Схема строится на переоформлении мошенником SIM-карты у сотового оператора. После активации новой «симки» телефонный номер переходит под контроль постороннего, при этом атакованный абонент теряет связь и доступ ко всем цифровым сервисам, привязанным к номеру телефона.
Номер стал основным элементом цифровой идентификации граждан, поэтому утрата контроля над собственной SIM-картой без преувеличения означает потерю всего: банковских приложений, аккаунта «Госуслуг», электронной почты, социальных сетей и пр. Получив контроль над SIM-картой жертвы, злоумышленники восстановят доступ к аккаунтам и станут использовать их для кражи персональных данных и денег.
Наиболее четким маркером перехвата SIM-карты становится неожиданная и необъяснимая потеря связи без видимых причин. В такой ситуации необходимо немедленно связаться со своим оператором связи с другого телефона и проверить статус своего номера.
Остается уязвимой процедура проверки личности при перевыпуске SIM-карты.
Операторы связи должны уделять особое внимание регламентам идентификации клиента и обязательно применять дополнительные механизмы подтверждения личности абонента. Самим пользователям необходимо соблюдать базовые меры цифровой безопасности:
-- установить PIN-код на свою SIM-карту;
-- подключить у оператора связи запрет или дополнительную защиту на перевыпуск номера;
-- сразу менять устаревшие SIM-карты и обязательно уничтожать старые «симки» после замены устройства.
