Сим-карта часто является вторым фактором в двухфакторной аутентификации 2FA. Чаще всего это логин с паролем и смс код. Даже если злоумышленник сможет узнать ваш пароль, то не сможет войти в ваш аккаунт не имея доступа к смс. Но бытует мнение, что двухфакторная аутентификация на самом деле однофакторная, так как по смс часто можно восстановить логин и пароль или почту, по которой можно восстановить логин и пароль. Так что важно понимать, от каких угроз имеет смысл уберечь свою симку:
1) Симка должна принадлежать вам юридически
- Не редки ситуации, когда люди получают анонимные симки в переходе метро, от работодателя или в подростковом возрасте им симки оформляют родители на свои документы. Если симка не принадлежит вам, то важные аккаунты, банковские приложения не стоит привязывать в этому номеру, так как есть риск потерять доступ к сим и не иметь возможности его восстановить через салон.
- Так же нужно убедиться, что у вас всё в порядке с документами. Могут возникнуть проблемы при смене фамилии или паспорта. Например, у меня в новом паспорте не было отметок о старом паспорте (почему-то в паспортном столе по ошибке не сделали такую отметку о серии и номере предыдущего документа, надо было разбираться).
- Так же имеет смысл изучить вопрос передачи номера симкарты в случае ухода из жизни (наследства), пропажи без вести, потере дееспособности, лишении свободы и так далее
2) Симка должна легко восстанавливаться вами
- По неуточнённой информации, восстановить доступ к симкарте у тех или иных операторов можно только в регионе оформления. Стоит узнать ответ на этот вопрос у оператора
3) Симка не должна восстанавливаться другими
- Нередко в сети можно услышать истории о том, что злоумышленники могут восстановить симку по доверенности. Имеет смысл обратиться в салон связи, чтоб запретить им работу по доверенности. Но возможно вам это пригодится, если захотите восстановить карту из другой страны через родственников
4) Вирусы
- Существует некоторый риск того, что на ваш смартфон может попасть вирус, который сможет перехватить или отправить смс. От этого может спасти осмотрительность, скачивание файлов только из проверенных источников и антивирусы. Так же неплохой вариант взять отдельный телефон старой модели без поддержки приложений для получения смс кодов.
Имейте в виду, что на старых телефонах может быть поддержка только 2G. Это важно, например, если вы хотите в Москве получать смс на старый телефон через симки Теле2. Теле2 в Москве не поддерживает 2G.
5) Блокировка за бездействие
- Практически все мобильные операторы блокируют номер, если им не пользоваться 90-120 дней. То есть, зарегистрировать какой-то важный аккаунт на какую-то симку и убрать эту симку на пару лет не получится. У разных операторов может потребоваться совершение платного действия с симкарты (звонок, смс), либо пополнение баланса. Так же операторы могут предлагать услугу по избежанию блокировки сим.
6) Подглядеть смс код
- Иногда злоумышленникам достаточно один раз увидеть код. Это могут быть и знакомые в вашем окружении, работник банка или салона связи. Так же бывают разные ситуации с высоким риском, например встречи с продавцами или покупателями на Авито.
- Подглядеть код могут не только вживую, но и в интернете. Например, во время видеозвонка или стрима могут попросить показать на вебкамеру экран телефона под разными предлогами (например, показать модель своего телефона) или трансляцию экрана. Если человек проводит трансляцию с телефона, то иногда в отражении очков через селфи камеру можно разглядеть нужную информацию. Будьте осторожны!
- Сервисам удаленного доступа типа Тим Вьюер так же доверять не стоит
7) Потеря физической симки
- Неплохим вариантом будет установить пинкод на симкарту. Сейчас в России это не распространено, но это неплохо может обезопасить вас в случае, если вы потеряете телефон
Что ещё важно знать
- eSim или физическая симка? Решите для себя, что вам подходит больше. Какой инструментарий предлагает вам мобильный оператор для получения еСим? Иногда это оптимальный вариант, так как в случае потери телефона или повреждении симкарты не всегда есть возможность восстановления номера. А номер с еСим такие возможности может предложить
- Заграничная поездка. Если вы уезжаете в другую страну, то это повышает ваши риски. Например, злоумышленики смогут в ваших социальных сетях узнать, что вы уходите в поход и будете без связи несколько дней. Тем или иным образом получают доступ к симкарте, а вы об этом не в курсе. И эти дни, пока вы не в курсе (или в курсе, но в другой стране и не можете ничего сделать) позволят злоумышленникам получить больше необходимой информации и средств. Так что имеет смысл это учитывать.
- Возраст симки. Если у вас очень старая симкарта, то она может стереться, заржаветь, ну и может быть формата, который не поддерживается большинством современных телефонов. А доступа к телефону старой модели может не оказаться.
- Диверсификация. Можно держать средства и аккаунты на разных номерах разных операторов. Даже если злоумышленники взломают одну симкарту у вас будет время чтоб сильнее обезопасить остальное.
- Прячься на виду у всех. Я считаю, что оптимально иметь публичный номер и тайный. Например, один номер для связи, получения и отправления переводов через Сбербанк. Если у вас появятся недоброжелатели, с высокой долей вероятности они будут охотиться в первую очередь за публичным номером. И ценное к нему привязывать не нужно. Вот у вас есть публичный номер, к которому привязан Сбербанк, где вы храните небольшие суммы. А к банку где миллионные вклады или брокерские счета, аккаунты централизованных криптобирж с большими активами могут быть на тайном номере, который вы не используете для связи, а только для приёма кодов смс.
- Государство доберется до всех. В случае, если вы нарушаете закон (или вы подозреваемый, произошла судебная ошибка и так далее), разные государственные службы могут запросить доступ к смс у мобильных операторов, заблокировать номер и так далее. Для этого нужно понимать, на сколько вы привлекаете внимание правохранительных органов, спецслужб и так далее. А так же можете обезопасить себя получением симкарты на другого человека или оформлять симкарты в разных юрисдикциях, странах. Заблокируют одну симкарту, останется другая
- В некоторых случаях можно заменить смс аутентификацию на Google Authenticator и подобные сервисы
- Так же вы можете воспользоваться сервисами приёма смс или арендой номеров. Но тут уже нужно доверять сервисам. Да и подключать банк к временному номеру вряд-ли целесообразно