Подмена SIM-карты (SIM swapping)
Что такое Подмена SIM-карты (SIM swapping)?
Подмена SIM-карты (SIM swapping)Мошенническая техника, при которой злоумышленник обманом или подкупом сотрудников оператора переводит номер жертвы на SIM, которой управляет сам.
Подмена SIM (SIM swapping, SIM-jacking, port-out fraud) злоупотребляет процедурами восстановления и переноса номера у мобильных операторов. Используя украденные персональные данные, социальную инженерию против сотрудников клиентской поддержки или помощь инсайдеров, атакующий переводит номер жертвы на новую SIM. Получив контроль над номером, преступник перехватывает SMS-коды, звонки и ссылки для сброса паролей и быстро захватывает почтовые, банковские и крипто-кошельки. Меры защиты: отказ от SMS-MFA в пользу FIDO2/passkeys и приложений-аутентификаторов, установка PIN у оператора и блокировки переноса, использование непубличных адресов восстановления и мониторинг внезапной потери связи как раннего признака атаки.
● Примеры
- 01
Звонок оператору с использованием утекших персональных данных для выпуска новой SIM и последующего сброса паролей в банке по SMS.
- 02
Сотрудник салона связи проводит подмену SIM за вознаграждение.
● Частые вопросы
Что такое Подмена SIM-карты (SIM swapping)?
Мошенническая техника, при которой злоумышленник обманом или подкупом сотрудников оператора переводит номер жертвы на SIM, которой управляет сам. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Подмена SIM-карты (SIM swapping)?
Мошенническая техника, при которой злоумышленник обманом или подкупом сотрудников оператора переводит номер жертвы на SIM, которой управляет сам.
Как работает Подмена SIM-карты (SIM swapping)?
Подмена SIM (SIM swapping, SIM-jacking, port-out fraud) злоупотребляет процедурами восстановления и переноса номера у мобильных операторов. Используя украденные персональные данные, социальную инженерию против сотрудников клиентской поддержки или помощь инсайдеров, атакующий переводит номер жертвы на новую SIM. Получив контроль над номером, преступник перехватывает SMS-коды, звонки и ссылки для сброса паролей и быстро захватывает почтовые, банковские и крипто-кошельки. Меры защиты: отказ от SMS-MFA в пользу FIDO2/passkeys и приложений-аутентификаторов, установка PIN у оператора и блокировки переноса, использование непубличных адресов восстановления и мониторинг внезапной потери связи как раннего признака атаки.
Как защититься от Подмена SIM-карты (SIM swapping)?
Защита от Подмена SIM-карты (SIM swapping) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Подмена SIM-карты (SIM swapping)?
Распространённые альтернативные названия: SIM-джекинг, Мошенничество с переносом номера, Угон SIM.
● Связанные термины
- attacks№ 010
Захват учётной записи (ATO)
Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
- attacks№ 511
Кража личности
Неправомерное использование персональных данных другого человека для выдачи себя за него и открытия счетов, получения кредитов, льгот или совершения мошенничества.
- identity-access№ 754
Одноразовый пароль (OTP)
Короткий числовой код, действительный лишь для одной попытки входа или короткого временного окна и обычно используемый как второй фактор.
- identity-access№ 414
FIDO2
Открытый стандарт аутентификации FIDO Alliance, объединяющий WebAuthn (браузерный API) и CTAP (протокол аутентификатора) для входа без пароля с защитой от фишинга.