Что такое SIM-свопинг и как не стать жертвой мошенников

Привязка к номеру телефона различных финансовых сервисов – это, безусловно удобно. Однако двойная аутентификация через SMS может не только облегчить жизнь, но и стать шлюзом, через который злоумышленники завладеют вашими криптоактивами.

Что такое SIM-свопинг 

Во многих онлайн-сервисах, в том числе, и криптовалютных, номер телефона чаще всего используется для двойной аутентификации. Казалось бы, это «золотой стандарт», надежно защищающий средства клиентов с помощью одноразовых паролей по SMS. Но на деле все не так безопасно. 

SIM-свопинг или подмена SIM-карты – распространенная практика среди хакеров, благодаря которой они осуществляют кражи на миллионы долларов в криптовалютах и фиате. Суть схемы заключается в том, что злоумышленник завладевает данными жертвы, в частности, телефонным номером, после чего обращается к оператору мобильной связи с просьбой перевыпустить карту, выдавая себя за другого человека. После того, как в руках хакера оказывается SIM-карта, он может войти в любой сервис, к которому привязана проверка по номеру телефона, в том числе и в криптовалютный кошелек. 

Однако SIM-свопинг довольно сложно реализовать: он технически возможен при совпадении очень многих параметров, рассказывает операционный директор 10Guards Виталий Якушев.