Атаките при смяна на SIM се увеличават и трябва да сте нащрек

SIM картата в телефона ви може да бъде ключът към хакерите да получат вашите данни, но експертите казват, че има начини да се защитите.

ФБР предупреждава хората за значителен ръст в инцидентите със смяна на SIM карти, при които хакерите получават достъп до кредитните карти и друга информация на потребителя. Практиката се ръководи от нарастващ и все по-доходоносен киберподземен свят.

„Страшното при размяната на SIM е, че жертвата рядко прави нещо нередно – никога не е кликнала върху фишинг връзка или не е въвела лична информация в фалшив уебсайт“, Остин Берглас, бивш помощник специален агент, отговарящ за Кибер клона на ФБР в Ню Йорк и глобален ръководител на професионалните услуги във фирмата за киберсигурност BlueVoyant, каза пред Lifewire в интервю по имейл.

Гледайте вашата SIM карта

ФБР каза, че престъпниците подмамват мобилните оператори чрез социално инженерство и други средства, за да разменят мобилните номера на жертвите със SIM карти, които притежават. Използвайки този метод, престъпникът може да получи достъп до банковите сметки на жертвата, сметките на виртуална валута и друга чувствителна информация.

От януари 2018 г. до декември 2020 г. ФБР получи 320 жалби, свързани с инциденти със смяна на SIM карти, което води до загуби от около 12 милиона долара. През 2021 г. агенцията получи 1611 жалби за смяна на SIM карти с коригирани загуби от над 68 милиона долара.

„Федералното бюро за разследване издава това съобщение, за да информира мобилните оператори и обществеността за нарастващото използване на Размяна на модул за самоличност на абонат (SIM) от престъпници за кражба на пари от сметки във фиат и виртуална валута“, предупреди ФБР в съобщение за новини.

SIM атаките са доста прости, казват експерти. В интервю по имейл с Lifewire, консултант по киберсигурност Джоузеф Стайнберг обясни, че започва с престъпниците, които откриват вашия телефонен номер и колкото могат повече информация за вас.

След това те се свързват с вашата компания за мобилни телефони или с един от многото магазини, упълномощени от доставчиците на мобилни услуги да извършват услуги промени – и докладвайте, сякаш сте вие, че телефонът ви е откраднат и поискайте номерът да бъде прехвърлен на друго устройство. След това престъпникът продължава да използва връзките или кодовете за влизане и нулиране на пароли, свързани с телефонния профил на жертвата.

„В някои случаи те дори може да закупят нов телефон по това време – даването на търговския представител включва допълнителен стимул за бързо изпълнение на заявката им“, добави Стърнбърг.

Но защо сега има повече SIM атаки? Просто: те са печеливши.

„Тъй като все повече хора използват мобилни телефони и тяхната подкрепа за онлайн банкиране и други финансови дейности от тези устройства престъпниците осъзнават, че могат да спечелят високи печалби от тези жертви", Джон Клей, вицепрезидент на отдела за разузнаване на заплахите във фирмата за киберсигурност Trend Micro, каза пред Lifewire по имейл.

Защити себе си

Атаките със смяна на SIM не винаги са лесни за защита, но има неща, които можете да направите, които могат да помогнат.

За начало, обясни Клей, внимавайте с всякакви фишинг атаки, които могат да дойдат чрез текст или имейл. Някои ранни предупредителни знаци могат да бъдат внезапни промени в телефонната ви услуга или неоторизирани сигнали за сигурност от някои от вашите приложения.

„Възможно е да не можете да изпращате или получавате обаждания или текстови съобщения, може да получавате сигнали от приятели или вашата общност в социалните медии [за] подозрителна дейност от ваша страна“, добави той. „Ако внезапно загубите достъп до приложенията на телефона си, това е друга индикация.“

Вие също трябва да наблюдавате банковите си сметки; всяка подозрителна дейност може да ви предупреди за тази заплаха. Ако подозирате, че може да сте жертва, незабавно се свържете с вашия телефонен доставчик и, ако е възможно, променете вашите идентификационни данни за влизане в приложенията на вашия телефон.

Нарастването на SIM атаките илюстрира част от по-широкия проблем с използването на SMS за многофакторно удостоверяване. SMS съобщенията могат да бъдат подправени или използвани за фишинг атаки, Андрю Шикиар, каза в интервю по имейл изпълнителният директор на FIDO Alliance, отворена индустриална асоциация, чиято мисия е да разработва стандарти за удостоверяване.

Но има нови технологии, които се вграждат в ежедневните устройства, които доставчиците на услуги могат да използват вместо SMS или други наследени форми на многофакторна автентификация, каза Шикиар. Една алтернатива е криптография с публичен ключ, който установява уникална двойка ключове за всеки потребителски акаунт вместо парола.

„Потребителят просто трябва да използва ПИН код или биометричен код на своето устройство, [което] след това комуникира обратно със сървъра по начин, който не може да бъде подправен или хакнат“, каза той.