Что делать если взломали сим карту

Что делать если взломали сим карту

Подавляющее большинство современных телефонов оборудовано лотком под сим-карту, вытащить который очень легко с помощью скрепки или иглы. Какие-то телефоны после этого могут продолжить работать, сообщив пользователю об отсутствии сим-карты, а какие-то просто перезагрузятся.

Наличие на руках незаблокированной сим-карты позволит злоумышленнику получать OTP-коды от банков, приложений с двухфакторной авторизацией и пользоваться сервисами, в которых номер вашего мобильного телефона является способом авторизации. Как следствие, злоумышленник сможет производить операции от имени жертвы.

В такой ситуации в первую очередь необходимо заблокировать сим-карту. Сделать это можно, позвонив в службу поддержки сотового оператора или в ближайшем салоне оператора (необходимо иметь при себе паспорт). Чем быстрее вы это сделаете, тем меньше вероятность, что злоумышленники успеют воспользоваться вашим имуществом и совершить какие-либо действия с вашим номером или деньгами на счете. Если сим-карту украли вместе с телефоном, можно удаленно заблокировать сам телефон (правда, не все модели обладают такой функцией).

Установите программу удаленной блокировки на ваш смартфон. У всех крупных производителей телефонов (Samsung, Apple, Xiaomi и т. д.) есть приложение/сервис для удаленной блокировки телефона. Также это можно сделать, используя функционал Android. Следуя инструкциям производителя, необходимо настроить такую возможность для своего телефона заранее. И воспользоваться ею в случае кражи.

В зависимости от прошивки и производителя телефона можно задать разные сценарии реакции на ввод неправильного ПИН-кода (пароля разблокировки телефона): временная блокировка, постоянная блокировка или полное удаление информации с телефона. Сделать это можно в настройках телефона, через специальные приложения или веб-интерфейс. Настройка блокировки сим-карты позволит заблокировать ее при трех неправильных попытках. Для разблокировки потребуется ввести уже более сложный PUK-код. Также можно активировать функцию поиска телефона по геопозиции. Бывали случаи, когда удавалось вернуть телефон владельцу и задержать злоумышленника.

Чтобы скопировать «симку», нужен физический доступ к ней. Это возможно сделать, если либо у вас старая версия сим-карты (где используется самая старая версия алгоритма A3, под названием COMP128v1), либо у мошенников есть доступ к базе данных оператора, в которой хранятся ключи KI. Также взломать сим-карту могут мошенники, получившие доступ к таблицам соответствий, которые производитель сим-карт передает оператору при отгрузке очередной партии.

Похитить ваши личные данные и деньги можно не только украв ваш телефон или сим-карту, но и получив удаленный доступ к вашему смартфону с помощью вирусов, фишинговых ссылок и т. д. Чтобы предотвратить это, стоит установить и регулярно обновлять антивирусные программы, а также соблюдать простые правила безопасности. Установите вход по паролю в приложения, где хранятся ваши личные данные. Не передавайте данные, пароли, не открывайте банковские приложения, если вы находитесь в общественных местах и подключены к общественной сети.

2 возможных способа взлома SIM-карты (и способы ее защиты)

Вы, вероятно, знаете, что операционная система смартфона нуждается в регулярном обновлении для защиты от уязвимостей системы безопасности. Но ваша SIM-карта также может быть источником угроз. В этой статье я расскажу вам о том, как хакеры могут использовать SIM-карты для доступа к устройствам, а также посоветую, как обеспечить безопасность вашей SIM-карты.

1. Simjacker

В сентябре 2019 года специалисты по безопасности компании AdaptiveMobile Security объявили об обнаружении новой уязвимости безопасности под названием Simjacker. Эта сложная атака нацелена на SIM-карты. Реализовать её можно, отправив код на целевое устройство с помощью SMS-сообщения.

Читайте также:  Где можно проверить задолженность по налогам

Если цель открывает сообщение, хакеры могут использовать код для наблюдения за ним, шпионить за звонками и сообщениями и даже отслеживать местоположение.

Уязвимость реализуется с помощью программного обеспечения под названием S@T Browser, которое является частью набора инструментов SIM-приложений (STK), используемого многими телефонными операторами на своих SIM-картах. Браузер SIMalliance Toolbox Browser — по сути, это базовый веб-браузер, позволяющий поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.

Однако теперь, когда большинство людей используют на своем устройстве такие браузеры, как Chrome или Firefox, S@T-браузер используется редко. Впрочем, программное обеспечение все еще установлено на большом количестве устройств, что делает их уязвимыми для Simjacker-атак.

Исследователи полагают, что за последние два года эта атака была использована во многих странах, уточняя, что протокол S@T используется операторами мобильной связи по меньшей мере в 30 странах с общей численностью населения более миллиарда человек, в основном на Ближнем Востоке, в Азии, Северной Африке и Восточной Европе.

