SIM-swap: когда номер — слабое звено

Stanislovas Kalašnikovas

SIM-swap — одна из самых опасных форм захвата аккаунтов. Злоумышленник берёт под контроль ваш телефонный номер и получает все SMS-коды — то есть доступ к почте, соцсетям, банкам и другим аккаунтам.

В большинстве случаев вы ничего не нажимаете и ничего не подтверждаете — атака происходит через вашего мобильного оператора.

Признаки атаки

  • «Нет SIM» или только экстренные вызовы
  • SMS о сбросе пароля без вашего запроса
  • Уведомления о переносе номера
  • Невозможность войти в банк или соцсети через SMS 2FA

Действия в первый час

Свяжитесь с линией по мошенничеству оператора с другого телефона или лично в офисе с документами. Попросите отменить несанкционированные изменения. Одновременно проверьте банковские/крипто-аккаунты на предмет транзакций.

Почему SMS 2FA всё равно важна

SIM-swap — целевая и относительно редкая атака по сравнению с массовой кражей паролей. Для большинства людей SMS 2FA остаётся самой практичной защитой по сравнению с её отсутствием. Пользователи с высоким риском могут добавить приложение-аутентификатор поверх — не вместо повышения осведомлённости.

Защита у оператора

Узнайте о PIN-кодах аккаунта, проверке переноса, возможности заморозки номера и уведомлениях при смене SIM. Удалите неиспользуемых авторизованных пользователей мобильного аккаунта.

Восстановление аккаунтов после

После возврата номера пройдите процессы восстановления для каждой платформы. Ожидайте проверку личности. Обновите методы 2FA везде.

Связь с другими руководствами

Telegram и банковские приложения на SMS — частые следующие цели. Также прочитайте об оповещениях о подозрительных входах.

Документация

Сохраняйте идентификаторы заявок оператора, временные метки несанкционированных транзакций и номера полицейских протоколов, если подача заявления помогает с возвратом средств.

Подозреваете SIM-swap?

При SIM-swap-атаках каждый час на счету. Каждый час может означать новые входы или финансовые потери. Если ситуация кажется сложнее описанного — стоит оценить её до принятия дальнейших шагов.

Начать восстановление Консультация

Часто задаваемые вопросы

Остановят ли приложения-аутентификаторы SIM-swap?
Они снижают зависимость от SMS для тех аккаунтов — но сам мобильный аккаунт всё равно нужно защищать.
Можно ли судиться с оператором?
Зависит от юрисдикции; юристы оценивают халатность. Документируйте каждый звонок с операторами.
eSIM увеличивает риск?
Поверхность атаки зависит от процессов оператора; используйте все доступные блокировки аккаунта.
Стоит ли полностью отказаться от SMS 2FA?
Для обычных пользователей SMS 2FA всё равно намного лучше, чем ничего; добавляйте слои, если вы в группе риска.
Особые советы для крипто-пользователей?
Используйте аппаратные кошельки, минимизируйте защиту только по SMS на биржах и настройте вайтлист для вывода средств там, где это возможно.