Шахрайство з SIM-картками є одним із способів отримання доступу до облікових записів більшості користувачів. Передусім злочинці шукають в Інтернет мережі усі можливі особисті дані, якими потенційна жертва ділилася в соціальних мережах, на форумах, Інтернет-магазинах тощо. До того ж, особиста інформація також може бути отримана за допомогою фішингу – коли шахрай виманює інформацію у користувача.

Маючи достатню кількість даних, зловмисник може зв'язатися з певними провайдерами мобільного зв'язку та, обманувши представника служби підтримки, замовити перенесення номера телефону жертви на сім-картку злочинця. Серед поширених причин зміни номера, які називають шахраї, є втрата телефону. Під час підтвердження особистості шахрай намагатиметься використати раніше зібрану інформацію про жертву. В більшості випадків спеціаліст служби підтримки підтвердить надану інформацію та перенесе номер на нову сім-картку.

В подальшому жертва втратить доступ до мережі та номера телефону, а зловмисник отримає всі її дзвінки та текстові повідомлення.

Зазвичай метою цих дій є отримання доступу до облікових записів користувача. Адже телефонні дзвінки та текстові повідомлення використовуються як метод двофакторної аутентифікації. У цьому випадку шахраї можуть отримати доступ до облікових записів веб-банкінгу та викрасти кошти з банківських рахунків жертви.

Що варто робити, щоб захиститися від шахрайства з SIM-картками?

1. Дізнатись у свого провайдера про наявність додаткових функцій для захисту від атак із заміною SIM-картки або додаткову аутентифікацію у вигляді PIN-кодів, кодів доступу та додаткових питань безпеки.
2. Уникати публікації свого повного імені, адреси та номера телефону в мережі.
3. Не розкривати деталей особистого життя в мережі, оскільки часто саме ця інформація використовується в контрольних питаннях для перевірки особистості.
4. Використовувати двофакторну аутентифікацію за допомогою спеціального додатку або пристрою. Оскільки текстові SMS-повідомлення та телефонні дзвінки часто допомагають зловмисникам отримати потрібну інформацію для здійснення шахрайства.
5. Пильнувати при отриманні повідомлень електронної пошти, які можуть фішинговими повідомленнями, які є популярним способом отримання шахраями конфіденційної інформації. Незважаючи на те, що більшість фішингових електронних листів блокується спам-фільтрами, все ж не варто відкривати повідомлення від підозрілих відправників.