SIM-bytteangreb er skyhøje, og du skal være på vagt

SIM-kortet i din telefon kan være nøglen til, at hackere får dine data, men eksperter siger, at der er måder at beskytte dig selv på.

FBI advarer folk om en betydelig stigning i SIM-byttehændelser, hvor hackere får adgang til brugerens kreditkort og andre oplysninger. Denne praksis er drevet af en voksende og stadig mere lukrativ cyber-underverden.

"Det skræmmende ved SIM-bytning er, at ofret sjældent gør noget forkert - de har aldrig klikket på et phishing-link eller indtastet personlige oplysninger på en falsk hjemmeside." Austin Berglas, tidligere assisterende specialagent med ansvar for FBI's New York Office Cyber ​​Branch og global chef for professionelle tjenester hos cybersikkerhedsfirmaet BlueVoyant, fortalte Lifewire i et e-mailinterview.

Se dit SIM-kort

FBI sagde, at kriminelle narrer mobilselskaber, gennem social engineering og andre midler, til at bytte ofres mobilnumre til SIM-kort i deres besiddelse. Ved hjælp af denne metode kan den kriminelle få adgang til ofrets bankkonti, virtuelle valutakonti og andre følsomme oplysninger.

Fra januar 2018 til december 2020 modtog FBI 320 klager relateret til hændelser med SIM-bytte, hvilket summerede til tab på omkring 12 millioner dollars. I 2021 modtog agenturet 1.611 SIM-bytteklager med justerede tab på mere end $68 millioner.

"Federal Bureau of Investigation udsender denne meddelelse for at informere mobilselskaber og offentligheden om den stigende brug af Subscriber Identity Module (SIM) bytte af kriminelle for at stjæle penge fra fiat- og virtuelle valutakonti," advarede FBI i en nyhedsmeddelelse.

SIM-angreb er ret enkle, siger eksperter. I et e-mailinterview med Lifewire, cybersikkerhedskonsulent Joseph Steinberg forklaret, at det starter med, at kriminelle opdager dit telefonnummer og så mange oplysninger de kan om dig.

De kontakter derefter dit mobiltelefonselskab – eller en af ​​de mange butikker, der er godkendt af mobiludbydere til at udføre service ændringer – og rapporter, som om de var dig, at din telefon blev stjålet, og bed om at få nummeret overført til en anden enhed. Forbryderen fortsætter derefter med at bruge links eller koder til at logge ind og nulstille adgangskoder, der er knyttet til offerets telefonprofil.

"I nogle tilfælde kan de endda købe en ny telefon på det tidspunkt - hvilket giver den involverede salgsrepræsentant et ekstra incitament til hurtigt at opfylde deres anmodning," tilføjede Sternberg.

Men hvorfor er der flere SIM-angreb nu? Enkelt: de er rentable.

"Efterhånden som flere mennesker bruger mobiltelefoner og deres støtte til netbank og andre finansielle aktiviteter fra disse enheder erkender kriminelle, at de kan opnå høje overskud fra disse ofre." Jon Clay, vicepræsident for trusselefterretning hos cybersikkerhedsfirmaet Trend Micro, fortalte Lifewire via e-mail.

Beskyt dig selv

SIM-bytteangreb er ikke altid nemme at forsvare sig imod, men der er ting, du kan gøre, der kan hjælpe.

For at starte, forklarede Clay, skal du være på vagt over for alle phishing-angreb, der kan komme via tekst eller e-mail. Nogle tidlige advarselstegn kan være pludselige ændringer i din telefontjeneste eller uautoriserede sikkerhedsadvarsler fra nogle af dine applikationer.

"Du kan muligvis ikke sende eller modtage opkald eller sms'er, du kan modtage advarsler fra venner eller dit sociale mediefællesskab [om] mistænkelig aktivitet af dig," tilføjede han. "Hvis du pludselig bliver låst ude af dine telefonapps, er det en anden indikation."

Du bør også overvåge dine bankkonti; enhver mistænkelig aktivitet kan advare dig om denne trussel. Hvis du har mistanke om, at du kan være et offer, skal du straks kontakte din telefonudbyder og, hvis det er muligt, ændre dine loginoplysninger til apps på din telefon.

Den bølge af SIM-angreb illustrerer en del af det bredere problem med at bruge SMS til multifaktorgodkendelse. SMS-beskeder kan spoofes eller bruges til phishing-angreb, Andrew Shikiar, sagde den administrerende direktør for FIDO Alliance, en åben brancheforening, hvis mission er at udvikle autentificeringsstandarder, i et e-mailinterview.

Men der er indbygget nye teknologier i hverdagens enheder, som tjenesteudbydere kan bruge i stedet for SMS eller andre ældre former for multi-faktor autentificering, sagde Shikiar. Et alternativ er offentlig nøgle kryptografi, som etablerer et unikt nøglepar for hver brugerkonto i stedet for en adgangskode.

"Brugeren skal bare bruge en PIN-kode eller biometri på deres enhed, [som] derefter kommunikerer tilbage med serveren på en måde, der ikke kan spoofes eller hackes," sagde han.