Возросло число случаев кражи денег со счетов через подмену сим-карт, особенно страдают от этого криптокошельки россиян — сообщает РИА Новости со ссылкой на инженера-аналитика компании «Газинформсервис» Екатерину Едемскую.

По словам эксперта, мошенническая схема с подменой сим-карт распространилась на фоне использования двухфакторной аутентификации. Для подмены сим-карт злоумышленники собирают информацию о жертве, используя социальную инженерию: фальшивые сайты, имитирующие страницы мобильных операторов, телефонные звонки и сообщения от имени мобильных операторов. Также аферисты используют личные, в том числе паспортные, данные жертвы, слитые в интернет или размещенные человеком в соцсетях.

Собрав информацию, мошенник обращается в салон связи или службу поддержки мобильного оператора – лично с фальшивыми документами или по телефону от имени клиента. В ряде случаев операторы меняют «симку», не требуя дополнительных подтверждений.

Если замена прошла успешно, то злоумышленник получает доступ ко всем сообщениям, включая одноразовые коды, которые используются для подтверждения транзакций в банковских и криптовалютных приложениях, выводит ь деньги со счетов и т.д.

«Процесс восстановления контроля над телефоном после подмены сим-карты может занять от нескольких часов до нескольких дней, что делает атаку особенно опасной — отмечает Едемская. — За это время пользователь лишается доступа ко всем сервисам, связанным с его номером, что может привести к значительным потерям». По словам эксперта, в группе риска —владельцы криптовалютных кошельков и банковских приложений.

Аналитик рекомендует вместо обычной двухфакторной аутентификации использовать специальные приложения, которые генерируют одноразовые коды без участия смс. Они более безопасны, так как не зависят от мобильной сети. Также она советует регулярно обновлять пароли, используя длинные и сложные комбинации для всех аккаунтов, особенно для банковских или финансовых сервисов.

Марина Григорьева