SIM-ауыстыру: Қазақстанда телефон нөмірін ұрлау схемасы

SIM-ауыстыру (SIM swap) — алаяқ ұялы байланыс операторын сіздің SIM-картаңызды жаңа жеткізгішке қайта шығаруға сендіретін шабуыл. Осыдан кейін сіздің телефон нөміріңіз алаяқтың қолында болады: банк операцияларын растайтын барлық кіріс қоңыраулар мен SMS хабарламалары оған түседі. ҚРҚНРДА деректері бойынша, 2023 жылы Қазақстанда SIM-ауыстырудың 800-ден астам расталған жағдайы тіркелді.

Схема қалай жұмыс істейді

1. Деректер жинау. Шабуыл алдында алаяқ жәбірленушінің жеке деректерін жинайды: ТАӘ, ЖСН, туған күн. Бұл ақпаратты darknet-те сатып алады, деректер базасының ағуынан алады немесе фишинг арқылы алады.
2. Операторға жүгіну. Алаяқ ұялы байланыс операторына (Kcell, Beeline, Tele2, Activ) қоңырау шалады немесе кеңсеге барады, жәбірленушінің деректерін атайды және SIM-картаны жоғалтып алғанын мәлімдеп, қайта шығаруды сұрайды.
3. SMS ұстау. Жаңа SIM белсендірілгеннен кейін банктік 2FA кодтары мен бір реттік парольдер алаяқтың нөміріне түседі.
4. Аккаунттарды басып алу. SMS-қа қол жеткізе отырып, алаяқ банктік қосымшалардағы, мессенджерлердегі және поштадағы парольдерді сифырлайды және шоттарды тонайды.

Шабуыл жасалып жатқанының белгілері

• Телефоныңыз желіден кенеттен шықты — желі белгісі жоғалды, қоңыраулар мен SMS өтпейді.
• Операторудан SIM-ауыстыру туралы сіз тапсырмаған SMS хабарламасын алдыңыз.
• Сіз бастамаған аккаунттарға кіру әрекеттері туралы хабарландырулар келді.
• Банктік қосымшалардан сіз жасамаған операциялар туралы хабарландырулар келді.

«Сәтті SIM-ауыстырудан бірінші рұқсатсыз аударымға дейінгі орташа уақыт 11 минут. Осы уақыт ішінде жәбірленуші, әдетте, не болып жатқанын әлі түсінбейді. Жауап беру жылдамдығы — зиянды азайтудың басты факторы».

— Group-IB зерттеуі, 2023

SIM-ауыстырудан қалай қорғануға болады

SIM-картаға PIN-код орнатыңыз

Қазақстандағы әрбір оператор SIM-картаға PIN-код орнатуға мүмкіндік береді. Онсыз сіздің хабарламаңызсыз картаны қайта шығару қиынырақ болады: тіпті алаяқ кеңсеге барса да, оператор PIN-кодты сұрауы керек. PIN-кодты телефонның параметрлерінде немесе оператордың кеңсесінде орнатуға болады.

Оператордан кодтық сөз орнатыңыз

Ұялы байланыс операторының кеңсесіне барып, кез келген SIM-карта операциялары үшін қосымша кодтық сөз немесе құпия сұрақ орнатуды сұраңыз. Бұл сөзсіз қайта шығару мүмкін болмайды.

SMS орнына аутентификатор қолданыңыз

Аутентификатор қосымшалары (Google Authenticator, Microsoft Authenticator) кодтарды SMS-ке қатыспай тікелей құрылғыңызда жасайды. Тіпті нөмір ұрланса да — аутентификатордың кодтары алаяқтың қолы жетпейді.

Жеке деректердің жариялылығын шектеңіз

Ашық дереккөздерде ЖСН, туған күн және мекенжайыңызды жарияламаңыз. Дәл осы деректерді алаяқтар операторда верификациядан өту үшін пайдаланады.

Шабуыл болса не істеу керек

1. Дереу басқа телефоннан операторға қоңырау шалып, нөміріңізді бұғатайыз.
2. Банктерге ықтимал қауіп туралы хабарлаңыз — шоттарды уақытша тоңдыруды сұраңыз.
3. Қауіпсіз құрылғыда және басқа нөмірде барлық байланысқан аккаунттардың парольдерін өзгертіңіз.
4. Полицияға арыз беріңіз: SIM-ауыстыру ҚР ҚК алаяқтық туралы баптарына сәйкес жіктеледі.
5. ҚРҚНРДА-ға eOtinish арқылы шағым жіберіңіз, болған жағдайды және рұқсатсыз операциялар тізімін сипаттаңыз.

Операторлардың жауапкершілігі

Ұялы байланыс операторлары SIM-картаны қайта шығару кезінде клиенттің жеке басын тиісті түрде растауға міндетті. Егер оператор верификация процедурасын сақтамаса және бұл зиянға алып келсе — ол азаматтық жауапкершілік алады. Мұндай талаптар Қазақстанда жеңіске жетті: верификацияға немқұрайлы қарағаны дәлелденген жағдайда соттар операторлардан зиянды өндіріп алды.

SIM-ауыстырудан кейін шотыңыз қаржылық мониторинг субъектісі тізіміне енсе, StopAntiFraud командасы шектеулерді жедел алып тастауға көмектеседі.