Чем популярней становятся криптовалюты, тем активней становятся и криптомошенники. И хотя sim-swapping не является новинкой в мире злоумышленников, многие до сих пор практически ничего не знают о нем. Давайте разбираться.
Сим-свопинг – что это?
Сегодня пользователи часто используют двухфакторную аутентификацию, чтобы обезопасить свои аккаунты. Зачастую ею является привязка “учётки” к номеру телефона, чтобы в последующем пользователь могу получить SMS-сообщение с одноразовыми кодами доступа. И хотя такой способ радует своим удобством, все же у него есть недостаток.
Минусом варианта является его подверженность такому виду атаки, как SIM Swapping (сим-свопинг), или подмена SIM-карты. В ходе подобной мошеннической схемы преступники могут получить доступ к данным жертвы (используя открытые источники или нечестность работников операторов). После этого они выдают себя за другого человека, заявляют о потере телефона и просят операторов сотовой связи перевыпустить “симку” либо перевести номер на свою “симку”. Кто-то в данной ситуации прибегает к искусной лжи, кому-то из мошенников удается попасть на сговорчивого менеджера, а кто-то берет сотрудника “в долю”.
Если все удалось, у преступника появляется контроль над номером жертвы, который открывает двери во многие интернет- и банковские сервисы, привязанные к sim-карте. В этот же перечень входят также криптобиржи, обменники и т. д. Такой вид атаки позволяет украсть криптовалюту жертвы, оставив ее ни с чем. Кроме того, стоит признать, что криптовалюта – частный случай. Угроза более глобальна, поэтому sim-свопинг – это не только о цифровых активах.
Реальные истории о сим-свопинге
Пока сим-свопинг популярней всего все же в США. Именно оттуда приходят новости о самых громких подобных происшествиях. За год можно говорить о тысячах атак, жертвами которых часто становятся именно криптоинвесторы.
Так, BTC-предприниматель Джоби Уикс отмечал в свое время, что не знает никого в американском криптосообществе, кто не пострадал бы от воришек номеров. В 2018 году по данным CipherTrace, SIM-свопинг даже входил в число трендовых направлений среди мошенников. Основную массу преступников в этом направлении составляет молодежь 19-25 лет.
В июле 2018-го правоохранительным органам удалось арестовать 20-летнего Джоэла Ортиза, который с помощью такого вида мошенничества смог похитить у 40 жертв около $7,5 млн. Тогда он получил в качестве наказания 10 лет лишения свободы и стал первым кибермошенником, получившим срок за “подмену Sim-карты”.
Примерно на $1 млн в 2018-м смог поживиться на тот момент 19-летний Ксавьер Нарваеза. От взломов Николаса Трулья (21 год) тогда же пострадало несколько предпринимателей из Кремниевой долины.
В феврале этого года стало известно про арест 10 хакеров за серию атак на знаменитостей с заменой SIM-карт. Преступникам удалось похитить более $100 млн в криптовалюте путем взлома телефонных номеров. Отмечается, что от действий злоумышленников пострадали тысячи жертв в течение 2020 года, в том числе известные интернет-авторитеты, звезды спорта, музыканты и члены их семей.
Начальник отдела информационной безопасности SearchInform Алексей Дрозд утверждает, что подобные атаки трудоемкие, затратные и достаточно рискованные, а потому они, как правило, “целевые, с большим ущербом для жертвы, когда мошенник уверен, что трудозатраты будут оправданы”.
Как же можно обезопасить свои криптосбережения?
Что делать, чтобы избежать сим-свопинга
На сайте правоохранительного органа Европейского Союза указан ряд простых правил, которые могут затруднить доступ к вашим данным для злоумышленников, а значит, и снизить риск того, что вы можете оказаться их следующей жертвой.
- Помните про обновление программного обеспечения своих гаджетов.
- Игнорируйте подозрительные e-mail и не вступайте в разговор по телефону с собеседниками, которые уточняют вашу личную информацию.
- Строго выверяйте и дозируйте те сведения, которые вы озвучиваете/демонстрируете в Сети.
- Стремитесь избегать сочетания online-сервисы/код аутентификации по SMS.
- Постарайтесь не связывать свой номер телефона с конфиденциальными учетными записями в Интернете.
Кроме того, для работы с биржей можно завести новый телефон с отдельным номером, который вы будете использовать исключительно для этой цели. Можно даже отправиться в офис мобильного оператора, чтобы оставить там заявление, запрещающее перевыпуск вашей SIM-карты по доверенности.
Не лишним будет напомнить и максимально простые правила, которыми почему-то люди часто пренебрегают:
- не оставляйте свой телефон без присмотра;
- запретите переадресацию звонков;
- не передавайте свои личные данные третьим лицам (и уж точно молчите про количество BTC в ваших запасах);
- если телефон работает со сбоями, “ведет” себя странно, сообщите об этом мобильному оператору;
- храните средства на холодных автономных кошельках.
Если вы все же пострадали от sim-свопинга, попытайтесь как можно скорее заблокировать свою “симку”. Правда, для этого вам необходимы какие-либо инструменты доступа к связи с оператором: например, другой телефон или соцсети, а также сам номер, по которому придется звонить.
Будьте предельно бдительны, но помните, что ни один из перечисленных выше вариантов не сможет защитить ваши средства на 100%. Если кто-то украл деньги с вашего банковского счета, вероятно, вы сможете их возвратить. Но если преступник получил доступ к вашему криптокошельку, вы вряд ли сможете снова увидеть эти активы своими.
Приходилось ли вам лично сталкиваться в sim-свопингом? Что вы думаете о таком виде мошенничества? Делитесь своим мнением в комментариях.
Подписывайтесь на наши социальные сети:
Источник: profitgid.ru