📱 Номер телефона — новая валюта, которую крадут каждый день
Привет, параноики и сочувствующие! Сегодня поговорим о том, почему ваш номер телефона давно превратился в золотой ключ к вашей жизни — и как этим пользуются все, кроме вас.
Почему все требуют номер телефона?
— Это дёшево. Проще заставить вас ввести SMS-код, чем платить за нормальную защиту.
— Это удобно (для них). Нет нужды разрабатывать сложные системы — пусть оператор связи разбирается.
— Это слежка. Номер = ваша личность = данные о ваших покупках, геолокации, привычках.
Но за кажущейся простотой скрывается дыра в безопасности размером с Чёрную дыру.
Чем это опасно?
1️⃣ Несанкционированная замена SIM-карты. Мошенники переводят ваш номер на свою симку через подкупленного сотрудника оператора или по фальшивой доверенности. После этого они:
— Взламывают ваш Telegram, WhatsApp, банковские приложения.
— Обнуляют счета («Спасибо за двухфакторную аутентификацию по SMS!»).
Вы открываете смс «от банка» → скачиваете вирус → злоумышленники получают доступ ко всем вашим кодам.
Итог: пустой счёт + кредиты на ваше имя.
Ваш номер уже есть в десятке слитых баз. Достаточно собрать пазл: номер → почта → соцсети → банки.
Но как же так? Мне же приходит SMS-код!
— SMS легко перехватить, если получить доступ к сети оператора (сложный путь) или если поставить «заряженное» приложение на ваш смартфон. Под видом чего-то полезного. Вы даже и не заметите, что получили SMS. Троян получит его, прочитает, использует для авторизации от вашего имени и удалит.
— Коды подтверждения — одноразовые, но… Если хакер уже в вашем телефоне или в системе, он успеет ввести код раньше вас.
Пример: В 2021 году хакеры через замену SIM украли 13,5 млн долларов у клиентов крупного банка США. Без взлома паролей — только через номер.
Что делать?
1️⃣ Откажитесь от SMS-аутентификации где это возможно.
— Включайте TOTP-приложения (Google Authenticator, Aegis, Яндекс Ключ).
— Используйте аппаратные ключи (YubiKey) для важных аккаунтов (почта, банки), которые поддерживают использование таких ключей.
2️⃣ Заведите «левый» номер для сервисов.
Оформите дешёвую симку с дополнительным номером → используйте её для регистрации в соцсетях, доставок и прочей ерунды.
3️⃣ Заблокируйте замену SIM-карты без личного присутствия
4️⃣ Не светите номер где попало.
— Удалите его из публичных профилей в соцсетях.
— Не вводите на сомнительных сайтах («Получите 10% скидку за номер!»).
Почему это не решают проблему?
Потому что система сломана изнутри:
— Банки и госуслуги по-прежнему требуют номер телефона в качестве идентификатора. И присылают на него SMS для подтверждения авторизации.
— Законодатели не успевают за технологиями. Пока вы читаете этот пост, ваш номер уже мог утечь в даркнет. И оборотные штрафы всего лишь пополнят бюджет, а не защитят вас.
🚨 Итог
Номер телефона — ваш цифровой паспорт в мире, где пограничников нет, а воры есть. Храните его как зеницу ока. Или готовьтесь однажды проснуться без денег, аккаунтов и надежды на восстановление.
P.S. Если после этого поста вы всё ещё используете SMS для двухфакторки — я вас предупреждал.