Если телефон внезапно потерял сеть, это может быть началом опасной кибератаки, называемой сим-своппингом. Об этом рассказал заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев в беседе с RT.
Он объяснил, что сим-своппинг начинается со сбора информации о жертве, а не со взлома оператора. Мошенники используют социальную инженерию (фишинг, утечки данных, соцсети) для получения личных данных: ФИО, даты рождения, паспортных данных. Этой информации часто бывает достаточно.
Мошенник, выдавая себя за владельца номера, просит оператора выпустить дубликат сим-карты. Если проверка личности формальная, преступник получает дубликат, а настоящая сим-карта блокируется.
Операторы должны предотвращать такие атаки, но и пользователям следует быть бдительными. Признаки взлома: внезапная потеря сети, прекращение звонков и СМС, уведомления о сбросе паролей, которые не запрашивали.
«Самым важным шагом является отказ от использования смс в качестве двухфакторной аутентификации для важных сервисов, особенно для банков, почты и мессенджеров. Замените его на генераторы кодов в приложениях-аутентификаторах», — сказал специалист.
Чтобы защититься от сим-своппинга, рекомендуется публиковать в интернете как можно меньше личной информации и подключить у оператора услугу, которая запрещает перевыпуск сим-карты без личного посещения офиса с документами или без кодового слова.
Ранее мошенники стали представляться школьными психологами для сбора личных данных.
