# SIM-ауыстыру: Қазақстанда телефон нөмірін ұрлау схемасы > SIM-ауыстыру — банктік шоттарға жасалатын ең қауіпті шабуылдардың бірі. Алаяқ сіздің телефон нөміріңізді жаңа SIM-картаға ауыстырып, барлық SMS-кодтарға қол жеткізеді. Схеманы және қорғану тәсілдерін талдаймыз. - **Дата публикации:** 2024-09-10 - **Автор:** Гүлнара Сейткалиева - **Язык:** Қазақша - **Теги:** алаяқтық, киберқауіпсіздік, банктер, Қазақстан, қаржылық қауіпсіздік --- _SIM-ауыстыру_ (SIM swap) — алаяқ ұялы байланыс операторын сіздің SIM-картаңызды жаңа жеткізгішке қайта шығаруға сендіретін шабуыл. Осыдан кейін сіздің телефон нөміріңіз алаяқтың қолында болады: банк операцияларын растайтын барлық кіріс қоңыраулар мен SMS хабарламалары оған түседі. Ұлттық Банк деректері бойынша, 2023 жылы Қазақстанда SIM-ауыстырудың 800-ден астам расталған жағдайы тіркелді. ## Схема қалай жұмыс істейді 1. **Деректер жинау.** Шабуыл алдында алаяқ жәбірленушінің жеке деректерін жинайды: ТАӘ, ЖСН, туған күн. Бұл ақпаратты darknet-те сатып алады, деректер базасының ағуынан алады немесе фишинг арқылы алады. 2. **Операторға жүгіну.** Алаяқ ұялы байланыс операторына (Kcell, Beeline, Tele2, Activ) қоңырау шалады немесе кеңсеге барады, жәбірленушінің деректерін атайды және SIM-картаны жоғалтып алғанын мәлімдеп, қайта шығаруды сұрайды. 3. **SMS ұстау.** Жаңа SIM белсендірілгеннен кейін банктік 2FA кодтары мен бір реттік парольдер алаяқтың нөміріне түседі. 4. **Аккаунттарды басып алу.** SMS-қа қол жеткізе отырып, алаяқ банктік қосымшалардағы, мессенджерлердегі және поштадағы парольдерді сифырлайды және шоттарды тонайды. ## Шабуыл жасалып жатқанының белгілері - Телефоныңыз желіден кенеттен шықты — желі белгісі жоғалды, қоңыраулар мен SMS өтпейді. - Операторудан SIM-ауыстыру туралы сіз тапсырмаған SMS хабарламасын алдыңыз. - Сіз бастамаған аккаунттарға кіру әрекеттері туралы хабарландырулар келді. - Банктік қосымшалардан сіз жасамаған операциялар туралы хабарландырулар келді. > «Сәтті SIM-ауыстырудан бірінші рұқсатсыз аударымға дейінгі орташа уақыт 11 минут. Осы уақыт ішінде жәбірленуші, әдетте, не болып жатқанын әлі түсінбейді. Жауап беру жылдамдығы — зиянды азайтудың басты факторы». > > — Group-IB зерттеуі, 2023 ## SIM-ауыстырудан қалай қорғануға болады ### SIM-картаға PIN-код орнатыңыз Қазақстандағы әрбір оператор SIM-картаға PIN-код орнатуға мүмкіндік береді. Онсыз сіздің хабарламаңызсыз картаны қайта шығару қиынырақ болады: тіпті алаяқ кеңсеге барса да, оператор PIN-кодты сұрауы керек. PIN-кодты телефонның параметрлерінде немесе оператордың кеңсесінде орнатуға болады. ### Оператордан кодтық сөз орнатыңыз Ұялы байланыс операторының кеңсесіне барып, кез келген SIM-карта операциялары үшін қосымша кодтық сөз немесе құпия сұрақ орнатуды сұраңыз. Бұл сөзсіз қайта шығару мүмкін болмайды. ### SMS орнына аутентификатор қолданыңыз Аутентификатор қосымшалары (Google Authenticator, Microsoft Authenticator) кодтарды SMS-ке қатыспай тікелей құрылғыңызда жасайды. Тіпті нөмір ұрланса да — аутентификатордың кодтары алаяқтың қолы жетпейді. ### Жеке деректердің жариялылығын шектеңіз Ашық дереккөздерде ЖСН, туған күн және мекенжайыңызды жарияламаңыз. Дәл осы деректерді алаяқтар операторда верификациядан өту үшін пайдаланады. ## Шабуыл болса не істеу керек 1. Дереу басқа телефоннан операторға қоңырау шалып, нөміріңізді бұғатайыз. 2. Банктерге ықтимал қауіп туралы хабарлаңыз — шоттарды уақытша тоңдыруды сұраңыз. 3. Қауіпсіз құрылғыда және басқа нөмірде барлық байланысқан аккаунттардың парольдерін өзгертіңіз. 4. Полицияға арыз беріңіз: SIM-ауыстыру ҚР ҚК алаяқтық туралы баптарына сәйкес жіктеледі. 5. Ұлттық Банк\-ға eOtinish арқылы шағым жіберіңіз, болған жағдайды және рұқсатсыз операциялар тізімін сипаттаңыз. ## Операторлардың жауапкершілігі Ұялы байланыс операторлары SIM-картаны қайта шығару кезінде клиенттің жеке басын тиісті түрде растауға міндетті. Егер оператор верификация процедурасын сақтамаса және бұл зиянға алып келсе — ол азаматтық жауапкершілік алады. Мұндай талаптар Қазақстанда жеңіске жетті: верификацияға немқұрайлы қарағаны дәлелденген жағдайда соттар операторлардан зиянды өндіріп алды. SIM-ауыстырудан кейін шотыңыз қаржылық мониторинг субъектісі тізіміне енсе, StopAntiFraud командасы шектеулерді жедел алып тастауға көмектеседі.