Немедленно откажитесь от использования SMS для двухфакторной аутентификации ваших криптокошельков и бирж. Этот метод – главная цель для атаки sim‑swap: мошенники, используя фишинг или подкуп, убеждают оператора связи перевыпустить вашу sim‑карту на их устройство. Получив контроль над номером, они легко обходят защиту, основанную на смс-кодах, и получают доступ к вашим электронным средствам.
Проактивно обезопасьте свой мобильный номер. Обратитесь к оператору и установите на симкарту сервисную блокировку перевыпуска или строгую проверку личности через отделение. Никогда не используйте номер телефона в качестве логина для финансовых сервисов. Регулярно проверяйте активность симкарты – внезапная потеря сети может сигнализировать о попытке подмены, требующей срочного обращения к оператору.
Защита от SIM-своп атак
Откажитесь от SMS для двухфакторной аутентификации везде, где это возможно, особенно для доступа к кошелькам. Используйте специальные приложения-аутентификаторы (Google Authenticator, Authy) или аппаратные ключи. Это исключает риск перехвата кодов при подмене SIM-карты.
Проактивные шаги у оператора
Свяжитесь с вашим оператором и установите дополнительную кодовую фразу или PIN для подтверждения любых действий в сервисном центре. Запросите полную блокировку возможности дистанционной замены SIM-карты через кол-центр. Регулярно проверяйте, не была ли ваша симкарта перевыпущена без вашего ведома.
Никогда не используйте номер телефона как логин или публичный идентификатор для финансовых сервисов. Для регистрации на биржах и в кошельках создайте уникальный email, который не будет связан с вашим телефонным номером. Это разрывает цепочку, по которой злоумышленник может связать ваши активы с номером.
Защита кошелька как конечная цель
Будьте в курсе методов фишинга. Атака SIM-swap часто начинается с того, что мошенники, уже имея часть ваших данных, пытаются выманить у вас одноразовые коды или пароли, имитируя службу поддержки. Никому не сообщайте такие коды – ни оператор, ни служба поддержки кошелька их никогда не запрашивает.
Настройка PIN-кода SIM
Практические шаги для настройки
Найдите в настройках телефона раздел «Безопасность» или «Защита SIM-карты». Активируйте запрос PIN-кода. Стандартный код – 0000 или 1234, его нужно немедленно сменить. Используйте комбинацию, не связанную с датами рождения. Если PIN-код введён неверно три раза, потребуется PUK-код, который указан на конверте от сим-карты или доступен у оператора. Храните PUK отдельно от телефона.
Эта мера напрямую защищает ваш номер телефона, который часто используется для двухфакторной аутентификации. Если злоумышленник получит доступ к сим-карте, он сможет перехватить смс-коды для входа в электронные кошельки и сервисы. Блокировка PIN – это базовый, но критический уровень безопасности, который обезопасит ваши средства даже при попытке мошенничества через оператора связи.
Не полагайтесь только на PIN-код. Для кошелька с криптовалютой отключите двухфакторность через смс и используйте автономные приложения-аутентификаторы (например, Google Authenticator). Это разрывает связь между безопасностью кошелька и номером телефона, сохраняя ваши электронные средства даже в случае успешной sim-своп атаки.
Отключение SMS-авторизации
Замените SMS-коды в качестве метода двухфакторности на приложение-аутентификатор (Google Authenticator, Authy) или аппаратный ключ. СМС-код, привязанный к номеру, – главная цель при атаке sim‑swap: получив контроль над сим‑картой, злоумышленник легко обходит эту защиту.
Порядок действий для ключевых сервисов:
- Кошельки и биржи: В настройках безопасности найдите раздел «Двухфакторная аутентификация» (2FA). Удалите привязку к телефонному номеру и настройте приложение-аутентификатор. Для электронные кошельки, таких как MetaMask, это касается привязки к аккаунтам бирж (Binance, WhiteBIT) или сервисов DeFi.
- Почта и соцсети: Основная почта для восстановления доступа должна быть защищена сильнее всего. Уберите подтверждение по смс для Gmail, Outlook, Facebook.
- Финансовые сервисы: Банковские приложения и платежные системы также часто используют SMS. Переведите их на более безопасные методы.
После отключения смс ваша защита больше не зависит от оператора связи. Даже в случае успешной подмена sim‑карты, доступ к кошельку и средствам останется недостижимым, так как второй фактор – код в отдельном приложении на вашем устройстве.
Дополнительная мера: для важных аккаунтов используйте резервные коды восстановления. Запишите их на бумаге и храните отдельно от устройств. Это страховка на случай потери телефона с приложением-аутентификатором.
Проверка подозрительной активности
Немедленно проверьте историю входящих звонков и SMS в логах оператора, если телефон внезапно потерял сеть. Признаком атаки sim‑swap может быть серия входящих вызовов от неизвестных номеров или уведомления о восстановлении доступа к сервисам, которые вы не инициировали. Свяжитесь с оператором через официальный канал поддержки и запросите детализацию последних действий с вашим номером.
Установите мониторинг для электронные кошельки и аккаунтов бирж. Используйте отдельный email для финансовых операций и настройте на нем оповещения о входе с нового устройства. Если двухфакторность привязана к номеру телефона, временно замените её на аутентификатор до выяснения обстоятельств. Это сохранит средства даже при успешной подмене симкарты.
Проанализируйте, не переходили ли вы на фишинг-сайты, маскирующиеся под сервисы кошельков или бирж. Мошенничество часто начинается с утечки данных через фишинг, а sim‑swap – его логическое продолжение. Никогда не вводите сид-фразу или приватные ключи на сайтах, открытых из подозрительных SMS или писем.
При малейших сомнениях инициируйте превентивную блокировку SIM: через приложение банка или личный кабинет оператора. Затем посетите офис оператора с паспортом для повторной идентификации и выпуска новой симкарты. Параллельно отзовите все сеансы входа в кошельки и на биржах, смените пароли и проверьте список доверенных устройств.
