Север Наука и жизнь Экология и здоровье Новости партнеров Все рубрики
Mobile menu button
SIM-карты
SIM-карты
© flickr.com by Tim Reckmann is licensed under Creative Commons Attribution 2.0 Generic
Главная / Финансы
Карина Панкращенко Опубликована сегодня в 7:58

Мошенники нашли вход в офис через телефон: как подмена SIM-карты превращает бизнес в открытую книгу

МВД России сообщило о росте случаев подмены SIM-карт в корпоративных номерах

Мошенники нашли новый способ проникнуть во внутреннюю инфраструктуру компаний — через подмену SIM-карт корпоративных номеров. МВД России предупреждает: под угрозой не только отдельные устройства, но и вся связь предприятия. Как злоумышленники получают доступ, чем это грозит и как защитить корпоративную сеть — рассказываем подробно.

Как работает схема подмены SIM-карты

Корпоративные мобильные сети часто используют технологию "мастер-SIM" — основную карту, к которой подключены все внутренние номера и виртуальная АТС. Через неё проходят звонки, SMS, переадресации и даже настройки голосового меню. Потеря контроля над такой картой равносильна передаче ключей от офиса посторонним.

"Для атаки используется поддельный паспорт или доверенность — с их помощью у оператора оформляется дубликат SIM-карты. После активации новой карты оригинальная перестаёт работать, и вся связь компании на время оказывается под контролем злоумышленников", — сообщили специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Получив дубликат, злоумышленники фактически получают административный доступ к корпоративной связи. Они могут перенастраивать маршруты звонков, управлять балансом, получать SMS-коды из банковских систем и даже менять пароли на сервисах, связанных с номером.

Что происходит после подмены SIM-карты

Проблема не ограничивается временной потерей связи. Подмена SIM-карты открывает путь к ряду опасных сценариев:

  1. Перехват SMS-кодов. Банковские подтверждения, коды двухфакторной аутентификации и уведомления от платёжных систем попадают в руки мошенников. Это даёт возможность списывать деньги с корпоративных счетов или получать доступ к сервисам.

  2. Фишинг от имени компании. Злоумышленники могут рассылать сообщения сотрудникам или партнёрам от официального номера, создавая иллюзию доверия.

  3. Неавторизованная маршрутизация звонков. Подмена направлений вызовов позволяет мошенникам контролировать внутренние разговоры и даже подслушивать коммуникации.

  4. Финансовые потери. Изменение настроек корпоративной АТС может привести к несанкционированным списаниям средств с лицевого счёта у оператора.

"Инциденты с "дублированием SIM-карт” уже фиксируются в ряде регионов. Следите за корпоративной связью — иногда одно отключение телефона может означать, что злоумышленник уже внутри вашей сети", — предупредили в ведомстве.

Сравнение: частные и корпоративные SIM-карты

Параметр Частная SIM-карта Корпоративная мастер-SIM
Владельцы Частные лица Компании, организации
Уровень доступа Только к личным данным Ко всей сети и виртуальной АТС
Риски при подмене Потеря номера, банковского доступа Потеря контроля над связью, утечка корпоративных данных
Меры защиты ПИН-код, двухфакторка Многоуровневая аутентификация, уведомления оператора, регламенты доступа

Советы шаг за шагом: как защитить корпоративные SIM-карты

  1. Настройте уведомления. Подключите услугу информирования о любых изменениях по корпоративным номерам — замене карты, изменении тарифа, запросах дубликатов.

  2. Внедрите двухфакторную аутентификацию. Доступ в личный кабинет виртуальной АТС должен подтверждаться не только паролем, но и одноразовым кодом или токеном.

  3. Ограничьте доступ. Назначьте только нескольких доверенных сотрудников, уполномоченных запрашивать SIM-дубликаты.

  4. Контролируйте потери связи. Если один из корпоративных номеров внезапно перестал работать, сразу свяжитесь с оператором — это может быть признаком атаки.

