У 2025 році мобільні номери стали ключовим елементом цифрового життя. Вони використовуються для реєстрації на численних онлайн-сервісах і платформах — від інтернет-банкінгу до соціальних мереж та медичних додатків. Номер телефону часто слугує засобом відновлення пароля та отримання кодів двофакторної автентифікації для безпечного входу до акаунтів.
Про це розповідає ProIT
“Але якщо зловмисник заволодіє вашим номером телефону, він фактично може стати вами”.
Отримавши доступ до номера, кіберзлочинець може почати проникати у ваші онлайн-акаунти, видаючи себе за вас під час звернення до служби підтримки або навіть отримати доступ до корпоративної мережі, якщо номер закріплений за працівником компанії. Це відкриває можливість отримати чутливу інформацію та дані.
Саме тому варто заздалегідь захистити свій номер від атак SIM swap — небезпечного виду кібератаки, під час якої зловмисник перехоплює ваш номер телефону. На щастя, сьогодні доступно більше інструментів для захисту мобільного номера, ніж будь-коли раніше.
Як працює атака SIM swap
Найчастіше атаки SIM swap відбуваються, коли кіберзлочинець телефонує оператору мобільного зв’язку, видаючи себе за власника номера. Використовуючи дані, зібрані в інтернеті (наприклад, ім’я та дату народження), зловмисник просить перевести номер телефону на іншу SIM-картку або до іншого оператора. Після завершення цієї процедури номер активується на пристрої, який контролює хакер, що дозволяє йому здійснювати дзвінки, надсилати й отримувати SMS, ніби він є справжнім власником телефону.
Часто єдиною ознакою атаки є раптова втрата зв’язку без видимої причини. Атаки SIM swap використовують вразливості у внутрішніх системах операторів мобільного зв’язку, які дозволяють співробітникам підтримки змінювати налаштування акаунтів без обов’язкового підтвердження від клієнта.
Захисні функції основних операторів США
У відповідь на зростання атак соціальної інженерії, провідні мобільні оператори США — AT&T, T-Mobile і Verizon — впровадили додаткові функції безпеки, які ускладнюють зловмисникам можливість змінити акаунт або здійснити перенесення номера.
AT&T запропонувала функцію Wireless Account Lock, яка безкоштовно дозволяє заблокувати акаунт від несанкціонованих переміщень SIM-карти чи номера. Функцію можна активувати через мобільний додаток або онлайн-портал, але важливо захистити акаунт унікальним паролем і двофакторною автентифікацією.
T-Mobile також дозволяє безкоштовно блокувати несанкціоновані переноси номера через налаштування особистого кабінету. Змінити цю опцію може лише власник головного акаунта.
Verizon пропонує дві функції: SIM Protection і Number Lock, які відповідно захищають від заміни SIM-карти і переносу номера. Обидві опції можна активувати у мобільному додатку Verizon та через онлайн-кабінет. У разі вимкнення захисту перед виконанням будь-яких операцій встановлюється 15-хвилинна затримка, що дає власнику акаунта час для реагування на можливі зміни.
Щоб забезпечити максимальний захист, рекомендується перевірити наявність і активацію відповідних функцій у вашого мобільного оператора, адже часто вони не вмикаються автоматично та можуть бути недостатньо публічно висвітлені.