Эксперт Едемская: мошенники начали активно подменять SIM-карты в России

По ее словам, метод подмены SIM-карт стал особенно распространен в последние годы на фоне активного внедрения подтверждений через SMS и роста интереса к цифровым активам. Этот способ мошенничества несет серьезную угрозу, поскольку позволяет получить доступ к персональной информации и различным аккаунтам жертвы.

Схема действий преступников обычно включает несколько этапов. Сначала они собирают персональные данные при помощи методов социальной инженерии — через поддельные сайты, телефонные звонки и сообщения, выдавая себя за сотрудников операторов связи. Цель — получить имя, адрес и паспортные данные пользователя.

После сбора информации мошенники обращаются в офис оператора или в службу поддержки, представляясь владельцем номера, чтобы инициировать замену SIM-карты. В некоторых случаях достаточно минимального объема данных, так как операторы не всегда применяют многофакторную проверку. Преступники могут использовать поддельные документы или действовать по телефону, пояснила Едемская

Если подмена проходит успешно, злоумышленники получают доступ ко всем входящим сообщениям, включая коды подтверждения для входа в банковские и криптовалютные приложения. Это дает им возможность распоряжаться счетами жертвы, переводить средства и читать личную переписку.

Восстановление доступа к номеру после подмены может занять от нескольких часов до нескольких дней. В этот период пользователь теряет возможность пользоваться всеми сервисами, связанными с номером, что чревато серьезными финансовыми и информационными потерями.

Едемская подчеркнула, что от такой атаки не застрахован никто — вне зависимости от уровня технической подготовки. Особенно подвержены риску те, кто активно использует мобильные устройства для управления финансами или владеет криптовалютами.

Чтобы снизить риски, эксперт советует переходить на альтернативные способы двухфакторной аутентификации, например, приложения-генераторы кодов, которые не зависят от SMS и мобильной сети. Не менее важно регулярно менять пароли и использовать сложные, уникальные комбинации, особенно для учетных записей, связанных с финансами.