SIM-swap — это схема, при которой мошенники перевыпускают вашу SIM-карту на себя. После этого они получают контроль над номером: могут перехватывать SMS-коды, входить в почту, банки и криптобиржи, а затем — выводить средства. Для владельцев крипты это один из самых опасных векторов атаки.
Как работает SIM-swap
- злоумышленник собирает ваши данные: ФИО, номер, дату рождения, иногда паспортные сведения через утечки или соцсети
- связывается с мобильным оператором и убеждает поддержку перевыпустить SIM
- ваш номер перестает работать, а у него появляется доступ к SMS и звонкам
- далее идет сброс паролей и обход SMS-2FA на сервисах
Почему это особенно опасно в крипте ⚠️
Если аккаунт на бирже, почте или в платежном сервисе привязан к номеру телефона, SMS становится слабым звеном. Даже сложный пароль не спасет, если восстановление доступа идет через номер.
Признаки, что номер уже атакуют
- внезапно пропала связь или SIM пишет «нет сети»
- приходят уведомления о перевыпуске SIM или попытках входа
- перестают работать звонки и SMS без причины
- приходят коды подтверждения, которые вы не запрашивали
Как защититься
- откажитесь от SMS как 2FA, где это возможно. Используйте Google Authenticator, Authy или аппаратные ключи
- поставьте PIN/пароль у мобильного оператора на операции с SIM и запретите удаленный перевыпуск без личного присутствия
- скройте личные данные: не публикуйте номер телефона в открытом доступе, уберите его из соцсетей и Telegram-профиля
- используйте отдельный номер для финансовых сервисов и не светите его нигде
- защитите почту — именно через нее часто сбрасывают пароли. Для почты обязателен отдельный сложный пароль и 2FA не по SMS
- проверьте настройки восстановления на биржах, в банках и почте: удалите лишние номера, резервные адреса и слабые методы входа
- храните основные активы на холодном кошельке 🧊. Тогда даже компрометация номера не даст мгновенный доступ к средствам
Что делать, если SIM уже угнали
- срочно звоните оператору с другого номера и блокируйте SIM
- меняйте пароли от почты, бирж, банков и Telegram
- отключайте SMS-восстановление везде, где успеете
- замораживайте вывод средств на биржах и связывайтесь с их поддержкой
- проверяйте устройства и почту на предмет новых входов
Главное правило
Номер телефона нельзя считать надежным инструментом защиты. В крипте SMS-авторизация — это компромисс, а не безопасность. Чем меньше сервисов завязано на ваш номер, тем ниже риск потерять доступ и деньги. 🛡️
Подборку каналов про криптовалюты стоит посмотреть тем, кто хочет лучше разбираться в безопасности, биржах и хранении активов.