В Центре цифровой экспертизы Роскачества заявили о повышенной активности мошенников, использующих подмену SIM-карт для получения доступа к мобильным номерам россиян. Как пояснили специалисты, этот тип атак позволяет злоумышленникам перехватывать звонки, сообщения и одноразовые коды, что ведёт к потере доступа к банковским сервисам, социальным сетям и мессенджерам.
Главная угроза связана с технологией SIM Swapping — переносом уникальных идентификаторов SIM-карты, таких как ICCID и IMSI, на другую SIM, находящуюся под контролем преступников. После активации новая карта перехватывает весь трафик, а прежняя оказывается неработоспособной. Мошенники используют доступ для восстановления паролей, входа в приложения и даже обмана знакомых жертвы через её учётные записи.
Как уточнили в Роскачестве, для запуска атаки обычно используется фишинг. Жертве отправляют сообщение якобы от мобильного оператора с просьбой подтвердить данные по ссылке. После ввода информации на поддельной странице, злоумышленник обращается в службу поддержки оператора и, представившись владельцем номера, инициирует перевыпуск SIM-карты.
Отдельно эксперты выделили электронные SIM-карты (eSIM) как ещё одну уязвимую точку. При взломе личного кабинета на сайте мобильного оператора преступники могут подать заявку на перенос eSIM, получив QR-код для её активации. Это позволяет перехватить номер, не прибегая к физической сим-карте и личному визиту в салон связи.
В Роскачестве подчеркнули, что мобильные операторы в России предпринимают шаги по усилению защиты. Одним из распространённых решений стала двухфакторная аутентификация при замене SIM-карты, в том числе с подтверждением по электронной почте. Такой подход заметно снижает вероятность несанкционированного доступа, но полностью не исключает риск.
После перехвата номера пострадавший теряет возможность пользоваться связью, а злоумышленник получает доступ к привязанным сервисам. Это позволяет ему входить в банковские приложения, изменять пароли, просматривать личную переписку и запускать новые схемы обмана уже от имени жертвы.