Мошенники, специализирующиеся на «угоне» номеров мобильной связи, продолжают собирать обильные урожаи. Задержанный полицией 21-летний Николас Трулиа угнал неcколько номеров людей из мира криптовалют, правда, сумел по-крупному поживиться только в одном случае.

Житель Сан-Франциско Роберт Росс, отец двух дочерей, по всей видимости, считал себя предусмотрительным человеком. Свои сбережения он поделил на две равных части по $500 тыс., которые хранил на аккаунтах, зарегистрированных на криптобиржах Gemini и Coinbase.

Причем хранил их не в крипте, в долларах, чтобы деньги, отложенные на колледж детям, не съела пресловутая волатильность криптовалют. Казалось бы, все учтено — кроме того, насколько легко оказалось злоумышленнику завладеть его номером телефона, к которому были привязаны оба аккаунта.

Все случилось в конце октября, сценарий вполне стандартный — сначала Росс обнаружил, что его телефон не видит сеть, затем он проверил телефон в ближайшем сервисе на предмет неисправностей, а потом связался с провайдером — AT&T. Этого времени оказалось достаточно, чтобы криптоэнтузиаст оказался на миллион долларов беднее, а неизвестный ему Николас Трулиа — на тот же миллион богаче.

Причем, согласно документам дела, Росс был не первой жертвой хакера. Трулиа также получил доступ к номерам топ-менеджеров блокчейн-стартапов и занимающихся криптовалютами хедж-фондов, но сорвал достаточно крупный куш только в случае с Россом. Получив доступ к аккаунтам Росса, злоумышленник моментально конвертировал их в криптовалюту и перевел крипту на другие адреса.

Обнадеживающей для Росса новостью стало то, что $300 тыс. удалось вернуть — хакер хранил часть средств на жестком диске, изъятом в результате обыска. А вот отследить большую часть украденных средств сходу не получилось. «Это совершенно новая волна преступности, — утверждает Эрин Вест, помощник окружного прокурора округа Санта Клара. — Они охотятся за людьми, у которых предположительно есть криптовалюта». По ее словам, в некоторых случаях блокчейн помогает расследованию, поскольку хранит данные о транзакциях, однако установить личность получателей средств далеко не так просто.

Проблема SIM-свопинга приобретает угрожающий размах главным образом потому, что пользователи часто не задумываются, насколько легко лишить их доступа к аккаунту мобильной связи.

Злоумышленники звонят с «левого» номера, представляются именем жертвы, просят привязать старый номер к новой SIM-карте и в ответ на вопрос оператора сообщают какую-то информацию, подтверждающую личность, например, полное имя и дату рождения, или номер социального страхования, что также довольно просто узнать, если дело того стоит.

SIM-cвопинг становится в Штатах настолько распространенным явлением, что борьба с ним теперь является одним из главных приоритетов для киберподразделений полиции. Данный вид преступлений опасен еще и тем, что наносит максимальный ущерб при минимальных затратах.

Так, американский криптоинвестор Майкл Терпин лишился в свое время почти $24 млн в крипте из-за этой нехитрой, но эффективной схемы.