Cloned Boy
Professional
- Messages
- 610
- Reaction score
- 418
- Points
- 63
В этой статье
1. Введение в мошенничество с подменой SIM-карт2. Что такое атака с подменой SIM-карты?
3. Как работает атака с подменой SIM-карты?
4. Как узнать, что ваша SIM-карта была заменена
5. Как предотвратить атаки по подмене SIM-карт?
6. Что делать, если вы стали жертвой мошенничества с подменой SIM-карты?
7. Заключение
Введение в мошенничество с заменой SIM-карт
Предположим, вы никогда не были жертвой атаки с подменой SIM-карты; тогда вы должны задаться вопросом, что это вообще такое. Если вашу SIM-карту уже подменяли, то вы понимаете эти чувства.Но независимо от вашей группы, вас беспокоит, что мы все еще говорим об атаке с подменой SIM-карты? Люди отправили людей на Луну и Марс, мы взломали технологию, которая может отправлять гигабайты данных за несколько секунд, и целый виртуальный мир сейчас производит фурор. Сегодня ваш номер телефона важнее вашего номера социального страхования. Такая простая атака, как подмена SIM-карты, может привести к серьезным потерям.
Но мы все еще боремся с подменой SIM-карт? Это смешно, но это наша реальность, как и несколько других вещей, которые вы, возможно, не цените прямо сейчас. Но, критический вопрос в том, что вы будете делать, когда это произойдет? Потому что если вы читаете это, вы потенциальная жертва.
Если вы слышали термины «подмена SIM-карты», «перенос SIM-карты», «мошенничество с переносом», «перенос телефона» или «угон SIM-карты», не пугайтесь: все они означают одно и то же.
Меня беспокоит, что кто-то может украсть почти $23 миллиона в криптовалюте за одну атаку с подменой SIM-карты. Или что атаки с подменой SIM-карты выросли более чем на 400% за последние пять лет? Вас это тоже расстраивает?
В этой не такой уж короткой статье я расскажу о шумихе вокруг атаки с подменой SIM-карты, о том, как она работает, что делать, если вашу SIM-карту подменили, как это предотвратить, а также расскажу еще кое-что по этой теме.
Но, прежде всего, что такое замена SIM-карты?
Что такое атака с подменой SIM-карты?
Атака с подменой SIM-карты — это трюк, который хакеры используют, чтобы угрожать жизни своей жертвы. Бывает, что они звонят в вашу компанию сотовой связи, выдают себя за вас и убеждают представителя службы поддержки клиентов, что они — это вы. Они, вероятно, расскажут, как потеряли свою SIM-карту, и хотели бы, чтобы данные старой SIM-карты были перенесены на новую SIM-карту. Если они вас убедят, агент мобильного оператора невинно передаст данные вашей SIM-карты новому номеру хакера.Это может означать многое — ни одно из которых не полезно для вашего здоровья — но теперь хакеры получат доступ ко всем аккаунтам, связанным с вашим номером. Но это еще не все; вы будете выведены из системы. Вы являетесь законным владельцем, но у вас больше не будет доступа, поскольку право собственности было передано.
Они увидят все ваши сохраненные пароли, закладки и способы оплаты, хранящиеся в Chrome. Подмена SIM-карт также означает, что хакеры могут получить неограниченный доступ к вашим изображениям через Google Photos, украсть резервную копию бумажного кошелька, хранящуюся в Google Drive, получить доступ к вашим личным сообщениям электронной почты, увидеть все приложения, которые вы когда-либо устанавливали, и многое другое, что вы можете вспомнить прямо сейчас.
Это может быть не полностью ваша вина, но вы пострадаете больше всего. Излишне говорить, что вам следует обратить внимание на все, что я буду обсуждать в этой статье.
Как работает атака с подменой SIM-карты?
К сожалению, многие по-прежнему являются жертвами подмены SIM-карт по всему миру. Восемь из десяти атак на мобильные номера все еще процветают. Пока представители операторов мобильной связи не будут оснащены всем необходимым, чтобы сделать социальную инженерию сложной, если не невозможной, число будет оставаться высоким.Злоумышленнику достаточно позвонить вашему оператору мобильной связи и выдать себя за вас или уполномоченного сотрудника; в течение нескольких минут все данные вашего номера будут переданы на его номер.
