SIM-свопінг – один із найпоширеніших видів хакерських атак. Це перехоплення контролю за телефонним номером жертви через отримання реального або віртуального доступу до SIM-картки. Нещодавно від SIM-свопінгу постраждав співзасновник Blockchain Capital. Поговоримо про цей кейс та способи захисту своїх даних від хакерів.
Що сталося з Братом Стівенсом
Як повідомляє Forbes, у травні 2023 року хакер зібрав всю наявну у відкритому доступі інформацію про керуючого партнера криптовалютного фонду Blockchain Capital Барта Стівенса. За допомогою цих даних зловмисник зміг обійти низку перевірок безпеки та отримати повний доступ до особистого мобільного номера жертви. Потім хакер переніс номер Барта Стівенса на нову SIM-карту і без проблем пройшов двофакторну автентифікацію на криптогаманцях.
SIM-свопінг допоміг зловмиснику викрасти $6,3 у різних цифрових активах. Він намагався вкрасти ще $14 мільйонів у криптовалюті із холодного гаманця, але представники Blockchain Capital вчасно заблокували транзакцію. Над розслідуванням справи активно працюють працівники кіберполіції.
Як не стати жертвою SIM-свопінгу
Одне з основних правил кібербезпеки звучить так: «Всі ваші дані, які знаходяться у відкритому доступі, можуть бути використані проти Вас». Хакери зовсім не надлюди, здатні за імейлом обчислити домашню адресу, номер паспорта та породу улюбленого собаки жертви. Просто вони вміють збирати та аналізувати дані.
Захиститися від більшості атак хакерів, включаючи SIM-свопінг, досить просто. Головне — дотримуватися рекомендацій фахівців з кібербезпеки:
1. Активувати у мобільного оператора функцію особистої присутності під час заміни SIM-картки.
2. Вказувати номер телефону на сайтах та в соцмережах тільки у разі нагальної потреби.
3. Вводити свої персональні дані лише на веб-сервісах, перевірених на фішинг та підтримуючих двофакторну автентифікацію.
4. Не повідомляти особисту інформацію під час дзвінків або листування з третіми особами.
5. Використовувати біометричний захист своїх пристроїв.
6. Не зберігати паролі на мобільному пристрої або в одному файлі на комп’ютері. А також не використовувати прості паролі.
️