Российские злоумышленники активно принялись выпускать дубликаты SIM-карт. Благодаря этим дублям они получают доступ к банковским счетам и электронным кошелькам, включая криптовалютные, быстро переводя деньги через приложения.
По мнению экспертов компании ESET, специализирующейся на антивирусном программном обеспечении, мошенники охотятся за доступом к счетам с солидным содержимым. Телефонные номера с бесплатных ресурсов объявлений не сулят крупного куша, поэтому аферисты стараются узнать номера состоятельных людей. Например, начинают переговоры с якобы бизнес-целями и предлагают крупным менеджерам и главам компаний перенести общение в месседжер, привязанный к номеру телефона.
Далее мошенники направляют в офис мобильного оператора заявление о выпуске дубликата SIM-карты выясненного номера, приложив к нему подделанную доверенность. Цель злоумышленников — перехватить доступ к банковскому приложению и вывести чужие деньги в свою пользу. Подмена симкарты и SIM-своппинг также угрожают держателям криптовалют: уже зафиксированы случаи получения таким образом доступа к биржевым счетам.
В западных странах этот способ кражи криптовалют уже получил широкое распространение. Например, в конце 2020-го ирландца приговорили к трём годам заключения за кражу чужих биткоинов на сумму 2,5 миллиона USD через дублированную сим-карту.
Банки воспринимают двухфакторную авторизацию по сим-карте как успешное подтверждение личности и правомерности денежного перевода. Способов противодействия немного. Эксперты советуют использовать для управления деньгами отдельный виртуальный номер без физической сим-карты. который можно получить через приложение мобильного оператора. Авторизацию через СМС полезно заменить на push и прописать запрет передоверенности: тогда без личного присутствия пользователя дубликат по доверенности не оформят.
