Все чаще в социальных сетях и новостных лентах упоминаются случаи кражи SIM-карт и использования украденных номеров для обмана людей. Как именно злоумышленники получают доступ к личным номерам и какие последствия это может иметь для жертв этих преступлений?
Зачем мошенникам подмена SIM-карты?
Сим-карта — это ключевой элемент, связывающий владельца телефона с оператором. К сожалению, мошенники нашли способ легко ее заменять. Они способны перехватывать идентификаторы (ICCID, IMSI) и переносить их на другую SIM-карту. Таким образом, они могут «угнать» номер, блокируя доступ к прошлой SIM-карте. Это представляет серьезную угрозу, позволяя злоумышленникам перехватывать звонки и SMS, включая коды для двухфакторной аутентификации, пишет канал "Роскачество".
Как действует мошенничество с SIM-картами?
Наиболее распространенным методом кражи номеров является фишинг. Мошенники рассылают поддельные письма, маскируясь под сообщения от мобильных операторов, и просят жертв перейти на фальшивый сайт для «обновления данных». На этом сайте люди вводят свои личные данные, которые тут же попадают к преступникам.
После этого злоумышленники звонят в службу поддержки, представляясь потерянным абонентом и просят активировать новую SIM-карту, находясь при этом в руках. Необходительные данные уже у них в кармане, и операторы часто доверчиво выполняют такие запросы.
eSIM: новые горизонты для мошенников
Сейчас же владельцы электронных SIM-карт (eSIM), встроенных в устройства, также находятся в зоне риска. Злоумышленники используют фишинг для взлома личных кабинетов пользователей на сайтах операторов, создавая заявки на перевыпуск eSIM. Получив QR-код или активационный код, они могут связать номер с собственным устройством, оставляя предыдущего владельца без доступа.
Потенциальные последствия для жертв
Когда номер переносится на новую SIM-карту, старая отключается, и жертва теряет связь. Все звонки и SMS, включая важные коды для двухфакторной аутентификации, теперь попадают в руки мошенников. Это открывает путь к множеству незаконных действий, от доступа к банковским аккаунтам до кражи личной информации.
К примеру, злоумышленники могут использовать код из SMS для доступа к банковским приложениям, а затем вымогать деньги у друзей и родных жертвы через соцсети или мессенджеры.
