2025 рік, і мобільні номери стали невід’ємною частиною нашого життя. Ми використовуємо свої телефонні номери для реєстрації на веб-сайтах та онлайн-сервісах, починаючи від торгівлі та банківських послуг до соціальних мереж і медичних установ. Номер телефону може згодитися для скидання забутого пароля, а також для отримання кодів двофакторної аутентифікації для безпечного входу до ваших рахунків.
Проте, якщо хтось зможе вкрасти ваш номер телефону, він фактично зможе стати вами.
З вашим номером телефону хакер може отримати доступ до ваших онлайн-рахунків і навіть обдурити автоматизовані системи, змушуючи їх вважати, що це ви, коли дзвонять у службу підтримки. Вкрадений номер телефону може бути використаний для доступу до мережі компанії, нібито як працівник, що дає змогу отримати доступ до конфіденційних файлів і даних.
Це ще один привід проактивно захищати свій номер телефону від атак типу SIM swapping, коли хакер викрадає номер жертви. Добра новина в тому, що захистити свій номер стало легше, ніж будь-коли раніше.
Атаки SIM swapping зазвичай відбуваються, коли зловмисник телефонує до мобільного оператора, видаючи себе за конкретного клієнта. Цей хакер використовує зібрану в Інтернеті інформацію, наприклад, ім’я та дату народження, і просить представника служби підтримки перенести або «перенести» номер на іншу SIM-карту чи до іншого оператора. Як тільки цей процес завершено, телефонний номер жертви активується на SIM-карті або телефоні, контроль над яким має хакер, що дозволяє йому здійснювати дзвінки та надсилати й отримувати SMS, нібито будучи тим, кого він зламав.
Часто єдиним знаком того, що це сталося, є раптове зникнення мобільного зв’язку без видимих причин.
Атаки SIM swapping використовують слабкі місця в системах безпеки внутрішніх систем мобільних операторів, які дозволяють представникам служби підтримки вносити зміни до облікових записів клієнтів без явного дозволу.
Для протидії таким методам обману, відомим як атаки соціальної інженерії, три основні мобільні оператори у Сполучених Штатах — AT&T, T-Mobile і Verizon — запровадили безпечні функції, які ускладнюють злочинцям можливість отримати доступ до облікового запису клієнта шляхом зміни, зокрема, перенесення номеру телефону.
Витратьте кілька хвилин, щоб перевірити обліковий запис свого мобільного провайдера; ці функції зазвичай не розрекламовані широко і можуть не бути увімкнені за замовчуванням.
AT&T
У липні компанія AT&T запропонувала безкоштовну функцію захисту «Wireless Account Lock», щоб допомогти запобігти SIM swapping. Ця функція дозволяє користувачам AT&T активувати додатковий захист, увімкнувши налаштування, яке забороняє будь-кому переносити SIM-карту або номер телефону на інший пристрій або до іншого облікового запису. Функцію можна активувати через додаток AT&T або онлайн-портал, якщо у вас є керування обліковим записом, тому переконайтеся, що ваш обліковий запис захищений унікальним паролем і багатофакторною аутентифікацією.
T-Mobile
T-Mobile дозволяє клієнтам безкоштовно запобігати SIM swapping і блокувати несанкціоновані перенесення номерів через їхній онлайн-обліковий запис. Основному користувачу необхідно увійти до системи, щоб змінити ці налаштування, наприклад, увімкнути або вимкнути їх.
Verizon
Verizon пропонує дві функції безпеки під назвою SIM Protection і Number Lock, які запобігають SIM swapping та перенесенню номерів відповідно. Обидві ці функції можна активувати через додаток Verizon та онлайн-портал облікового запису власника або керуючого. Verizon зазначає, що вимкнення цієї функції може призвести до затримки у 15 хвилин перед виконанням будь-яких операцій — це ще один захист, який дозволяє законному власнику рахунку скасувати будь-які зміни в обліковому записі.
