"Угон" номера, по его словам, начинается не со взлома оператора, а с тщательной подготовки и сбора данных о потенциальной жертве.
"Мошенники используют методы социальной инженерии: через фишинг, утечки данных или публикации в соцсетях они получают ваши персональные данные - ФИО, дату рождения, паспортные данные", - сказал эксперт.
Затем злоумышленник, выдавая себя за настоящего владельца номера, обращается в контакт-центр оператора мобильной связи и просит перевыпустить сим-карту.
В случае если проверка личности проводится формально, дубликат активируется у мошенника, тогда как оригинал блокируется.
Для предотвращения сим-свопинга Силаев рекомендует сократить объем личных данных в открытом доступе и подключить услугу, запрещающую перевыпуск сим-карты без личного визита в салон связи заявителя с документами.