Вот пять историй, которые наглядно показывают, почему 2FGA безопаснее, чем SMS. Как говорится, проверено на реальном опыте. Чтобы повысить защиту аккаунта, зайдите в настройки и включите 2FGA. Двухфакторная авторизация 2FA-SMS / 2FAGA.
1. Джозеф «Джош» Джонс (США, февраль 2020) — потеря ~$38 млн в криптовалюте.
Технологический предприниматель Джош Джонс стал жертвой SIM-своп-атаки через оператора T-Mobile. Несмотря на усиленную защиту аккаунта (включая 8-значный PIN), злоумышленникам удалось перевыпустить его SIM-карту. В результате они перехватили SMS-коды и получили доступ к криптокошелькам, украв более 1500 BTC и 60 000 BCH. На момент атаки сумма составляла около $38 млн (сегодня — значительно выше).
Позже Джонс выиграл арбитраж против оператора и получил около $33 млн компенсации, включая штрафы и судебные издержки. Этот случай считается одним из крупнейших публично известных.
________________________________________
2. Майкл Терпин (США, январь 2018) — потеря ~$24 млн.
Криптоинвестор и PR-специалист Майкл Терпин уже сталкивался с SIM-свопом в 2017 году. Однако в 2018 году атака повторилась: сотрудник AT&T, действуя по сговору с мошенниками, перевыпустил SIM-карту, несмотря на ранее введённые меры защиты.
Получив доступ к SMS, злоумышленники сбросили пароли и похитили криптоактивы на сумму около $24 млн. Терпин подал иск против AT&T на $224 млн, частично выиграл дело и добился взыскания $75,8 млн с одного из участников атаки. Разбирательство стало важным прецедентом.
________________________________________
3. Роберт (Роб) Росс (США, октябрь 2018) — потеря почти $1 млн.
Бывший инженер Apple Роб Росс заметил проблему, когда его телефон внезапно потерял связь. За это время мошенники провели SIM-своп через AT&T и менее чем за 20 минут вывели средства с его аккаунтов на криптобиржах — почти $1 млн, включая накопления на образование детей.
Хотя один из участников схемы был задержан, вернуть деньги не удалось. После инцидента Росс основал инициативу StopSIMCrime и начал публично рассказывать о рисках подобных атак.
________________________________________
4. Вэй (США, 2022) — потеря $68 625.
Пенсионерка из Флориды по имени Вэй стала жертвой SIM-своп-мошенничества, в результате которого лишилась всех своих сбережений. Злоумышленники перевыпустили её SIM-карту, получили доступ к банковскому аккаунту Citibank и за один день совершили три перевода на общую сумму $68 625.
Хотя женщина быстро заметила отсутствие сигнала и связалась с банком, средства уже были выведены. Этот случай широко освещался как пример того, как ответственность часто размывается между банками и операторами связи.
________________________________________
5. Джастин Чан (США, сентябрь 2024) — потеря $38 000.
Житель Калифорнии Джастин Чан стал жертвой атаки во время сна: мошенники осуществили SIM-своп через Xfinity Mobile. Перехватив SMS-коды от Bank of America, они за ночь перевели $38 000 — деньги, которые он откладывал для своей матери. Проснувшись, Чан обнаружил отсутствие сигнала и уведомления от банка. Финансовая организация отказалась компенсировать потери, сославшись на ответственность клиента.