  5. Используйте резервные каналы. Настройте альтернативные способы связи: SIP-телефонию, защищённые корпоративные мессенджеры или VPN-каналы.

Ошибка → Последствие → Альтернатива

  • Ошибка: Хранить все корпоративные номера под одной мастер-SIM без резервирования.
    Последствие: Потеря всей связи при одном инциденте.
    Альтернатива: Использовать резервную SIM и отдельные сегменты АТС.

  • Ошибка: Разрешать всем сотрудникам обращаться к оператору.
    Последствие: Рост числа инсайдерских угроз.
    Альтернатива: Ввести жёсткий регламент и доверенные контакты.

  • Ошибка: Не обновлять информацию у оператора при смене ответственных лиц.
    Последствие: Возможность оформить дубликат по старым доверенностям.
    Альтернатива: Регулярно актуализировать данные и отозвать устаревшие документы.

А что если SIM-карту уже подменили?

Если связь внезапно пропала, действуйте быстро:

  1. Позвоните оператору с резервного номера и уточните, не выпускался ли дубликат.

  2. Заблокируйте доступ в личный кабинет АТС и корпоративные аккаунты.

  3. Проверьте списания и операции по банковским счетам.

  4. Обратитесь в полицию и уведомите службу безопасности компании.

Чем раньше будет выявлен инцидент, тем выше шанс вернуть контроль над связью и предотвратить финансовые потери.

Плюсы и минусы корпоративных SIM-сетей

Плюсы Минусы
Централизованное управление связью Уязвимость при компрометации мастер-SIM
Удобная маршрутизация звонков Требуется строгая политика безопасности
Возможность интеграции с CRM и АТС Зависимость от одного оператора
Контроль расходов и аналитика Повышенный интерес мошенников

FAQ

Как проверить, не подменили ли мою SIM-карту?
Если устройство внезапно потеряло связь, а оператор подтверждает активность по вашему номеру — возможно, был оформлен дубликат.

Можно ли полностью исключить риск подмены?
Полностью — нет. Но можно минимизировать риски, ограничив доступ и установив уведомления о любых изменениях.

Что делать, если дубликат уже оформлен?
Немедленно заблокируйте карту через оператора, уведомите службу безопасности и поменяйте все пароли, привязанные к корпоративным номерам.

Мифы и правда

  • Миф: Мошенники не могут оформить SIM без оригинала паспорта.
    Правда: Подделки документов высокого качества позволяют обойти визуальную проверку у операторов.

  • Миф: SIM-карта защищена ПИН-кодом.
    Правда: ПИН действует только на устройстве пользователя, но не мешает оператору выдать дубликат.

  • Миф: Подмена возможна только у крупных компаний.
    Правда: Мелкий бизнес тоже в зоне риска — особенно если использует облачные АТС и общий корпоративный номер.

3 интересных факта

  1. По данным операторов связи, количество заявок на замену SIM-карт выросло на 40% за последние два года.

  2. В некоторых странах (например, в Сингапуре и ОАЭ) выдача дубликатов осуществляется только при биометрической идентификации.

  3. Современные корпоративные решения уже внедряют цифровые eSIM-профили, которые сложнее подделать.

Исторический контекст

Подмена SIM-карт как способ мошенничества появилась в России около десяти лет назад. Сначала злоумышленники действовали против частных лиц, получая доступ к онлайн-банкам. С развитием корпоративной телефонии интерес сместился в сторону компаний: виртуальные АТС, CRM-интеграции и облачные сервисы сделали одну карту ключом ко всей внутренней инфраструктуре. Сегодня это уже не единичные случаи, а устойчивый криминальный тренд, с которым сталкиваются организации по всей стране.

Подписывайтесь на Экосевер

Читайте также

Германия объявила о готовности раньше отказаться от российских энергоресурсов вчера в 15:43
Энергетический разлом в ЕС: Германия уходит, Венгрия и Словакия остаются

Германия предложила помощь Восточной Европе в отказе от российского газа. Берлин готов делиться технологиями и инвестировать в инфраструктуру, чтобы снизить энергетическую зависимость региона.

