В августе стало шоком, когда аккаунт генерального директора Twitter Джека Дорси начал рассылать расистские твиты. Его, конечно, взломали, но, пожалуй, самым большим шоком было то, насколько легко это было сделать — @jack стал жертвой простой подмены SIM-карты.

«Взлом» SIM-карты не нов — это, по сути, угон мобильных телефонов, — но в последнее время он стал гораздо более важным по целому ряду причин. Самое важное:наши смартфоны стали нашими новыми паролями, поэтому преступники, которые могут управлять гаджетами, могут контролировать нашу цифровую жизнь.

Мы потратили годы (и правильно), подталкивая потребителей к двухфакторной аутентификации, но, как это часто бывает в мире безопасности, мы поменяли одну проблему на другую. Мы все согласны с тем, что номера социального страхования — ужасные пароли, поэтому сейчас мы перешли на номера телефонов. И последствия только начинаются.

Каждый, кто когда-либо обновлял свой мобильный телефон дома, знает, что такое замена SIM-карты. Вы говорите своему оператору мобильной связи, чтобы он перенаправлял ваши звонки и текстовые сообщения на ваш новый телефон, делая старый бесполезным. Это может включать в себя буквально замену SIM-карты (модуля идентификации абонента). Сегодня это часто происходит с помощью программного обеспечения и беспроводных обновлений. Достаточно просто.

Проблема возникает, когда преступник убеждает оператора мобильной связи «обновить» ваш телефон до телефона, находящегося под контролем преступника. Это означает, что преступник теперь может перехватывать все звонки и текстовые сообщения, направляемые вам. Большая проблема. Если ваш банк хочет аутентифицировать вас с помощью шестизначного кода при входе в систему, ну, вот этот метод безопасности. А если вы генеральный директор Twitter, взлом подмены SIM-карты может дать преступникам шанс публично опозорить вас.

Это также должно заставить вас задуматься:не будет ли у Твиттера Джека довольно жесткий контроль над своей учетной записью? Тем не менее, преступники смогли получить к нему доступ? Можете ли вы представить кого-нибудь еще с высококлассным аккаунтом, который мог бы стать привлекательной мишенью для хакеров?

Ты тоже лакомая мишень. В последнее время я много писал о краже с Zelle и других платежных аккаунтов P2P. Некоторые жертвы понятия не имеют, как это произошло, что наводит меня на мысль, что в некоторых случаях может иметь место подмена SIM-карты. Фактически любая учетная запись, использующая текстовое SMS-сообщение для входа в систему, может быть целью.

Если вы являетесь владельцем смартфона, это должно заставить вас лично понервничать. Подумайте, что могли бы сделать преступники, если бы получили доступ к вашим текстовым сообщениям.

Мобильные провайдеры пытаются решить эту проблему, но им еще далеко до отличного решения. В то же время, вы должны действовать, чтобы защитить себя. Я очень рад, что Лиз Уэстон недавно написала об этом для Associated Press и NerdWallet. Вам следует прочитать ее статью в Washington Post, в которой есть несколько моих мыслей.

Но вот моя важная информация для вас:

• Знай знаки :Если вы стали жертвой замены SIM-карты, ваш телефон внезапно перестанет работать. Тексты не проходят. Вам может показаться, что вы только что попали в точку без сигнала сотовой связи, но ваш телефон не покажет слабый сигнал:он не покажет никакого сигнала. Если это произойдет, будьте начеку. Возможно, это ложная тревога. Но теперь вы знаете, что, возможно, это признак того, что вас взломали. Теперь время имеет решающее значение. Преступники делают это не для развлечения, они делают это, чтобы украсть деньги.
• Составьте план на случай чрезвычайной ситуации :Если ваш телефон взломан, он не будет работать. Таким образом, вы не можете рассчитывать на то, что позвоните в службу поддержки клиентов, чтобы спросить, что не так. Ваш телефон не работает! У вас есть второй телефон или быстрый доступ к нему? Вы знаете, как твитнуть или отправить письмо в службу поддержки клиентов или использовать Skype с ноутбука? Когда происходит взлом SIM-карты, вам нужно быстро связаться со своим оператором мобильной связи. Составьте план на этот счет.
• Будьте готовы обучать клиентов обслуживанию :когда вы связываетесь с оператором своего оператора мобильной связи, не рассчитывайте на то, что он или она знает, что происходит. Замена SIM-карты все еще является новой для некоторых из них. Возможно, вам придется научить их тому, что это такое. Держите эту историю под рукой или историю Лиз Уэстон. Отправьте их на мой сайт. Чем быстрее вы перейдете от службы поддержки клиентов к знающему оператору, тем меньше времени у хакеров будет на то, чтобы копаться в вашей цифровой жизни.
• Используйте аутентификатор, а не SMS :Двухфакторная аутентификация — это хорошо. Но использование SMS/текстовых сообщений в качестве второго фактора не очень хорошо. Многие сайты позволяют использовать генератор токенов, например приложение Google Authenticator. Это гораздо более безопасный способ защитить ваши учетные записи, чем текстовые сообщения. Сделайте это прямо сейчас, пока вы думаете об этом.
• Рассмотрите возможность добавления PIN-кода :Да, еще один. В свой мобильный аккаунт.

Ещё от Боба Салливана:

• "Подслушивает ли Alexa мои разговоры?"
• "Интервью Гретхен Рубин о технологиях и счастье"
• "Итак, Боб, подкаст — Мы вернулись на второй сезон"

Как вы относитесь к этой новости? Выключите звук в комментарии ниже или на странице Money Talks News в Facebook.