Подмена SIM-карты: как хакеры могут опустошить ваш банковский счет одним кликом

Как мошенники крадут телефонные номера, обходят двухфакторную аутентификацию и выводят деньги с ваших карт.

Один звонок — и ваш счёт пуст

В марте 2025 года мужчина проснулся и обнаружил, что 47 000 долларов исчезли с его счетов. Причиной стала не кража пароля, а афера SIM Swap — когда мошенники «перехватывают» номер телефона.

Как работает схема

Сначала преступники собирают личные данные жертвы — через фишинг, утечки баз или социальные сети. Затем звонят в компанию мобильной связи, представляясь владельцем номера. Используя собранные данные, они убеждают оператора «перенести» номер на новую SIM-карту.

После активации новой SIM карта жертвы отключается. Все звонки, SMS и коды 2FA начинают поступать мошеннику. С этим доступом он меняет пароли, заходит в банковские аккаунты и выводит деньги.

Риски для пользователей

Под угрозой оказываются не только банковские счета, но и электронная почта, социальные сети и любая служба, где используется SMS-аутентификация. По сути, украденный номер превращается в универсальный ключ для всей вашей цифровой жизни.

Что советуют эксперты

• Включить защиту переноса номера (number lock) у мобильного оператора.
• Использовать приложения 2FA (Google Authenticator, Authy) вместо SMS-кодов.
• Ограничить публикацию личных данных в интернете.

В ряде стран уже вводятся обязательные PIN-коды для переноса номера или личное присутствие в офисе оператора. Но пока таких мер нет повсеместно, пользователи остаются самой уязвимой частью системы.

Вывод

SIM Swap — это пример того, как одна уязвимость может обнулить все ваши усилия по киберзащите. И пока мобильные операторы не начнут относиться к этому серьёзно, хакеры будут выигрывать, а граждане — платить.

Source link