К сожалению, ваш PIN-код или любая другая защита, которую вы включили, могут не помочь. Когда вы лучше поймете ситуацию, вы пожалеете этих агентов поддержки или операторов мобильной связи, которые невинно делают этот мобильный номер портированным.
Большинство звонков поступают от законных пользователей, которые хотят, чтобы их данные мобильного номера были перенесены на новый номер. Теперь, если у вас нет дополнительной подготовки по этой атаке, как вы определите, что кто-то на другом конце не авторизован?
Вы можете спросить, как злоумышленники узнают о вопросах безопасности агентов поддержки. По правде говоря, есть несколько способов, которыми они это делают. Во-первых, они могут рыскать по интернету в поисках поведения и шаблонов. И с их подготовкой, иногда, чтобы получить доступ к вашей учетной записи, им нужен только шаблон.
Помимо этого, хакеры также получают информацию о пользователях из даркнета. Имея эти данные, они хорошо оснащены для осуществления своей вредоносной деятельности с этой информацией.
Понимая, что вы находитесь в группе риска, как узнать, подменили ли вашу SIM-карту?
Как узнать, что вашу SIM-карту поменяли
Несколько вещей могут произойти, когда вы собираетесь или уже успешно подменили SIM-карту. Поскольку их много, активность, которую вы заметите, будет зависеть от сложности хакера при подмене вашей SIM-карты.Вот список действий, которые помогут обнаружить мошенничество с подменой SIM-карты .
- Чтобы перенести данные вашего мобильного телефона, хакер может отключить вызов с агентом поддержки оператора сотовой связи, чтобы повторить попытку. Когда это произойдет, ваш оператор сотовой связи, скорее всего, позвонит вам или отправит текстовое сообщение с извинениями за отключенный звонок. Когда вы увидите это, пожалуйста, не пропустите это. Перезвоните, чтобы убедиться, что кто-то уже не разговаривает с ним, выдавая себя за вас.
- На вашем мобильном телефоне может внезапно пропасть сигнал сотовой связи. Если перезагрузка телефона не помогает, пришло время поднять шум и обратиться к своему оператору мобильной связи. Возможно, вам придется позвонить им с другого телефона с приемом или с помощью средства, не требующего SIM-карты, например Google Voice.
- Незадолго до того, как ваш телефон потеряет связь, вы можете получить SMS или электронное письмо от вашего оператора связи о сбросе пароля. Скорее всего, кто-то на другом конце пытается навредить вам. Остановите их, уведомив службу оператора, что это были не вы или уполномоченный персонал.
- Вы также можете получать уведомления о том, что вы потеряли доступ к своей учетной записи Google и Apple ID. Вас также могут попросить повторно ввести пароль. Знаете ли вы об уведомлении «эта учетная запись была добавлена на новое устройство» на Android? Только на этот раз у вас нет нового устройства.
Как предотвратить атаки по подмене SIM-карт?
Советы по предотвращению подмены SIM-карты:
К сожалению, нет гарантированного метода защиты от подмены SIM-карты. Однако это не значит, что вы не можете усложнить жизнь этим хакерам.Чтобы добиться этого, вам нужно сделать две вещи. Во-первых, уменьшить вероятность подмены SIM-карты. Во-вторых, максимально уменьшить ущерб, если SIM-карта будет подменена.
Действия, которые вы предпримете, чтобы предотвратить это, непросты, но подумайте обо всем, что может пойти не так, если вашу SIM-карту подменят. Ваши личные данные, банковские реквизиты, криптовалюта, другие инвестиционные активы и активы ваших близких могут быть потеряны хакерами в течение нескольких минут. И я даже не обсудил эмоциональные и умственные потрясения, которые могут возникнуть в результате инцидента.
Чтобы снизить вероятность подмены SIM-карты, первым шагом является подача заявки на личное присутствие у вашего оператора мобильной связи, прежде чем SIM-карта может быть заменена. К сожалению, не многие операторы мобильной связи разрешают это.
И даже если ваш оператор мобильной связи это разрешает, агент поддержки, который принимает звонки и жалобы клиентов, об этом не знает. Поэтому, даже если вы посетите ближайшее отделение оператора мобильной связи, вам придется проявить терпение.
Далее вам придется разделить заботы, чтобы максимально уменьшить ущерб при подмене SIM-карты. По сути, это означает, что вам придется вручную защищать каждую из своих учетных записей.
