Що таке SIM-свопінг і як захистити свій номер телефону від крадіжки

Уявіть: одного дня ваш телефон перестає отримувати дзвінки і SMS. А через кілька годин виявляється, що хтось уже зайшов до вашого банківського акаунту і переказав гроші. Саме так виглядає SIM-свопінг — один із найнебезпечніших видів мобільного шахрайства.

Що таке SIM-свопінг

SIM-свопінг — це шахрайське перенесення вашого номера телефону на нову SIM-карту, яка перебуває в руках зловмисника. Зловмисник звертається до мобільного оператора — особисто, через call-центр або через підробленого посередника — і переконує персонал, що є власником номера і потребує заміни SIM-картки. Після успішного переоформлення всі дзвінки і SMS, включно з кодами двофакторної автентифікації, починають надходити зловмисникові, а ваш телефон втрачає зв'язок.

Як шахраї отримують потрібні дані

Для переоформлення SIM-карти оператор зазвичай вимагає персональні дані власника — ім'я, дату народження, паспортні дані або кодове слово. Шахраї збирають ці дані через фішингові сайти, витоки з баз даних, соцмережі або за допомогою соціальної інженерії. Чим більше особистої інформації людина публікує у відкритому доступі, то легше зловмисникам зібрати достатньо даних для успішного свопінгу.

Перші ознаки того, що вас атакують

Головний сигнал — телефон несподівано втрачає мобільний зв'язок у місці, де він зазвичай є. Якщо при цьому ви отримуєте повідомлення від оператора про зміну SIM-карти або перенесення номера — діяти потрібно негайно. Зателефонуйте оператору з іншого телефону і повідомте про шахрайство. Одночасно зайдіть до банківського застосунку через Wi-Fi і заблокуйте можливість переказів.

Як захистити себе заздалегідь

Зверніться до свого мобільного оператора і встановіть додатковий PIN-код або кодове слово для будь-яких змін із вашим номером — у тому числі для заміни SIM-карти. Це суттєво ускладнює роботу шахраїв. Для двофакторної автентифікації в банківських і важливих сервісах використовуйте застосунки-автентифікатори замість SMS — вони не залежать від SIM-карти і залишаються захищеними навіть після свопінгу.

Що ще варто зробити

Обмежте кількість особистої інформації у відкритому доступі в соцмережах — дату народження, адресу, паспортні дані. Саме ці дані найчастіше використовують для підтвердження особистості при зверненні до оператора. Регулярно перевіряйте, які дані про вас доступні онлайн, і видаляйте зайве. Пам'ятайте: захист номера телефону — це захист доступу до більшості ваших акаунтів одночасно.

ДЖЕРЕЛО: Кіберполіція України