Что такое подмена SIM-карты?

26 августа 2021
• Криптовалюта

Один из распространенных способов мошенничества, используемых злоумышленниками для получения доступа к криптовалюте пользователей, называется подменой SIM-карты. SIM-карты — это небольшие пластиковые чипы, которые сообщают телефонам, какой номер телефона использовать и к какой сотовой сети (сетям) подключаться. Подмена SIM-карты позволяет хакерам обходить требования двухфакторной аутентификации, заменяя вашу SIM-карту и номер телефона своими собственными. Хакер позвонит вашему оператору мобильной связи и, используя информацию, доступную через социальные сети, утечки данных или другими способами, убедит оператора перенести SIM-карту, привязанную к вашему номеру телефона, на SIM-карту, находящуюся в его распоряжении.

Что такое двухфакторная аутентификация?

Как правило, пользователи, регистрирующиеся на криптовалютной бирже, имеют возможность добавить двухфакторную аутентификацию к своей учетной записи. Двухфакторная аутентификация обеспечивает дополнительный уровень безопасности, заставляя пользователей подтверждать свою личность с помощью двух отдельных методов аутентификации. Распространенной формой двухфакторной аутентификации является использование жесткого компьютерного пароля, за которым следует ввод постоянно меняющегося кода, доступного через телефон пользователя.

Как избежать мошенничества с подменой SIM-карты?

Следуя этим рекомендациям, вы с меньшей вероятностью станете жертвой мошенничества с подменой SIM-карты:

По возможности избегайте использования SMS-сообщений для двухфакторной аутентификации. SMS расшифровывается как Short Messaging Service — основная технология, используемая телефонами для отправки текстовых сообщений длиной до 160 символов без прикрепленного файла. Вместо этого используйте стороннее приложение для генерации кода доступа, например Authy, Google Authenticator или Microsoft Authenticator. Еще лучше, если ваша станция связи предоставляет такую возможность, используйте физический механизм для двухфакторной аутентификации, например, USB-накопитель, считыватель карт или RFID-устройство.

Имейте в виду, что некоторые биржи предлагают только двухфакторную аутентификацию через SMS. В этом случае мы рекомендуем связаться со своим оператором мобильной связи и установить пароль или дополнительный способ аутентификации для вашей учетной записи. Таким образом, хакеру потребуется доступ к вашему физическому устройству (и способ обойти соответствующие меры безопасности), чтобы совершать транзакции с использованием вашего криптовалютного кошелька.

Используйте менеджеры паролей — компьютерные программы, позволяющие пользователям хранить, получать доступ и генерировать пароли для онлайн-сервисов, таких как криптовалютные биржи. Храните свои пароли в уединенном месте, желательно в автономном режиме, и не используйте один и тот же пароль для нескольких учетных записей.

Программное обеспечение криптокошелька часто генерирует уникальную сид-фразу — набор случайных слов, которые можно ввести для восстановления доступа к криптокошельку, если вы не помните/не можете получить доступ к своему паролю. Аналогично, храните эту сид-фразу в защищенном месте, предпочтительно в автономном режиме.

Наконец, будьте скептичны и проверяйте подлинность любой информации, касающейся вашего криптокошелька. Представители криптовалютных бирж не будут просить вас сообщать свой пароль по телефону или через социальные сети. Они также не будут просить вас делиться с ними своим экраном. Сообщайте о любых подобных фишинговых мошенничествах непосредственно на биржу.

Право — это постоянно развивающаяся область, и содержание данного документа может не отражать самые последние изменения в законодательстве, законы или судебную практику.

Данная публикация предназначена исключительно для общего ознакомления и образовательных целей и не является юридической консультацией, а также не устанавливает отношения «адвокат-клиент» между компанией EPGD Business Law и каким-либо читателем.

Прежде чем предпринимать какие-либо действия на основании информации, содержащейся в данной публикации, вам следует обратиться за юридической, финансовой или налоговой консультацией к квалифицированному специалисту. Для получения конкретных юридических рекомендаций, пожалуйста, свяжитесь с нашей фирмой или любым из наших юристов.

Юридическая фирма EPGD Business Law расположена в живописном городе Корал-Гейблс. Позвоните нам по телефону (786) 837-6787 или напишите нам Запишитесь на консультацию через веб-сайт.

*Предупреждение: данная статья в блоге не является юридической консультацией. Мы настоятельно рекомендуем обратиться к адвокату, если у вас возникли какие-либо юридические вопросы. Обращение к нам через наш веб-сайт не устанавливает отношения между адвокатом и клиентом.*

Поделитесь этой публикацией!

Эрик Грос-Дюбуа

Основатель и партнер Эрик Грос-Дюбуа создал юридическую фирму EPGD Business Law в 2013 году. Обладая более чем десятилетним опытом развития фирмы и достижения ею нынешних успехов, Эрик в настоящее время в основном руководит корпоративным подразделением EPGD. Благодаря своему образованию (степень доктора права и магистра делового администрирования) и уникальному опыту создания бизнеса с нуля и превращения его в многомиллионную компанию, Эрик привносит специализированный и бесценный взгляд тем, кто ищет юридическую помощь для себя и своего бизнеса. Передав эти же ценности нашей команде квалифицированных корпоративных юристов, Эрик возглавляет фирму, которая всегда готова, желает и обладает всем необходимым для решения любых юридических вопросов, которые могут возникнуть у владельца бизнеса.

Обсуждение

*Следующие комментарии не следует рассматривать как юридическую консультацию. Ответ на ваш вопрос ограничивается представленными основными фактами. Дополнительные детали могут существенно изменить нашу оценку и предоставленный ответ. Для более подробного рассмотрения вашего вопроса, пожалуйста, свяжитесь с нашим офисом для консультации.