SIM-swap атака: когда хакер перехватывает ваш номер и обходит двухфакторку

Схема: (1) мошенник собирает ваши личные данные через утечки, социальные сети или фишинг; (2) звонит или приходит в офис оператора, представляясь вами, с просьбой перевыпустить SIM; (3) оператор переоформляет номер — ваша карта деактивируется; (4) хакер получает все входящие SMS, включая коды 2FA бирж и банков. Весь процесс занимает от 15 минут до нескольких часов. Риск: в РФ операторы обязаны верифицировать личность, но социальная инженерия обходит эту защиту.

Минимальный набор: ФИО, номер телефона, паспортные данные (серия, номер). Эти данные утекают через базы данных, даркнет-маркеты, взломанные сервисы доставки и онлайн-магазины. Дополнительно мошенник может использовать подкуп сотрудника салона связи — задокументированная практика в РФ. Риск: чем больше ваших данных в публичном доступе (соцсети, утечки), тем проще провести атаку. Проверьте свои данные на haveibeenpwned.com.

SMS 2FA передаёт код через сеть оператора — именно эту цепочку и перехватывает SIM-swap. После переоформления SIM все коды идут на телефон хакера. Это системная уязвимость протокола SS7, на котором работают SMS во всём мире. NIST (американский институт стандартов) ещё в 2017 году рекомендовал отказаться от SMS как метода 2FA. Нюанс: SMS лучше, чем отсутствие 2FA, но для крипто-активов и биржевых аккаунтов — недостаточно.

Защищённые методы: (1) аппаратные токены (YubiKey, Google Titan Key) — физическое устройство, невозможно перехватить удалённо; (2) TOTP-приложения (Google Authenticator, Aegis, Authy) — коды генерируются локально на устройстве, не через SMS. Оба метода не зависят от SIM-карты. Нюанс: Authy хранит backup в облаке — при компрометации аккаунта Authy атака возможна. Aegis (Android) с локальным backup предпочтительнее для высокорисковых аккаунтов.

Признаки: телефон внезапно теряет сеть («нет сигнала», «SIM не зарегистрирована») при нормальном покрытии; приходят SMS о смене SIM или переносе номера; перестают приходить звонки и сообщения; появляются уведомления о входе в аккаунты с незнакомых устройств. Действия: немедленно позвоните оператору с другого телефона, заблокируйте SIM, смените пароли и 2FA на биржах. Риск: за 15-30 минут хакер успевает опустошить биржевые аккаунты.

Операторы РФ (МТС, Билайн, МегаФон, Tele2) предлагают услугу «запрет переоформления SIM без личного присутствия» или «кодовое слово». Подключите её в личном кабинете или офисе оператора. Также включите уведомления о любых изменениях аккаунта. Нюанс: эти меры снижают риск, но не исключают его полностью — подкуп сотрудника или уязвимости внутренних систем оператора остаются вектором атаки.

Практически нет. Блокчейн-транзакции необратимы. Можно подать заявление в полицию по ст. 159 УК РФ (мошенничество), однако шансы найти злоумышленника и вернуть активы крайне низки. Профилактика — единственная реальная защита.