рахунки й криптогаманці.
Результат: з травня 2023 року — нуль зареєстрованих випадків SIM swap в Японії.
Що таке SIM Swap?
SIM swap — це атака, при якій шахрай переконує оператора зв'язку перевести ваш номер на нову SIM-картку, яку він контролює.
Ланцюг атаки
- Збір даних — фішинг, соцмережі, витоки даних
- Підробка документів — створення фальшивого посвідчення
- Візит до салону оператора — видавання себе за жертву
- Перехоплення SMS — усі повідомлення йдуть шахраю
- Захоплення акаунтів — доступ до банку, пошти, криптобірж
Як Японія вирішила проблему
1. Електронна перевірка IC-чіпа
Салони зобов'язані перевіряти IC-чіп посвідчення електронним зчитувачем. Підробки не проходять.
2. Посилення процедур операторів
Усі великі оператори ввели обов'язкову очну верифікацію особи при заміні SIM.
3. Координація влади та поліції
Міністерство оновило нормативні документи, поліція ліквідувала майстерні з підробки документів.
Чому в Україні теж варто хвилюватися
В Україні SIM swap — реальна загроза. Шахраї використовують соціальну інженерію з операторами Київстар, Vodafone, lifecell для перевипуску SIM.
| Фактор ризику | Деталі |
|---|---|
| SMS — основний спосіб 2FA | Банки, Дія — все через SMS |
| Соціальна інженерія | Працівники салонів можуть бути обмануті |
| Telegram прив'язаний до номера | Втрата номера = втрата Telegram |
| Мобільний банкінг | Прив'язка до номера робить його ключем до всього |
Як захиститися
Використовуйте додатки-автентифікатори
- Google Authenticator — безкоштовний, простий
- Microsoft Authenticator — з хмарним бекапом
- Authy — підтримка кількох пристроїв
Використовуйте passkey
Passkey на базі FIDO2 не залежать від номера телефону та стійкі до фішингу.
Безпечно зберігайте резервні коди
Не робіть так:
- Надсилайте собі в Telegram
- Зберігайте в нотатках без паролю
- Залишайте у чернетках email
Робіть так:
- Запишіть на папері та покладіть у сейф
- У менеджері паролів
- У зашифрованій нотатці LOCK.PUB
LOCK.PUB дозволяє створити нотатку, захищену паролем. Навіть сервери LOCK.PUB не можуть прочитати вміст.
Чек-ліст безпеки
| Дія | Зроблено? |
|---|---|
| Банківська SMS-верифікація замінена на додаток | ☐ |
| Криптобіржа захищена 2FA через додаток | ☐ |
| Резервні коди збережені в безпечному місці | ☐ |
| Passkey увімкнені для основних акаунтів | ☐ |
| 2FA в соцмережах перевірена | ☐ |
| Надійний PIN встановлений у оператора | ☐ |
| Зайва особиста інформація видалена з соцмереж | ☐ |
Уроки Японії
- Відмовтеся від SMS — використовуйте додатки-автентифікатори та passkey
- Захистіть коди відновлення — зберігайте зашифровано, наприклад на LOCK.PUB
- Керуйте особистими даними — менше діліться в соцмережах
- Будьте в курсі — загрози постійно змінюються
Потрібне безпечне місце для резервних кодів автентифікації? Спробуйте зашифровану нотатку з паролем на LOCK.PUB.
Keywords
You might also like
Посібник з налаштування двофакторної автентифікації та Passkey для японських сервісів
Дізнайтеся, як налаштувати 2FA та passkey в LINE, Yahoo Japan, Rakuten та інших японських сервісах. Захистіть свої облікові записи найбезпечнішими методами автентифікації.
Шахрайство SIM Swap у Кореї: Після витоку SKT — як захистити свій номер телефону
Витік 23,24 млн даних USIM SKT та рекордний штраф 134,8 млрд KRW виявили вразливість SIM swap у Кореї.
Шахрайство з навчальним рахунком CPF: як крадуть навчальні кредити у Франції
Дізнайтеся, як працює шахрайство з CPF. 15 млн EUR шахрайства, 9 арештів у січні 2025.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free