SIM-свопинг — один из самых распространенных видов хакерских атак. Это перехват контроля над телефонным номером жертвы через получение реального или виртуального доступа к SIM-карте. Недавно от SIM-свопинга пострадал сооснователь Blockchain Capital. Поговорим об этом кейсе и способах защиты своих данных от хакеров.
Что случилось с Братом Стивенсом
Как сообщает Forbes, в мае 2023 года хакер собрал всю имеющуюся в открытом доступе информацию об управляющем партнере криптовалютного фонда Blockchain Capital Барте Стивенсе. С помощью этих данных злоумышленник смог обойти ряд проверок безопасности и получить полный доступ к личному мобильному номеру жертвы. Затем хакер перенес номер Барта Стивенса на новую SIM-карту и без проблем прошел двухфакторную аутентификацию на его криптокошельках.
SIM-свопинг помог злоумышленнику похитить $6,3 в разных цифровых активах. Он пытался украсть еще $14 миллионов в криптовалюте с холодного кошелька, но представители Blockchain Capital вовремя заблокировали транзакцию. Над расследованием дела активно работают сотрудники киберполиции.
Как не стать жертвой SIM-свопинга
Одно из основных правил кибербезопасности звучит так: «Все ваши данные, находящиеся в открытом доступе, могут быть использованы против Вас». Хакеры вовсе не сверхлюди, способные по имейлу вычислить домашний адрес, номер паспорта и породу любимой собаки жертвы. Просто они умеют собирать и анализировать данные.
Защититься от большинства хакерских атак, включая SIM-свопинг, достаточно просто. Главное — соблюдать рекомендации специалистов по кибербезопасности:
1. Активировать у мобильного оператора функцию личного присутствия при замене SIM-карты.
2. Указывать номер телефона на сайтах и в соцсетях только в случае крайней необходимости.
3. Вводить свои персональные данные только на веб-сервисах, проверенных на фишинг и поддерживающих двухфакторную аутентификацию.
4. Не сообщать личную информацию во время звонков или в переписке с третьими лицами.
5. Использовать биометрическую защиту для своих устройств.
6. Не хранить пароли на мобильном устройстве или в одном файле на компьютере. А также не использовать простые пароли.