SIM-Swap - это процесс, посредством которого пользователь може | Legendmon

SIM-Swap - это процесс, посредством которого пользователь может передавать
номер телефона в другую компанию/к другому пластику. Кибер-преступник
может произвести фишинговую атаку или кражу личных данных, получив всю
информацию по SIM-карте. Такой тип атаки издавна используется для
получения доступа к банковским счетам: преступник умудряется заменить Ваш
номер телефона и начинает получать все уведомления и звонки из Вашего
банка, включая те, в которых Ваш банк отправляет Вам конфиденциальную
информацию о Вашем аккаунте, например, для подтверждения транзакции.

Добрый вечер, друзья, сегодня поговорим про сим-свап, кто не знал что это
такое, думаю, ознакомились выше. Поговорим конкретно про сим-свап в юсе.
Всю информацию по наиболее популярным операторам связи составили в
конце статьи.

Итак, нам понадобится донор, соответсвенно лог. В большинстве случаев берут
логи БА. После покупки нам нужно перейти в онлайн-банк и проверить биллы
(оплата за связь). В некоторых из них указывается Account Number (сим-карты).
Зависит от оператора связи. После получения данного номера нам нужно
узнать PIN/PASSCODE. Имея номер и пин/пасс мы сможем заменить номер
телефона. Так же нам понадобится информация по холдеру из БГ.

Пин/пасскод в 70% случаях достается прозвоном, где-то он активируется так, а
где-то можно сообщить что вы его забыли и перевыпустить новый. Для любых
звонков оператору следует пробить все биллы по сим-карте за все время, ибо
могут быть вопросы касаемо откуда и когда были оплаты. Могут быть вопросы,
типа назовите номер вашего контакта : "Сын" или "Жена", для этого идете в БГ и
смотрите номера, заранее ! В общем вопросы такого характера, но зависит
опять же от оператора. Звонить нужно с номера КХ, с того, который хотите
перенести. Используем воип-телефонию с подменой.

После того как мы получили номер аккаунта и пин/пасскод, нам следует купить
новую сим-карту на того же оператора связи. Заказываем на дропа, оформляем
на холдера в лк.

Далее нам стоит выждать примерно неделю-две. Для того чтоб операция по
подмене не казалась подозрительной после проверки/активейта пин/пасскода.
Но ниже в списке будут варианты, где прозвон не обязателен, например иногда
пин код это последние цифры SSN или же DOB, в данном случае ждать столько
не обязательно и действовать можно сразу.

Начинаем подмену. Звоним оператору связи с купленной сим, тут нюанс что
международные звонки некоторые оперторы отслеживают и сразу пресекают
мошенничество, в этот список входит как минимум T-mobile и Verizon. Поэтому
как минимум с данными операторами нам понадобится дроп в штатах, а
идеально чтоб в штате под холдера. Еще один нюанс по пополнению баланса,
лучше всего это делать с отработки всс, 10-30$ вполне хватит. Заранее
продумываем историю про потерю/кражу телефона. Однако и тут есть нюансы,
некоторые операторы могут чекнуть историю звонков, и если окажется что
20мин назад вы общались с со своим контактом находясь в том же ip-адресе,
могут возникнуть вопросы. После рассказа нашей сказки оператору, проходим
вериф с помощью номера аккаунта сим и пин/пасскода. Далее отвечаем на доп.
вопросы, касаемо БГ и возможно истории звонков, контактов. Если вопросы
верны оператор даст вам положительный ответ, после чего процесс замены
займет от 24ч до 72ч, в зависимости от оператора. Естесственно от некоторых
операторов приходит сообщение на основной номер о заявке на перенос
номера с возможностью отменить заявку в течение указанного времени. Наша
задача стоит выбрать тот промежуток времени, когда КХ будет вне доступа к
мобильному или же зафлудить его, дабы он просто не увидел сообщения.

Теперь думаю главный вопрос, как и где это может понадобится. Ибо если
сложить всевозможные деклайны, то шанс не прогареть примерно 1к100... На
самом деле вариаций полно, не обязательно ограничиваться лишь одними
банками. Однако, если брать банки, то с балансами от +-100к, бывали случаи
когда и под ноль выводили подобное.

Список операторов и прохождения верифа: