Украинские мошенники взяли на вооружение SIM-свопинг: кейсы
Фото: depositphotos.com

Привязка SIM-карты к различным аккаунтам может стать способом, которым злоумышленники захватят контроль над ними. Злоумышленники используют так называемую технику SIM-свопинга или подмены SIM-карты, следует из записей (1, 2) единого государственного реестра судебных решений.

SIM-свопинг или подмена SIM-карты – это схема, при которой злоумышленники узнают телефонный номер жертвы и обращаются к мобильному оператору, выдавая себя за нее, с просьбой повторно выпустить SIM-карту. Таким образом мошенники обретают возможность получать коды безопасности, которые банки и другие финансовые сервисы присылают на номер телефона. Благодаря этому злоумышленникам становится доступен полный контроль над привязанным к SIM-карте аккаунтам.

Злоумышленники используют различные способы для перевыпуска SIM-карт. В одном случае (28 декабря 2019 года) это был неустановленный гражданин, который просто позвонил по номеру поддержки телефонного оператора и убедил работника контакт-центра перевыпустить SIM. Весь процесс занимает около часа. Номер был привязан к счетам КБ «Приватбанк» и АО «Универсал Банк» (Monobank), с которых мошенник снял 26077,89 грн.

Оригинальный владелец номера во время его подключения в мае 2019 года подключил услугу, которая предусматривает замену и перевыпуск SIM только при личном присутствии. Эту услугу работник оператора отключил, когда владелец в середине декабря обратился с просьбой заменить SIM. Повторно услугу не активировали. Когда SIM-карту менял уже мошенник, оригинальному владельцу не поступило SMS об этом событии.

В другом случае замену SIM-карты выполнил человек, имевший по своему служебному положению доступ к информации по абонентским номерам: текущем балансе средств на счете, персональных и паспортных данных владельца номера, секретному слову, номеров, на которые чаще всего осуществлялись звонки, дата и сумма последнего пополнения счета. Эти сведения используются оператором для подтверждения владельца номера. В этом случае целью злоумышленника были деньги, содержавшиеся на счетах восьми номеров. С них он вывел в общей сумме 8766 грн.