В России растёт число атак через подмену SIM-карт

На территории России стремительно растёт число кибератак, связанных с подменой SIM-карт. Такой формат мошенничества набирает обороты на фоне повсеместного применения двухфакторной аутентификации. Фактически, злоумышленники получают контроль над телефонным номером пользователя, а вместе с этим и доступ ко всем онлайн-сервисам. Высокую заинтересованность мошенников вызывает онлайн-банкинг, а также мессенджеры и биржевые аккаунты.

В первую очередь, мошенники создают фальшивые сайты операторов мобильной связи, звонят жертве от имени техподдержки, запрашивают данные паспорта, адрес проживания или даже код из SMS. Далее, используя поддельные или украденные сканы документов, они составляют обращение в салоны связи, чтобы перевыпустить SIM-карту. Если сотрудники недостаточно бдительны, доступ к номеру переходит в руки преступников.

С этого момента у мошенников появляются все полномочия: коды подтверждения транзакций, SMS для входа в аккаунты, переписка в мессенджерах. Они могут в реальном времени управлять банковскими приложениями, опустошать счета, перехватывать конфиденциальные сообщения или оформлять займы.

Эксперты подчёркивают: восстановление контроля над номером — процесс небыстрый. Даже при оперативном реагировании пострадавшему может потребоваться от нескольких часов до суток или более, что создаёт критическое окно уязвимости. За это время злоумышленники успевают нанести значительный ущерб.

Чтобы снизить риски, специалисты советуют отказаться от SMS как основного средства двухфакторной защиты. Вместо этого предпочтительны специальные приложения-авторизаторы, работающие независимо от мобильной сети, такие как Google Authenticator, Authy или аппаратные токены. Они исключают возможность перехвата кода и делают даже физическую подмену SIM-карты бесполезной.

Рост числа таких атак показывает: цифровая безопасность всё больше зависит не только от антивирусов, но и от осведомлённости пользователя и строгости процедур в салонах связи. Пока не будет ужесточена проверка при перевыпуске SIM-карт, подмена останется одним из самых эффективных инструментов кибермошенничества.