SIM-своппинг: Как мошенник может украсть ваш брокерский счёт за один звонок
Вы годами формируете инвестиционный портфель, изучаете графики и строите финансовую стратегию. А мошенник может обнулить всё это за 15 минут, просто позвонив вашему мобильному оператору. Этот сценарий не из голливудского триллера, а реальная угроза под названием SIM-своппинг (или SIM-подмена).
Что это такое простыми словами?
Это когда злоумышленник убеждает вашего оператора (МТС, Билайн, МегаФон, Tele2) перевести ваш номер телефона на свою SIM-карту. Фактически, он «крадёт» ваш номер.
Как это работает? Шаг за шагом к вашим деньгам
Разведка: Мошенник собирает ваши данные: ФИО, дата рождения, адрес, паспортные данные. Всё это есть в утечках или ваших открытых соцсетях.
Импровизация: Он звонит оператору, представляется вами и разыгрывает спектакль: «Потерял телефон, срочно нужна новая SIM-карта!».
Обход защиты: Используя ваши данные, он отвечает на «секретные» вопросы службы безопасности.
Момент X: Оператор деактивирует вашу старую SIM-карту и активирует ту, что у мошенника.
Тревожный звоночек: Ваш телефон внезапно «глохнет» — пропадает сеть. В это время все звонки и СМС идут уже на телефон злоумышленника.
Почему это СМЕРТЕЛЬНО опасно для инвестора и трейдера?
Представьте, что у мошенника теперь есть ваш номер. А ваш номер — это ключ от:
Вашего брокерского счёта. Нажимает «Забыли пароль?» → получает код сброса по СМС → входит в ваш аккаунт.
Вашей банковской ячейки/счёта. Подтверждает переводы и платежи.
Вашей почты, к которой привязаны все финансовые сервисы.
Ваша двухфакторная аутентификация (2FA) по СМС, которая должна защищать, внезапно начинает работать против вас. Ваша безопасность теперь зависит не от вас, а от низкооплачиваемого сотрудника кол-центра, который поверил хорошей истории.
План защиты: Не дайте украсть ваши активы
ГЛАВНОЕ: Откажитесь от СМС для 2FA везде, где это возможно.
Это самый критичный шаг. Для брокерских счетов, банков и почты используйте:
Приложения-аутентификаторы (Google Authenticator, Authy, Microsoft Authenticator). Код генерируется на вашем устройстве и не передаётся по сети. Его невозможно перехватить.
Аппаратные ключи (YubiKey, Google Titan) — максимальный уровень защиты.
Установите у мобильного оператора дополнительный PIN-код.
Это самый эффективный способ заблокировать SIM-своппинг. Даже зная все ваши паспортные данные, мошенник не сможет ничего сделать, не указав этот PIN. Позвоните своему оператору прямо сейчас и спросите о такой услуге.
Спрячьте личную информацию.
Не светите в соцсетях номер паспорта, адрес и дату рождения. Это не просто «данные», это ключи от вашего финансового царства.
Действуйте мгновенно при потере связи.
Если телефон внезапно потерял сеть без причины — это красный флаг! Немедленно свяжитесь с оператором через официальный сайт или офис и заблокируйте номер.
Вывод для инвестора:
Ваши инвестиции — это не только акции и облигации. Это в первую очередь безопасность доступа к ним. Замените ненадёжную СМС-авторизацию на приложения-аутентификаторы и установите PIN у оператора. Эти 20 минут, потраченные на настройку, — лучшая страховка для вашего портфеля.
А вы уже перешли с СМС на приложение-аутентификатор? С какими сложностями столкнулись при настройке защиты?
