SIM perėmimas: kai silpniausia grandis – tavo telefono numeris

Stanislovas Kalašnikovas

SIM kortelės perėmimas (SIM swap) yra viena pavojingiausių paskyrų perėmimo formų. Užpuolikas perima jūsų telefono numerį ir gauna visus SMS kodus – tai reiškia prieigą prie el. pašto, socialinių tinklų, bankų ir kitų paskyrų.

Problema ta, kad daugeliu atvejų jūs nieko nespaudžiate ir nieko netvirtinate – ataka įvyksta per mobiliojo ryšio operatorių.

Įspėjamieji signalai

  • „Nėra SIM“ ar tik skubūs skambučiai
  • Slaptažodžio atkūrimo SMS, kurių neprašei
  • Pranešimai apie numerio perkėlimą
  • Negali prisijungti prie banko ar socialinių su SMS 2FA

Pirmos valandos

Kreipkis į operatoriaus sukčiavimo liniją iš kito telefono ar parduotuvėje su dokumentu. Prašyk atšaukti neteisėtus pakeitimus. Lygiagrečiai tikrink banko / kripto pervedimus.

Kodėl SMS 2FA vis tiek svarbi

SIM perėmimas tikslinis ir retesnis už masinį slaptažodžių vagystę. Daugumai SMS 2FA vis dar praktiškiausias pasirinkimas prieš jokį 2FA. Rizikingiems naudotojams galima pridėti programėles – vietoj sąmoningumo ne.

Operatoriaus apsauga

Klausk apie paskyros PIN, perkėlimo patvirtinimą, numerio užšaldymą, pranešimus apie SIM keitimą. Pašalink nenaudojamus įgaliotinius mobiliojo abonemento paskyroje.

Paskyrų atkūrimas po incidento

Kai numeris grąžintas, eik per platformų užrakintos paskyros srautus. Tikėkis tapatybės tikrinimo. Atnaujink 2FA visur.

Susiję gidai

Telegram ir SMS pririšti bankai dažni tolesni taikiniai. Žr. ir įtartinus prisijungimus.

Dokumentacija

Saugok operatoriaus bilietų numerius, neleistinų operacijų laiką ir policijos numerius, jei reikia grąžinimams.

Įtariate SIM kortelės perėmimą?

SIM swap atakose svarbiausia – greitis. Kiekviena valanda gali reikšti naujus prisijungimus ar finansinius nuostolius. Jei situacija atrodo sudėtingesnė nei aprašyta – verta ją įvertinti prieš darant kitus veiksmus.

Pradėti atkūrimą Konsultacija

Dažnai užduodami klausimai

Ar autentifikavimo programėlės sustabdo SIM sukčiavimą?
Sumažina priklausomybę nuo SMS toms paskyroms, bet pats mobilusis abonementas vis tiek turi būti užrakintas.
Ar galiu paduoti operatorių?
Priklauso nuo jurisdikcijos; dokumentuok kiekvieną pokalbį.
Ar eSIM didina riziką?
Paviršius priklauso nuo procesų – naudok visą prieinamą užraktą.
Ar visiškai atsisakyti SMS 2FA?
Daugumui SMS 2FA vis tiek geriau nei nieko; rizikingiems – papildomi sluoksniai.
Kripto naudotojams ypatingai?
Aparatinės piniginės, mažiau vien tik SMS biržose, išėmimo baltojo sąrašo taisyklės.