Он начинается с создания нового номера Google Voice. Вы можете использовать этот номер, когда вам нужно ввести номер в Интернете при создании учетной записи.
Как только вы это сделаете, я смогу начать обсуждать обеспечение безопасности ваших аккаунтов. На этом этапе важно сказать, что вам следует забыть о безопасности, которую вы, возможно, считали установленной ранее. Недостатком здесь является то, что это займет некоторое время.
В этой статье CipherBlade и MyCrypto объясняется, какие учетные записи вам нужно защитить и как это сделать. В таблице ниже показаны учетные записи, которые вам, возможно, придется защитить вручную, и предполагаемое время, которое это займет.
Вам необходимо пройти этот процесс один раз, если у вас несколько аккаунтов Google или Apple. Хотя это может усложнить задачу хакерам, нет никаких доказательств того, что они не проникнут внутрь и не устроят хаос.
Это была ситуация, в которой я был много лет назад, до того, как начал Efani. Однажды утром я проснулся и обнаружил, что потерял доступ к своему номеру мобильного телефона. Хуже того, это повторялось снова и снова. И это привело к появлению Efani.
Это эффективное решение, которое заменяет ваш текущий ежемесячный мобильный план, при этом уделяя первостепенное внимание безопасности. Некоторые люди спрашивали, в чем заключается конкурентное преимущество Efani. Вот оно: сегодня типичный мобильный оператор автоматизирован для обработки своих огромных запросов на SIM-карты ежедневно. В Efani мы понимаем, что это золотая жила для хакеров, поэтому мы применяем другой подход.
Efani отделяет ваши данные от вашего мобильного номера. Это делает крайне сложным доступ к данным наших пользователей без авторизации. По сути, Efani блокирует все свопы по умолчанию.
Мы делаем это, внедряя три процедуры безопасности.
1. 11-уровневая защищенная аутентификация на клиентском уровне
2. Перед заменой SIM-карты обязателен 14-дневный период ожидания.
3. Любое существенное изменение должно быть одобрено несколькими сотрудниками и подвергнуто строгой ручной процедуре.
Что делать, если вы стали жертвой мошенничества с подменой SIM-карты?
Реагирование на инциденты, связанные с заменой SIM-карт
Когда вы обнаруживаете, что ваша SIM-карта была подменена, первое, что нужно сделать, — не паниковать. Нередко многие люди начинают предпринимать нерациональные или контрпродуктивные действия и еще больше снижают свои шансы на получение своего номера или уменьшение ущерба, который может нанести хакер.Итак, когда вам подменили SIM-карту, паника — не выход. Не делайте этого. Но что делать?
Свяжитесь с вашим оператором мобильной связи .
Первый логичный шаг после замены SIM-карты — позвонить своему оператору сотовой связи. Правда, в этот момент ваш телефон больше не сможет совершать звонки, поэтому вы можете попросить кого-нибудь одолжить вам свой.В качестве альтернативы вы можете позвонить на стационарный телефон с помощью других средств, требующих SIM-карты. Некоторые из них — Google Voice/Hangouts, Skype, Viber, Line или FreedomPop. Какой бы вариант вы ни выбрали, делайте это быстро и свяжитесь с оператором вашего мобильного номера.
Когда звонок соединяется, первое, что нужно сделать, это объяснить им свою ситуацию. Четко и кратко изложите ситуацию и то, чего вы хотите. Просьба о решении может быть в форме запроса на то, чтобы номер телефона был заблокирован или отключен удаленно.
После этого вы можете запросить, чтобы номер телефона был перемещен обратно на вашу SIM-карту или устройство. Однако вы должны знать, что агенту поддержки потребуется ваше удостоверение личности, выданное правительством, чтобы подтвердить, что вы являетесь первоначальным владельцем SIM-карты.
Важно отметить, что в этом случае могут потребоваться сотрудники правоохранительных органов, поэтому, пожалуйста, запишите имя агента поддержки и время разговора с ним, чтобы заблокировать вашу SIM-карту. Так злоумышленник не сможет использовать ее, чтобы причинить вам и другим еще больший вред, выдавая себя за вас.
Поэтому попросите идентификатор дела или номер тикета поддержки, чтобы вы могли сохранить его для будущих разговоров с другим агентом или сотрудниками правоохранительных органов. Если они не хотят предоставлять его, дайте им знать, что это только для справки, и это поможет вам правильно подать ваше дело в правоохранительные органы в будущем.
