Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетSIMjacking, также известный как SIM swapping и SIM hijacking, - это хакерская техника, используемая для получения доступа к счету оператора мобильной связи пользователя путем замены существующей SIM-карты на поддельную. Эта техника обычно используется преступниками для перехвата текстовых сообщений и получения доступа к банковским счетам жертвы и другой частной информации.
SIMjacking привлек широкое внимание в 2019 году, когда он был использован для кражи миллионов у пользователей криптовалют. В ходе этой атаки преступники использовали украденные SIM-карты для доступа к криптовалютным кошелькам и перевода средств с них без ведома владельца.
Термин "SIMjacking" происходит от процесса мошеннической подмены SIM-карты, которая изначально принадлежала жертве. Распространенным вектором атаки при попытках SIMjacking является получение доступа к телефонному номеру жертвы, что позволяет злоумышленнику получить доступ к телефонной сети жертвы, отправлять вредоносные текстовые сообщения и многое другое.
Для взлома SIM-карты используются различные методы, включая социальную инженерию, подмену идентификатора звонящего абонента и вредоносное ПО. Злоумышленники могут использовать подмену идентификатора звонящего, чтобы позвонить оператору мобильной связи жертвы, выдавая себя за законного пользователя, для получения доступа к SIM-карте. В качестве альтернативы злоумышленники могут использовать различные вредоносные программы, включая фишинг, "человек посередине" и другие вредоносные методы, чтобы получить доступ к телефонной сети жертвы.
SIM-джекинг можно предотвратить с помощью соответствующих инструментов и контрмер. Одним из способов является использование двухфакторной аутентификации (2FA) для защиты учетных записей. Другой способ - быть бдительным в отношении любой подозрительной активности, например, неожиданных текстовых сообщений с незнакомых номеров, и отклонять любые нежелательные запросы на получение информации, например, номеров счетов или паролей.
В связи с распространенностью взлома SIM-карты, компании мобильной связи предпринимают шаги для лучшей защиты своих клиентов от этого вида кибератак. Это включает в себя внедрение более строгих мер безопасности при закрытии счетов и требование от клиентов отвечать на дополнительные вопросы безопасности. Кроме того, операторы вводят более строгие требования к аутентификации, такие как пин-коды устройств, для клиентов, желающих получить доступ к своим счетам в Интернете.
Соблюдая эти меры безопасности, пользователи могут значительно снизить риск взлома SIM-карты.
