SIM-swap - атака, при которой злоумышленник переоформляет вашу SIM-карту на свой телефон. После этого все ваши SMS, звонки, push-уведомления через мобильную сеть идут к нему. Включая 2FA-коды банка и крипто-бирж.

Как это происходит

Чаще всего - через социальную инженерию в офисе сотового оператора. Атакующий приходит с подделкой документов, оформляет замену SIM (якобы потерянной), забирает новую SIM. Через 10-20 минут ваша карта перестаёт работать.

Другой вариант: порт-аут номера к другому оператору - тоже на основе поддельных документов. В этом случае ваш номер уходит из вашей сети совсем.

Третий, реже - подкуп сотрудника оператора. Несколько крупных дел в США и в России показали, что внутренний канал тоже работает.

Что атакующий делает дальше

Имея вашу SIM, он:

  • Запускает восстановление пароля от email по SMS.
  • Входит в банковское приложение, подтверждая операции SMS-кодом.
  • Заходит в крипто-биржу, если у вас SMS 2FA, выводит средства.

Окно реализации - часы. Если вы заметили, что ваш телефон вдруг перестал работать без видимой причины - это может быть SIM-swap, и нужно реагировать срочно.

Защита 1: убрать SMS из критических 2FA

Главная мера. Если на банк, биржу, ключевые email-аккаунты у вас не SMS, а authenticator-приложение или hardware-key - SIM-swap теряет силу. Атакующий получает SIM, но не получает доступ.

Защита 2: PIN-код на SIM у оператора

Большинство операторов позволяют поставить пароль или кодовое слово на учётную запись. Без него никакие операции (включая замену SIM) не должны проходить. Уточните у оператора, как это включить и насколько строго они соблюдают правило.

Защита 3: отдельный безопасный номер

Купите вторую SIM, не публикуете нигде её номер, используйте её только для критических аккаунтов. Номер на сайте, в подписи письма, в соцсетях - не он. Сложнее найти - сложнее атаковать.

Защита 4: не привязывайте номер к восстановлению

В Google, Apple, Microsoft в настройках безопасности проверьте, что для восстановления используется не SMS, а authenticator или recovery codes. Многие думают, что отключили SMS - а на самом деле он остался резервным каналом.

Если уже произошло

Срочно звоните оператору с любого другого телефона, требуйте блокировки SIM и связи с отделом безопасности. Параллельно меняйте пароли на критических аккаунтах (банк, email, биржа). Если есть подозрение на финансовые операции - вызывайте полицию, собирайте доказательства, банки рассматривают такие дела (особенно если SIM-swap легко доказывается).

Материал носит информационный характер и не является финансовой рекомендацией. Данные и условия сервисов могут меняться, поэтому перед оплатой или инвестиционным решением проверяйте первоисточники. Упоминание сторонних брендов и сервисов не означает официальное партнёрство, поддержку или одобрение VirtCardPay с их стороны.
Назад