Мошенники нашли вход в офис через телефон: как подмена SIM-карты превращает бизнес в открытую книгу
Мошенники нашли новый способ проникнуть во внутреннюю инфраструктуру компаний — через подмену SIM-карт корпоративных номеров. МВД России предупреждает: под угрозой не только отдельные устройства, но и вся связь предприятия. Как злоумышленники получают доступ, чем это грозит и как защитить корпоративную сеть — рассказываем подробно.
Как работает схема подмены SIM-карты
Корпоративные мобильные сети часто используют технологию "мастер-SIM" — основную карту, к которой подключены все внутренние номера и виртуальная АТС. Через неё проходят звонки, SMS, переадресации и даже настройки голосового меню. Потеря контроля над такой картой равносильна передаче ключей от офиса посторонним.
"Для атаки используется поддельный паспорт или доверенность — с их помощью у оператора оформляется дубликат SIM-карты. После активации новой карты оригинальная перестаёт работать, и вся связь компании на время оказывается под контролем злоумышленников", — сообщили специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Получив дубликат, злоумышленники фактически получают административный доступ к корпоративной связи. Они могут перенастраивать маршруты звонков, управлять балансом, получать SMS-коды из банковских систем и даже менять пароли на сервисах, связанных с номером.
Что происходит после подмены SIM-карты
Проблема не ограничивается временной потерей связи. Подмена SIM-карты открывает путь к ряду опасных сценариев:
-
Перехват SMS-кодов. Банковские подтверждения, коды двухфакторной аутентификации и уведомления от платёжных систем попадают в руки мошенников. Это даёт возможность списывать деньги с корпоративных счетов или получать доступ к сервисам.
-
Фишинг от имени компании. Злоумышленники могут рассылать сообщения сотрудникам или партнёрам от официального номера, создавая иллюзию доверия.
-
Неавторизованная маршрутизация звонков. Подмена направлений вызовов позволяет мошенникам контролировать внутренние разговоры и даже подслушивать коммуникации.
-
Финансовые потери. Изменение настроек корпоративной АТС может привести к несанкционированным списаниям средств с лицевого счёта у оператора.
"Инциденты с "дублированием SIM-карт” уже фиксируются в ряде регионов. Следите за корпоративной связью — иногда одно отключение телефона может означать, что злоумышленник уже внутри вашей сети", — предупредили в ведомстве.
Сравнение: частные и корпоративные SIM-карты
| Параметр | Частная SIM-карта | Корпоративная мастер-SIM |
| Владельцы | Частные лица | Компании, организации |
| Уровень доступа | Только к личным данным | Ко всей сети и виртуальной АТС |
| Риски при подмене | Потеря номера, банковского доступа | Потеря контроля над связью, утечка корпоративных данных |
| Меры защиты | ПИН-код, двухфакторка | Многоуровневая аутентификация, уведомления оператора, регламенты доступа |
Советы шаг за шагом: как защитить корпоративные SIM-карты
-
Настройте уведомления. Подключите услугу информирования о любых изменениях по корпоративным номерам — замене карты, изменении тарифа, запросах дубликатов.
-
Внедрите двухфакторную аутентификацию. Доступ в личный кабинет виртуальной АТС должен подтверждаться не только паролем, но и одноразовым кодом или токеном.
-
Ограничьте доступ. Назначьте только нескольких доверенных сотрудников, уполномоченных запрашивать SIM-дубликаты.
-
Контролируйте потери связи. Если один из корпоративных номеров внезапно перестал работать, сразу свяжитесь с оператором — это может быть признаком атаки.
-
Используйте резервные каналы. Настройте альтернативные способы связи: SIP-телефонию, защищённые корпоративные мессенджеры или VPN-каналы.
Ошибка → Последствие → Альтернатива
-
Ошибка: Хранить все корпоративные номера под одной мастер-SIM без резервирования.
Последствие: Потеря всей связи при одном инциденте.
Альтернатива: Использовать резервную SIM и отдельные сегменты АТС. -
Ошибка: Разрешать всем сотрудникам обращаться к оператору.
Последствие: Рост числа инсайдерских угроз.
Альтернатива: Ввести жёсткий регламент и доверенные контакты. -
Ошибка: Не обновлять информацию у оператора при смене ответственных лиц.
Последствие: Возможность оформить дубликат по старым доверенностям.
Альтернатива: Регулярно актуализировать данные и отозвать устаревшие документы.
А что если SIM-карту уже подменили?
Если связь внезапно пропала, действуйте быстро:
-
Позвоните оператору с резервного номера и уточните, не выпускался ли дубликат.
-
Заблокируйте доступ в личный кабинет АТС и корпоративные аккаунты.
-
Проверьте списания и операции по банковским счетам.
-
Обратитесь в полицию и уведомите службу безопасности компании.
Чем раньше будет выявлен инцидент, тем выше шанс вернуть контроль над связью и предотвратить финансовые потери.
Плюсы и минусы корпоративных SIM-сетей
| Плюсы | Минусы |
| Централизованное управление связью | Уязвимость при компрометации мастер-SIM |
| Удобная маршрутизация звонков | Требуется строгая политика безопасности |
| Возможность интеграции с CRM и АТС | Зависимость от одного оператора |
| Контроль расходов и аналитика | Повышенный интерес мошенников |
FAQ
Как проверить, не подменили ли мою SIM-карту?
Если устройство внезапно потеряло связь, а оператор подтверждает активность по вашему номеру — возможно, был оформлен дубликат.
Можно ли полностью исключить риск подмены?
Полностью — нет. Но можно минимизировать риски, ограничив доступ и установив уведомления о любых изменениях.
Что делать, если дубликат уже оформлен?
Немедленно заблокируйте карту через оператора, уведомите службу безопасности и поменяйте все пароли, привязанные к корпоративным номерам.
Мифы и правда
-
Миф: Мошенники не могут оформить SIM без оригинала паспорта.
Правда: Подделки документов высокого качества позволяют обойти визуальную проверку у операторов. -
Миф: SIM-карта защищена ПИН-кодом.
Правда: ПИН действует только на устройстве пользователя, но не мешает оператору выдать дубликат. -
Миф: Подмена возможна только у крупных компаний.
Правда: Мелкий бизнес тоже в зоне риска — особенно если использует облачные АТС и общий корпоративный номер.
3 интересных факта
-
По данным операторов связи, количество заявок на замену SIM-карт выросло на 40% за последние два года.
-
В некоторых странах (например, в Сингапуре и ОАЭ) выдача дубликатов осуществляется только при биометрической идентификации.
-
Современные корпоративные решения уже внедряют цифровые eSIM-профили, которые сложнее подделать.
Исторический контекст
Подмена SIM-карт как способ мошенничества появилась в России около десяти лет назад. Сначала злоумышленники действовали против частных лиц, получая доступ к онлайн-банкам. С развитием корпоративной телефонии интерес сместился в сторону компаний: виртуальные АТС, CRM-интеграции и облачные сервисы сделали одну карту ключом ко всей внутренней инфраструктуре. Сегодня это уже не единичные случаи, а устойчивый криминальный тренд, с которым сталкиваются организации по всей стране.
Подписывайтесь на Экосевер