Они также полагают, что этот эксплойт был разработан и использован частной компанией, которая сотрудничает с различными правительствами для мониторинга конкретных людей. В настоящее время жертвами этой атаки ежедневно становятся от 100 до 150 человек.

Поскольку атака работает на SIM-карты, все типы телефонов уязвимы, включая как iPhone, так и Android устройства. Simjacker работает даже на eSIM.

2. Замена SIM-карты

Еще одной проблемой безопасности, о которой вы могли слышать, является подмена SIM-карты. В августе 2019 года хакеры использовали вариант этой технологии, чтобы захватить личный аккаунт Джека Дорси в Твиттере. Это событие повысило осведомленность о том, насколько разрушительными могут быть эти нападения. Относительно простой метод использует обман и человеческий инжиниринг, а не технические уязвимости.

Чтобы произвести замену SIM-карты, хакер сначала позвонит вашему оператору мобильной связи. Будет притворяться тобой и попросит заменить SIM-карту. Скажут, что хотят перейти на новое устройство и поэтому нуждаются в новой SIM-карте. В случае успеха телефонный провайдер отправит им SIM-карту.

Затем они могут украсть ваш номер телефона и связать его со своим собственным устройством.

Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована оператором и перестанет работать. Во-вторых, хакер получает контроль над телефонными звонками, сообщениями и двухфакторными запросами на аутентификацию, отправляемыми на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.

И они могут даже заблокировать доступ к вашим счетам.

Замену SIM-карты трудно защитить. Хакеры могут убедить агента службы поддержки клиентов, что это вы. Как только у них будет ваша SIM-карта, они получат контроль над вашим номером телефона. И ты можешь даже не знать, что ты мишень, пока не станет слишком поздно.

Как обезопасить свою SIM-карту

Если вы хотите защитить свою SIM-карту от подобных атак, вы можете предпринять следующие шаги.

Защита от социально-инжиниринговых атак

Чтобы защитить себя от замены SIM-карты, хакеру должно быть трудно найти о вас информацию. Злоумышленники будут использовать данные, которые они найдут о вас в интернете, такие как имена друзей и семьи или ваш адрес. Эта информация поможет убедить агента службы поддержки клиентов в том, что это вы.

Читайте также:  Программа для скачки фильмов на компьютере

Попробуйте ограничить доступ к этой информации, настроив свой профиль в социальных сетях только для друзей и ограничив доступ к публичной информации, которой вы обмениваетесь на других сайтах. Также не забудьте удалить старые учетные записи, которые вы больше не используете для предотвращения их взлома.

Другой способ защиты от замены SIM-карт — не допускать фишинга. Хакеры могут попытаться взломать вашу телефонную книгу, чтобы получить дополнительную информацию, которую они могут использовать для копирования вашей SIM-карты. Будьте начеку в плане подозрительных электронных писем или страниц входа в систему. Будьте осторожны при вводе своих регистрационных данных для любой учетной записи, которую вы используете.

Наконец, подумайте, какие методы двухфакторной аутентификации вы используете. Некоторые двухфакторные службы аутентификации отправят SMS-сообщение на устройство с кодом аутентификации. Это означает, что если ваша SIM-карта взломана, хакеры смогут получить доступ к вашим учетным записям, даже если у вас включена двухфакторная аутентификация.

Вместо этого используйте другой метод аутентификации, например, приложение Google Authentication. Таким образом, аутентификация будет привязана к вашему устройству, а не к номеру телефона, что делает его более защищенным от замены SIM-карты.

Установка системы блокировки SIM-карты

Наиболее важной мерой безопасности, которую вы можете принять для защиты от SIM-атак, является добавление PIN-кода к вашей карте.

Другие советы по безопасности

Как всегда, вы должны использовать надежные индивидуально сгенерированные пароли. Не используйте старые пароли повторно и не используйте один и тот же пароль для нескольких учетных записей.

Кроме того, убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, девичья фамилия вашей матери.

Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий. Также, читайте меня в социальных сетях: Facebook, Twitter, VK, OK.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

«Перешла по ссылке из сообщения, и все деньги исчезли с карточки через два дня через телефон, к которому был привязан мобильный банк. Сумма около 10 тысяч рублей. Никаких смс-уведомлений не приходило», — интернет пестрит подобными историями.

«Алексей, разве так можно?», — пришла смс со ссылкой на телефон новосибирца. Результат перехода по ссылке – всем контактам из телефонной книги разлетелись такие же сообщения. Девушки в офисе мобильного оператора пожимают плечами: «Давайте вам смс отключим», и меняют сим-карту на другую.

