Угон $400 млн: как устроен неочевидный обман в Сети с подменой сим-карт
Подмена сим-карты (на английском SIM Swapping, или SIM Swap) — это метод атаки, который злоумышленники используют для захвата мобильного номера телефона и переноса его на устройство, принадлежащее атакующему.
Проще говоря, преступники тем или иным способом получают в офисе сотового оператора новую сим-карту с номером жертвы, вставляют ее в собственный телефон и таким образом получают доступ к коммуникациям атакуемого.
Как правило, злоумышленников в первую очередь интересует доступ к текстовым сообщениям. А точнее, к одноразовым кодам подтверждения, которые приходят в СМС. Получив этот доступ, далее они могут входить в привязанные к данному номеру телефона аккаунты и/или подтверждать транзакции с помощью перехваченных кодов.
Что касается непосредственно процесса подмены сим-карты, то тут могут использоваться различные варианты.