В 2025 году мобильные номера стали ключевым элементом цифровой жизни. Они используются для регистрации на многочисленных онлайн-сервисах и платформах — от интернет-банкинга до социальных сетей и медицинских приложений. Номер телефона часто служит средством восстановления пароля и получения кодов двухфакторной аутентификации для безопасного входа в аккаунты.
Об этом сообщает ProIT
«Но если злоумышленник завладеет вашим номером телефона, он фактически может стать вами».
Получив доступ к номеру, киберпреступник может начать проникать в ваши онлайн-аккаунты, выдавая себя за вас при обращении в службу поддержки или даже получить доступ к корпоративной сети, если номер закреплен за сотрудником компании. Это открывает возможность получить чувствительную информацию и данные.
Именно поэтому стоит заранее защитить свой номер от атак SIM swap — опасного вида кибератаки, во время которой злоумышленник перехватывает ваш номер телефона. К счастью, сегодня доступно больше инструментов для защиты мобильного номера, чем когда-либо прежде.
Как работает атака SIM swap
Чаще всего атаки SIM swap происходят, когда киберпреступник звонит оператору мобильной связи, выдавая себя за владельца номера. Используя данные, собранные в интернете (например, имя и дату рождения), злоумышленник просит перевести номер телефона на другую SIM-карту или к другому оператору. После завершения этой процедуры номер активируется на устройстве, которое контролирует хакер, что позволяет ему совершать звонки, отправлять и получать SMS, будто он является настоящим владельцем телефона.
Часто единственным признаком атаки является внезапная потеря связи без видимой причины. Атаки SIM swap используют уязвимости во внутренних системах операторов мобильной связи, которые позволяют сотрудникам поддержки изменять настройки аккаунтов без обязательного подтверждения от клиента.
Защитные функции основных операторов США
В ответ на рост атак социальной инженерии ведущие мобильные операторы США — AT&T, T-Mobile и Verizon — внедрили дополнительные функции безопасности, которые усложняют злоумышленникам возможность изменить аккаунт или осуществить перенос номера.
AT&T предложила функцию Wireless Account Lock, которая бесплатно позволяет заблокировать аккаунт от несанкционированных перемещений SIM-карты или номера. Функцию можно активировать через мобильное приложение или онлайн-портал, но важно защитить аккаунт уникальным паролем и двухфакторной аутентификацией.
T-Mobile также позволяет бесплатно блокировать несанкционированные переносы номера через настройки личного кабинета. Изменить эту опцию может лишь владелец главного аккаунта.
Verizon предлагает две функции: SIM Protection и Number Lock, которые соответственно защищают от замены SIM-карты и переноса номера. Обе опции можно активировать в мобильном приложении Verizon и через онлайн-кабинет. В случае отключения защиты перед выполнением любых операций устанавливается 15-минутная задержка, что дает владельцу аккаунта время для реагирования на возможные изменения.
Чтобы обеспечить максимальную защиту, рекомендуется проверить наличие и активацию соответствующих функций у вашего мобильного оператора, ведь часто они не включаются автоматически и могут быть недостаточно публично освещены.