Во время разговора или в магазине с агентом поддержки вашего мобильного оператора попросите их сохранить все ваши журналы. Это будет включать номер международного идентификатора мобильного оборудования (IMEI), время звонка, сотрудников, участвовавших в вашем запросе, и любую другую связанную информацию. Хотя они могут отказать вам в доступе к этой информации, они должны иметь ее на случай, если она понадобится сотрудникам правоохранительных органов.
Как только вы урегулируете этот вопрос со своим оператором мобильной связи, вам, возможно, захочется заблокировать все свои учетные записи, но перед этим вам необходимо будет выполнить несколько действий при общении с сотрудниками и любым другим человеком, с которым вам придется общаться во время восстановления или блокировки вашего номера, в зависимости от ситуации.
- Сосредоточьтесь на решении. Когда происходит подмена SIM-карты, многие люди думают о том, как возникла проблема, вместо того, чтобы найти решение. Опасность здесь в том, что время, которое вы тратите на анализ ситуации, дает злоумышленнику шанс нанести еще больший ущерб. Поэтому, когда вы связываетесь с уполномоченным персоналом, чтобы помочь вернуть свой номер, сосредоточьтесь на решении. Будьте ясны и повторяйтесь как можно чаще. Не тратьте время и не давайте хакеру время нанести еще больший ущерб.
- Работайте вместе с сотрудником колл-центра. Люди, как правило, очень расстраиваются и имеют тенденцию кричать. Сделайте все возможное, чтобы работать с ними, а не кричать на них. Вы окажетесь под большим давлением и в панике, когда вам подменят SIM-карту. Вы также можете обнаружить, что кричите на всех, пытаясь понять вашу ситуацию и оказать помощь. Но крик вам не поможет. Посмотрите на сотрудников колл-центра и сотрудников правоохранительных органов, поскольку ваша команда усердно работает, чтобы гарантировать, что хакер будет пойман на своем пути. Если сотрудник колл-центра, которому вы позвонили, не предлагает особой помощи, повесьте трубку и попробуйте снова с другим агентом.
- Если возможно, попросите поговорить с кем-нибудь из отдела по борьбе с мошенничеством, так как у них больше опыта и знаний в области подмены SIM-карт.
Заблокируйте все учетные записи, к которым у вас все еще есть доступ
После того, как вы сообщили своему оператору мобильного номера о ситуации, следующим шагом станет обеспечение безопасности ваших счетов. Получите доступ к своим учетным записям электронной почты, банковским, инвестиционным, криптовалютным и другим необходимым счетам с критически важной информацией.Оцените ущерб и соберите информацию, которая может быть необходима правоохранительным органам и следователям. Затем отметьте каждое изменение, которое вы не санкционировали, и сделайте скриншоты.
Также было бы целесообразно расставить приоритеты в списке учетных записей для защиты. Скорее всего, это будут учетные записи, к которым вы получили уведомление о том, что хакер пытался получить доступ, важные учетные записи, которые могут привести к дальнейшим финансовым потерям, и учетные записи, в которых вы сохранили личную информацию.
Вам также следует защитить все биржи и сервисы, которые хранят деньги. Это может включать в себя сервисы обмена криптовалют, банки и инвестиционные портфели. Вы можете вывести деньги в любом из этих сервисов на счета, которые, как вы уверены, не будут скомпрометированы.
Если вы не уверены в том, что ваш счет защищен от компрометации, вы можете сообщить этим поставщикам услуг о вашей ситуации по электронной почте и попросить их заблокировать ваши счета. Это будет означать, что все снятия, сделки, депозиты, покупки, продажи, переводы и входы в систему будут приостановлены до дальнейшего уведомления. Чтобы заставить их сделать это, вам может потребоваться предоставить одобренные правительством средства идентификации.
Затем откройте другие важные приложения на вашем телефоне, такие как Telegram и Coinbase. Проверьте активные сеансы в разделе «Настройки» >> «Конфиденциальность и безопасность» >> «Активные сеансы». Сделайте снимок экрана страницы. Если вы видите подозрительную активность, завершите все остальные сеансы. Вам также следует включить двухэтапную проверку через электронную почту, которая не скомпрометирована.