Хакеры охотятся за паролями и доступами к банковскому счету ради кражи денег, личными фото и видео ради вымогательства и шантажа.

Что делать, если ваш телефон взломали?

Шаг 1: Симку долой

Извлеките сим-карту. Этим действием вы перекроете взломщикам возможность управлять устройством. На самом телефоне отключите Wi-Fi и не заходите в интернет. Заблокировать симку и вернуть с нее деньги можно через оператора сотовой связи, на этом их помощь заканчивается. «После взлома необходимо обращаться в сервисные центры производителей телефонов или операционных систем для восстановления», — говорят операторы мобильной связи.

Читайте также:  Как узнать инфу о человеке по ip

Шаг 2: Заблокируйте мобильные банки

Сразу заблокируйте доступ к мобильным банкам, позвонив оператору вашего банка по другому телефону или лично посетив отделение банка, чтобы не лишиться денег на карте. Программы, к которым привязаны банковские карты, сегодня есть практически на каждом смартфоне. Они-то больше всего и интересуют хакеров. «Мошенники высылают сообщение, которое вы активируете, и оно блокирует видимые уведомления о входящих/исходящих смс. Дальше спокойно пополняют сотовый телефон с вашего счета, а с телефона по цепочке переводят на платежные системы в интернете и т.д», — говорит Алексей, сотрудник одного из крупнейших банков России.

Фото с сайта pixabay.com

Шаг 3: Смена паролей

С компьютера смените пароли на всех сервисах, доступ к которым есть в телефоне – социальные сети, почта, важные сервисы с личной информацией. Если хакеры все же успели добраться до вашего аккаунта, следуйте инструкции в материале «Взломали аккаунт в соцсетях, что делать: 3 шага». Нередко взлом телефона ведется через заранее хакнутый аккаунт в соцсетях. Поэтому стоит обратиться в службу техподдержки социальной сети с целью прекратить несанкционированное вторжение. Когда администрация рассмотрит запрос, данные по логину и паролю аннулируются, и доступ к полноправному владению смартфоном будет восстановлен.

Шаг 4: Антивирус

После того как отключили доступ со смартфона к банковским картам и аккаунтам, включите телефон и просканируйте его на наличие вирусов. Особое внимание обратите на наличие сомнительных приложений и программ, установленных недавно. Чаще всего именно через них удаленно взломщики подбираются к вашим данным.

Операционные системы смартфонов не менее уязвимы для кибервзломщиков, нежели компьютерные. Вирус можно поймать, даже скачав приложение в официальном маркете Google Play или AppStore.

Шаг 5: Back up

После проверки антивирусом обязательно сделайте резервное копирование или создание копии всех папок и файлов, хранящихся в телефоне. Это сохранит важные данные в том случае, если телефон не удастся разблокировать.

Шаг 6: Вернуть настройки

Попробуйте сделать сброс данных и вернуться к первоначальным заводским настройкам. Это поможет удалить вредоносные программы хакеров, даже если они сумели миновать антивирус.

Профилактика взломов

Не переходите по незнакомым ссылкам ни с телефона, ни с компьютера! Именно через них вы буквально дарите свои личные данные хакерам. Не доверяйте почте, полученной от незнакомцев. В лучшем случае «письмо счастья» может оказаться банальным спамом. В худшем подкинет вам проблем в виде вируса и как следствие — взломанного устройства. Пользователь скачивает приложение, и после его открытия устанавливается еще одно, уже вредоносное, маскируясь под вполне невинный интерфейс, непроверенные магазины, которые являются рассадником вирусных приложений.

Отключите автоматическое подключение к Wi-Fi точкам и не подключайтесь через незащищенную Wi-Fi сеть, будь то кафе, аэропорт или отель. Вы предоставляете весь свой незашифрованный трафик на всеобщее обозрение.

Обращайте внимание на режим Bluetooth — если он включен на вашем телефоне, убедитесь, что его не видят другие устройства.

Ссылка на основную публикацию
Чем мобильное приложение лучше сайта
Согласно последним данным, ежегодный прирост мобильной экономики составляет 10%, и уже около 20% всех продаж через ПК осуществляются после клика...
Футбольный менеджер без интернета
Да, уже четыре года назад Испания выиграла Евро 2012. С того времени много воды утекло и теперь у других команд...
Футбольный менеджер с реальными командами
Бесплатная онлайн игра. Только в нашем футбольном менеджере игры проходят в реальном времени и можно менять тактику непосредственно во время...
Чем можно заменить майл агент
Альтернативы Mail.Ru Агент Обзоры и новости о Mail.Ru Агент 2015. Mail.Ru Агент уступит место ICQ Оба популярных российских мессенджера Mail.ru...
Adblock detector