Читать полностью » Аналитики прогнозируют паузу в снижении ключевой ставки ЦБ 24 октября вчера в 13:57
ЦБ удерживает ставку: вкладчикам и заёмщикам советуют готовиться к стабильности

Большинство аналитиков прогнозируют, что Банк России 24 октября оставит ключевую ставку на уровне 17%. Это станет первой паузой в цикле смягчения, начавшемся летом.

Читать полностью » МИД России подтвердил продолжение поставок нефти в Индию несмотря на заявления США вчера в 11:47
США против Индии, Индия с Россией: нефтяной вопрос показал расстановку сил

МИД России подтвердил, что поставки нефти в Индию продолжаются. Москва и Нью-Дели сохраняют энергетическое сотрудничество, несмотря на давление и угрозы пошлин со стороны США.

Читать полностью » Банк России запретил включать кэшбэк в первоначальный взнос по ипотеке вчера в 9:11
Ипотека с подвохом: новые правила спасают покупателей от ловушек застройщиков

Низкие ставки и бонусы от застройщика могут скрывать риски, о которых редко рассказывают в рекламе. Что изменилось с 2025 года и как защитить свои деньги?

Читать полностью » Ирина Волк: одинокие россияне чаще становятся жертвами обмана в интернете вчера в 7:01
Любовь без границ обернулась долгами: новая схема обмана на сайтах знакомств

Мошенники всё чаще охотятся на одиноких людей в интернете, прикрываясь обещаниями любви. Узнайте, как распознать аферу и защитить свои деньги.

Читать полностью » VisionLabs: дипфейки Канье Уэста и Тейлор Свифт используют для обмана российских фанатов вчера в 5:55
Когда видео лжёт лучше, чем человек: дипфейки атакуют фанатов и банки

Мошенники всё чаще используют дипфейки для финансового обмана россиян. Как не попасться на «видео» со знаменитостью и защитить свои деньги?

Читать полностью » МВД предупредило о росте мошенничеств при перегоне автомобилей из-за рубежа вчера в 3:49
Криптоаферисты добрались до автобизнеса: россияне теряют машины, которых никогда не существовало

Мошенники нашли способ нажиться на желании россиян купить машину за границей. Разбираем, как действует схема «перегона» и как не потерять деньги.

Читать полностью » Спрос на аренду премиальных авто в России вырос на 30% — лидируют BMW, Lexus и Audi 19.10.2025 в 23:41
Lada против BMW: какие машины россияне берут напрокат и зачем им люкс на пару дней

Отечественные марки снова обошли иностранных конкурентов: исследование показало, какие автомобили россияне чаще всего берут напрокат и почему спрос на люкс растёт.

Читать полностью »

Новости
Дети
Роспотребнадзор сообщил о 49 случаях пищевого отравления в Улан-Удэ, среди пострадавших 22 ребёнка
Красота
Dermal Crystal Therapy: массаж кристаллами снижает отёчность и повышает тонус кожи
Кухня северных народов
Этнографы: рябиново-яблочное варенье сохраняет традиции северных заготовок XIX века
Путешествия
Швеция ввела требование иностранной медстраховки для въезда россиян
Необычное и необъяснимое
Падение НЛО в Свердловской области в 1969 году: архивы КГБ остаются засекречены
Финансы
Стоимость парковочных мест в Москве с начала 2025 года выросла на 18 % — данные риелторов
Красота
Psychology Today: психологи предупредили о риске зависимости от ухода за собой
Необычное и необъяснимое
Огайо может стать первым штатом США, где запретят браки человека с ИИ — NBC4
Все рубрики О нас Архив Авторы

Сетевое издание "Экология Севера" серия Эл № ФС77-86182 от 27 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, info@ecosever.ru

Counter LiveInternet