Свяжитесь с вашим оператором мобильной связи еще раз.
Позвоните своему оператору мобильной связи еще раз, чтобы узнать, есть ли у них обновленная информация для вас. В это время вы также спрашиваете, как вы можете обратиться в правоохранительные органы по вашему делу, и можете ли вы получить от них какие-либо советы.Они могут предоставить информацию о том, как произошла подмена SIM-карты, и любые другие подробности, которые могут помочь вашему делу. Не забудьте также убедиться, что это не повторится в будущем. Скорее всего, у них есть новые уровни безопасности, о которых вы можете не знать.
Подайте заявление в правоохранительные органы
Сейчас самое время сообщить о деле в соответствующий правоохранительный орган. В зависимости от страны, в которой вы находитесь, это может отличаться. Но в США вам придется сообщать через IC3.Обратите внимание, что эмоции вам здесь не помогут. Вам просто нужно изложить все, что вы знаете об атаке, и предоставить все документы и скриншоты, которые могут помочь агентству. Это может также включать учетные записи, к которым хакер получил доступ, когда он получил к ним доступ, любые потери активов, которые вы понесли, если хакер вступил с вами в контакт, и любую другую информацию, которую вы считаете важной.
Помните, ваша роль здесь — изложить факты и описать все, что вы знаете. Ничего больше!
Сообщите своей сети
Вы будете чувствовать себя смущенно, стыдно и, возможно, рассерженно, но правильным решением будет сообщить о ситуации вашим профессиональным и личным знакомым. Это поможет вам оставаться бдительными и знать, что хакеры или мошенники с SIM-картами могут получить доступ к вашим аккаунтам.Часто простое сообщение — это все, что вам нужно. И, надеюсь, ваша сеть поймет, что вы недовольны ситуацией, и будет благоразумна, чтобы не винить вас за произошедшее.
Проведите аудит и составьте план по защите всех ваших счетов
Сейчас самое время проверить ваши счета и обеспечить их все. Проверьте, насколько велик ущерб, и приложите усилия, чтобы обеспечить их должным образом.Никогда не вступайте в контакт с хакером.
Возможно, что хакер связывается с вами или кем-то еще, утверждая, что у него есть конфиденциальная информация о вас. Хотя они могут быть заманчивы, никогда не вступайте с ними в контакт. Если вы это сделаете, вас только будут вымогать, и в конечном итоге вас могут осудить за сотрудничество с хакерами.Так что же делать? Документируйте их сообщения и звонки, но никогда не вступайте в контакт с хакерами.
Не делитесь конфиденциальной информацией с людьми.
После того как вы сообщите своей сети, что стали жертвой подмены SIM-карты, вы можете начать получать сообщения от людей, которые просят предоставить конкретную информацию и утверждают, что пытаются помочь вам вернуть свой номер.Мы советуем вам быть осторожными с такой «помощью». Никогда не доверяйте людям, которые не являются сотрудниками правоохранительных органов, конфиденциальную информацию. Вы должны знать, что любая информация, которой вы делитесь с кем-то, кто не является адвокатом или сотрудником правоохранительных органов, может быстро распространиться и выйти из-под вашего контроля.
Признайте свои ошибки, двигайтесь дальше и просвещайте других.
Когда происходит смена SIM-карт, это часто ситуация, когда виноваты несколько человек. Однако, скорее всего, у вас тоже есть свои обязательства. Поэтому вы должны признать эти ошибки и планировать не повторять их в будущем.Вам также следует поделиться своим опытом с другими, но, что еще важнее, как вы разрешили ситуацию – не разглашая конфиденциальную информацию. Именно это я и сделал. Только то, что я пошел на шаг дальше с Efani, чтобы обеспечить долгосрочное решение проблемы замены SIM-карт, и мы только начинаем.
Заключение
К сожалению, подмена SIM-карт все еще распространена в современном мире. И пока телефонные номера несут в себе такую силу, хакеры будут продолжать искать способы использовать эту технологию. Однако с постоянным образованием и развитием безопасности мы можем обуздать угрозу и создать мир, в котором хакерам негде будет действовать. Главное — следовать советам по предотвращению подмены SIM-карт, чтобы избежать подмены SIM-карт, и распознавать признаки того, что вы стали жертвой подмены SIM-карт, и предпринимать немедленные действия, чтобы ограничить ущерб.Source