Представьте что вы продавец в магазине сим карт вашего оператора и к вам подойдёт человек заинтересованный в копии нужной ему карты
Есть варианты —
— поддельный паспорт
— Обещание доли
— просто Паяльник
Но не забывайте что при входе в систему прийдется засветить свое что сотрудника…
Какую же дитч написал автор. Объясню на пальцах. Что такое сим карта. Sim Карта это - Subscriber Identification Module (простите переводить не буду) простыми словами это ключ. В сети оператора этот идентификатор называется IMSI. Данный идентификатор связывается с вашим номером в билинге/hss/hlr/psrf. Так вот при продаже новой сим-карты (физически в филиале оператора) вам отдается sim карта с готовой привязкой во всех системах. Есть вариант покупки симки в виде болванки (Привет Т2) и активация с выбором номера происходит через гос. ключ и т.д., и т.п. А вот со сменой номера все намного сложней. Продавец заполняет данные и отправляет в систему на проверку. Система это делает автоматически (иногда требует физического участия инженера если есть подозрение на махинацию) и даже в этом случае смена номера занимает от 6 до 10 дней. Придя в офис, вы можете хоть кактус засунуть в продавца без данных заявка на пере привязку «болванки» не пройдет, а данных необходимых для этого у продаванов нет, они не могу взять и найти паспортные данные абонента. Система может сказать, что да есть такой абонент, но, если ввести паспортные данные, а не потыкать и посмотреть. И даже в этом случае заявка будет проходить проверку. Можно ли «купить» буст и 100% гарантию данной операции. Чисто технически да, но там ценник будет таковым какой у 99.99% на смарт лабе нет на депозите) Поэтому автор, пожалуйста, прежде чем распространять фейк прочитайте мат часть для начала, ок?
А вы продолжайте верить в свою «дитч»…
BorisTheBlade, ключевой момент НОВУЮ. Замена и перенос номера — это совершенно другая ситуация. Вы отделяйте мух и котлеты. Я немного погружён в работу мобильного оператора. Сейчас ОСОБЕННО в период введения ограничения передачи данных в некоторых регионах и прочей лабуды связанно с беспилотной опасностью требования по выдачам SIM карт стало строже. Поэтому "… пришел в салон, назвал номер телефона и фамилию и получил новую сим карту." попахивает лукавством или недоговариваем чего-то.
На номер мошенника а не на ваш номер)) кому чего))
Стоит изучить, прецеденты есть и SMS как второй фактор дискредитируется.
Замена сим по утрате происходит ТОЛЬКО при личном обращении в салон оператора связи с паспортом.
У моего любимого брокера Алор, 2FA работает отлично, через Яндекс ключ например.
К сожалению это не поможет. Т.к. даже если вы откажетесь от этого, то оно работать не перестанет. А проблема тут в законе, который смс считает простой подписью. А этого быть не должно. СМС никогда не разрабатывалось, как эцп. Можно заменить сим, можно перехватить саму смс и тд.
Так угоняют кучу денег с банковских счетов…
Тут немного бред сивой кобылы.
Сначала на Ваш телефон сначала поступит SMS — Поступил запрос на замену SIM карты, после этого он не внезапно глохнет, а ещё около часа работает.
А уже после замены SIM всякие SMS из банков и госуслуг блокируются на сутки
PS: Я уже не говорю про другие варианты типа перехват контроля над телефоном, перехват смс и т.п.
Старпом, ты не понял?
Все деньги в Алор!
Торопись — покупай живопИсь.
«После установки запрета вы сможете купить новую сим-карту, но её не получится активировать, заключив договор на своё имя. Ранее оформленные договоры продолжат действовать, номера телефонов останутся без изменений».
Насколько я понимаю, замена СИМ карты происходит в рамках ранее оформленного договора, а соответственно самозапрет не мешает такой замене.
Долина тому примером — там вывели миллионы на мошенников, они дальше спустили и все — денег взять не с кого, там одни бомжи в СИЗО сидят.
нужно раз в 2-3 месяца проводить какую-либо платную операцию
Но почему же, если всё так просто, мы слышим душещипательные истории о том, что какого-то или какую-то бедолагу лишают кучи денег путём многодневной езды по ушам?
И ни одной(!!!) истории, где деньги увели путём такой простой подмены симки?
1 pravo.ru/story/239008/
2 www.kommersant.ru/doc/6564332
и т.д., гуглится легко
К этому стоит добавить, что операторы стали предлагать услугу второй сим на тот же номер — подключи другое устройство и принимай звонки.
moskva.beeline.ru/customers/products/onenumber/