Сетевые Свободы

Ваш телефон оказался в чужих руках: как злоумышленники используют SIM-карту и что с этим делать?

В последнее время участились сообщения о том, что телефоны граждан и адвокатов, временно переданные на хранение государственным учреждениям (например, в СИЗО при посещении подзащитных или в спецприёмнике при административном аресте), становятся объектами злоупотреблений. Основная уязвимость — SIM-карта, которая остается в телефоне и продолжает принимать SMS.

Что происходит?
Злоумышленники, получив временный физический доступ к телефону, не пытаются взломать устройство — они просто используют SIM-карту для получения SMS с кодами подтверждения. Это может позволить им:

🔸Войти в аккаунты мессенджеров (Telegram, WhatsApp), если они не защищены двухфакторным паролем.

🔸Одобрить переводы с банковских карт на сайтах, где выключена функция 3Dsecure (если сами карты тоже в руках у злодея).

🔸Сбросить пароли от почты, Госуслуг и других онлайн-аккаунтов.

🔸Отправить и получить SMS от вашего имени.

Как себя защитить?
✅ Старайтесь не допускать попадания ваших устройств в чужие руки даже в выключенном виде — это самый надежный способ исключить подобный риск.

✅ Используйте eSIM. При выключенном устройстве от взлома вас защищают средства операционной системы (Android или iOS).

✅ Если телефон не поддерживает eSIM, то обязательно включите PIN-код на симкарте. С некоторых пор мобильные операторы продают карточки с выключенным пинкодом.

✅ Отключите восстановление доступа через SMS во всех аккаунтах, где это возможно. Вместо этого используйте приложения-аутентификаторы, которые генерируют временные пароли для входа (Google Authenticator, Authy, Aegis, Apple Passwords). Даже Госуслуги сейчас можно защитить таким образом вместо простого SMS.

✅ Можно использовать отдельную SIM для чувствительных аккаунтов — не используйте основной рабочий номер для авторизации в сервисах с чувствительной для вас информацией. Только не забывайте использовать ее каждые три месяца, иначе мобильный оператор может остановить её обслуживание и передать другому человеку.

✅ Обязательно мониторьте историю входов в аккаунты (почты, мессенджеры, банки) и закрывайте сессии с устаревших или неизвестных устройств. Особенно после таких случаев, когда телефон побывал в чужих руках.


Для адвокатов и журналистов риск попытки атаки через SIM-карты особенно критичен.
Не забывайте и про наши предыдущие рекомендации: использовать автоудаление сообщений, секретные чаты и не храните чувствительные данные в избранном или старых переписках.

Больше полезных рекомендаций от «Сетевых свобод» в закреплённом сообщении.

www.group-telegram.com/us/NetFreedomsProject.com/1159

29.8K viewsedited  Apr 16 at 08:05

Ваш телефон оказался в чужих руках: как злоумышленники используют SIM-карту и что с этим делать?

В последнее время участились сообщения о том, что телефоны граждан и адвокатов, временно переданные на хранение государственным учреждениям (например, в СИЗО при посещении подзащитных или в спецприёмнике при административном аресте), становятся объектами злоупотреблений. Основная уязвимость — SIM-карта, которая остается в телефоне и продолжает принимать SMS.

Что происходит?
Злоумышленники, получив временный физический доступ к телефону, не пытаются взломать устройство — они просто используют SIM-карту для получения SMS с кодами подтверждения. Это может позволить им:

🔸Войти в аккаунты мессенджеров (Telegram, WhatsApp), если они не защищены двухфакторным паролем.

🔸Одобрить переводы с банковских карт на сайтах, где выключена функция 3Dsecure (если сами карты тоже в руках у злодея).

🔸Сбросить пароли от почты, Госуслуг и других онлайн-аккаунтов.

🔸Отправить и получить SMS от вашего имени.

Как себя защитить?
✅ Старайтесь не допускать попадания ваших устройств в чужие руки даже в выключенном виде — это самый надежный способ исключить подобный риск.

✅ Используйте eSIM. При выключенном устройстве от взлома вас защищают средства операционной системы (Android или iOS).

✅ Если телефон не поддерживает eSIM, то обязательно включите PIN-код на симкарте. С некоторых пор мобильные операторы продают карточки с выключенным пинкодом.

✅ Отключите восстановление доступа через SMS во всех аккаунтах, где это возможно. Вместо этого используйте приложения-аутентификаторы, которые генерируют временные пароли для входа (Google Authenticator, Authy, Aegis, Apple Passwords). Даже Госуслуги сейчас можно защитить таким образом вместо простого SMS.

✅ Можно использовать отдельную SIM для чувствительных аккаунтов — не используйте основной рабочий номер для авторизации в сервисах с чувствительной для вас информацией. Только не забывайте использовать ее каждые три месяца, иначе мобильный оператор может остановить её обслуживание и передать другому человеку.

✅ Обязательно мониторьте историю входов в аккаунты (почты, мессенджеры, банки) и закрывайте сессии с устаревших или неизвестных устройств. Особенно после таких случаев, когда телефон побывал в чужих руках.


Для адвокатов и журналистов риск попытки атаки через SIM-карты особенно критичен.
Не забывайте и про наши предыдущие рекомендации: использовать автоудаление сообщений, секретные чаты и не храните чувствительные данные в избранном или старых переписках.

Больше полезных рекомендаций от «Сетевых свобод» в закреплённом сообщении.

BY Сетевые Свободы