Современные мошенники освоили новый способ хищения мобильных номеров — дистанционный перевыпуск сим-карт без физического доступа к телефону жертвы. Эта схема основана на копировании уникальных идентификаторов сим-карты (ICCID и IMSI), которые преступники переносят на дубликат, получая полный контроль над номером. Владелец телефона узнает о проблеме лишь когда его сим-карта внезапно перестает работать, а злоумышленники уже используют номер для доступа к банковским аккаунтам, соцсетям и другим сервисам, привязанным к номеру.
Кража идентификаторов происходит несколькими способами. Один из самых распространенных — рассылка фальшивых ссылок, маскирующихся под официальные сообщения от оператора связи. При переходе по такой ссылке на фишинговом сайте жертва невольно передает мошенникам данные своей сим-карты.
Особую опасность представляет перевыпуск электронных eSIM — взломав аккаунт абонента на сайте оператора через украденные логин и пароль, злоумышленники могут активировать новую eSIM на своем устройстве, тогда как оригинальная сим-карта жертвы блокируется.
Для защиты от подобных атак эксперты рекомендуют соблюдать несколько важных правил. Никогда не переходите по подозрительным ссылкам в смс и не вводите данные своей сим-карты на непроверенных сайтах. Установите двухфакторную аутентификацию в личном кабинете у оператора связи и используйте сложные уникальные пароли. Регулярно проверяйте активные сеансы в личном кабинете оператора на предмет несанкционированного доступа. При неожиданной блокировке сим-карты немедленно свяжитесь с оператором через официальные каналы. Дополнительной мерой безопасности может стать подключение услуги «Запрет перевыпуска сим-карты», которую некоторые операторы предлагают для защиты от несанкционированного перевыпуска.
Особую бдительность следует проявлять владельцам eSIM — учитывая, что для их перевыпуска не требуется физический носитель, мошенники активно используют этот канал для захвата номеров. Рекомендуется отключить возможность дистанционного перевыпуска eSIM в настройках личного кабинета, если оператор связи предоставляет такую возможность. В случае компрометации номера важно как можно быстрее оповестить банки и другие сервисы, использующие его для идентификации, чтобы предотвратить несанкционированный доступ к важным аккаунтам.
Автор: Анна Смирнова.
