Главная » Блоги Экспертов И ИТ-Компаний » Волна атак SIM-свопинга может ударить по вашему устройству

Волна атак SIM-свопинга может ударить по вашему устройству

SIM-свопинг (подмена SIM-карты): что это такое, как его предотвратить и что делать, если ваш мобильный телефон был украден


В Испании ежегодно похищается порядка 300 000 мобильных телефонов. Другими словами, каждый час похищается порядка 30 устройств. Это «интересный бизнес» для карманников и воров, которые продают их по смешной цене. Но кража мобильных устройств становится той курицей, которая несет золотые яйца для организованных хакерских группировок.

Хотя непосредственный ущерб от потери последней модели Apple, Samsung или XiaoMi может составлять от 300 до 1300 евро в зависимости от модели устройства, реальная проблема возникает тогда, когда человек, который украл мобильный телефон, является не только карманником, но и кибер-преступником.

В этом случае вы можете стать жертвой SIM-свопинга – техники, которая в последнее время используется хакерами для подмены SIM-карты мобильного устройства жертвы. Таким образом, они могут получить доступ ко всей персональной информации жертвы и, помимо этого, они могут использовать ее при проверке личности через мобильный телефон, которая, как правило, используется всеми банками при работе через Интернет.

Это означает, что хотя большинство всех банковских приложений являются очень безопасными со сложными протоколами для ключей доступа, шифрованием коммуникаций и виртуальными клавиатурами, цифровые мошенники могут обойти системы безопасности с помощью техник под названием “социальной инженерии“, которые заключаются в обмане пользователей за счет методов убеждения и психологической манипуляции.

Впрочем, вместо того, чтобы напрямую обманывать жертв, SIM-свопинг часто проводится путем обмана продавцов магазинов мобильных устройств. Хакеры убеждают продавцов мобильных операторов передавать телефонные номера на контролируемые ими SIM-карты с помощью дубликата SIM-карты.

Как правило, телефонные операторы всегда требуют, чтобы пользователи шли в официальный «реальный» магазин сервис-провайдера и предоставляли свои персональные данные для авторизации дубликата (копии) SIM-карты. Впрочем, возможны и человеческие ошибки.

С другой стороны, нужно помнить, что для «умных парней» достаточно легко получить данные от пользователей с помощью вредоносной программы, фишинговых техник или просто в результате покупки баз данных в темном Интернете. Таким образом, даже если они не получат дубликат SIM-карты, они все равно смогут расшифровать мобильный код доступа.

«Не существует такого понятия как 100% безопасность, но банки знают о безопасности и вносят улучшения. Очевидно, что наличие антивируса, антишпиона и других антивредоносных программ критично, потому что безопасность – это не просто забота банков. Она начинается с человека. Если устройство скомпрометировано, то любая мобильная операция не безопасна. Это касается всего: работа с онлайн-банком, публикация твита или легкий флирт в соцсетях. Сосредоточьтесь на том, что важно, а уже потом делайте все остальное», - рекомендует Эрве Ламберт, Менеджер по глобальным операциям для домашних пользователей в Panda Security.

Советы, как не пасть жертвой SIM-свопинга

Следуйте нижеприведенным рекомендациям, чтобы не стать жертвой SIM-свопинга:

    • Используйте дополнительный пароль или двойную авторизацию: распознавание лица или голоса, дополнительный PIN-код, авторизацию Google и пр.
    • Не выкладывайте слишком много информации о себе в Интернете. Чем больше информации о вас присутствует в Интернете, тем проще «плохим парням» шантажировать вас, обманывать или получать от вас какие-либо данные (пароли, банковские счета и пр.).
    • Не храните все на вашем мобильном устройстве: это не безопасно. Это всего лишь электронное устройство, которое не является на 100% безопасным.
    • Требуйте от вашего мобильного оператора усилить их системы безопасности, если дело доходит до операций от вашего имени.
    • Сообщения через приложения для обмена мгновенными сообщениями (такие «месседжеры» как WhatsApp, Telegram, Line…) безопаснее, чем SMS, т.к. они зашифрованы, а последние – нет, что делает их более восприимчивыми для атак.
    • Не связывайте ваши банковские счета с вашим аккаунтом или телефоном
    • Никому не передавайте ваш PIN-код. Никогда!
    • Установите антивирус или решение безопасности для предотвращения кражи ваших персональных данных или несанкционированного доступа к ним.

Что делать, если ваше мобильное устройство уже украдено:

    • Попросите вашего сервис-провайдера заблокировать IMEI вашего телефона
    • Попробуйте найти ваш телефон с помощью локатора устройства
    • Заблокируйте SIM-карту и запросите ее дубликат.
    • Измените все ваши пароли. Все!
    • Напишите заявление в полицию
    • Сообщите о краже вашему сервис-провайдеру
    • Оповестите всех людей в вашем списке контактов. Да, всех
    • Удаленно заблокируйте устройство и удалите все содержимое, если вы можете сделать это (если у вас установлена Panda, то вы сможете!).

Оригинал статьи: The wave of SIM Swapping attacks could hit your device

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>