SIM-korttien vaihtohyökkäykset lisääntyvät, ja sinun on oltava varuillaan
Avaimet takeawayt
- SIM-korttien vaihtotapaukset, joita hakkerit voivat käyttää päästäkseen käsiksi luottokortteihin ja muihin tietoihin, ovat nousussa.
- SIM-hyökkäykset lisääntyvät, koska ne ovat kannattavia, asiantuntijat sanovat.
- Yksi tapa puolustaa itseäsi on varoa tietokalasteluhyökkäyksiä, jotka voivat tulla tekstiviestillä tai sähköpostilla.
Passakorn Leelawat / EyeEm / Getty Images
Puhelimesi SIM-kortti voi olla avain siihen, että hakkerit saavat tietosi, mutta asiantuntijoiden mukaan on olemassa tapoja suojata itseäsi.
FBI varoittaa ihmisiä SIM-korttien vaihtotapausten huomattavasta kasvusta, jossa hakkerit pääsevät käsiksi käyttäjän luottokortteihin ja muihin tietoihin. Käytäntöä ohjaa kasvava ja yhä tuottoisampi kyberalamaailma.
"SIM-kortin vaihdossa pelottavaa on, että uhri tekee harvoin mitään väärin – hän ei koskaan napsauttanut tietojenkalastelulinkkiä tai syöttänyt henkilökohtaisia tietoja väärennetylle verkkosivustolle." Austin Berglas, entinen FBI: n New Yorkin toimiston kyberosaston apulaiserikoisagentti ja kyberturvallisuusyhtiö BlueVoyantin globaali asiantuntijapalveluiden johtaja, kertoi Lifewirelle sähköpostihaastattelussa.
Varo SIM-korttiasi
FBI: n mukaan rikolliset huijaavat matkapuhelinoperaattoreita sosiaalisen manipuloinnin ja muiden keinojen avulla vaihtamaan uhrien matkapuhelinnumerot heidän hallussaan oleviin SIM-kortteihin. Tällä menetelmällä rikollinen pääsee käsiksi uhrin pankkitileille, virtuaalivaluuttatileille ja muihin arkaluonteisiin tietoihin.
FBI vastaanotti tammikuusta 2018 joulukuuhun 2020 320 SIM-korttien vaihtotapahtumiin liittyvää valitusta, joiden yhteismäärä oli noin 12 miljoonan dollarin tappiot. Vuonna 2021 virasto sai 1 611 SIM-kortin vaihtovalitusta, joiden oikaistut tappiot olivat yli 68 miljoonaa dollaria.
"Federal Bureau of Investigation julkaisee tämän ilmoituksen tiedottaakseen matkapuhelinoperaattoreille ja yleisölle Rikolliset vaihtavat SIM-moduulia varastaakseen rahaa fiat- ja virtuaalivaluuttatileiltä", FBI varoitti. lehdistötiedote.
SIM-hyökkäykset ovat melko yksinkertaisia, asiantuntijat sanovat. Sähköpostihaastattelussa kyberturvallisuuskonsultin Lifewiren kanssa Joseph Steinberg selitti, että se alkaa siitä, että rikolliset löytävät puhelinnumerosi ja mahdollisimman paljon tietoa sinusta.
Sitten he ottavat yhteyttä matkapuhelinyhtiöösi – tai johonkin monista mobiilipalveluntarjoajien valtuuttamista liikkeistä muutokset – ja ilmoita, ikään kuin ne olisit sinä, että puhelimesi on varastettu, ja pyydä numeron siirtämistä toiseen laitteeseen. Tämän jälkeen rikollinen käyttää linkkejä tai koodeja kirjautuakseen sisään ja vaihtaakseen uhrin puhelinprofiiliin liittyvät salasanat.
"Joissakin tapauksissa he saattavat jopa ostaa uuden puhelimen tuolloin, mikä antaa myyntiedustajalle ylimääräisen kannustimen täyttää pyyntönsä nopeasti", Sternberg lisäsi.
"Pelottavinta SIM-kortin vaihdossa on se, että uhri tekee harvoin mitään väärin... "
Mutta miksi SIM-hyökkäyksiä on nyt enemmän? Yksinkertainen: ne ovat kannattavia.
"Yhä useammat ihmiset käyttävät matkapuhelimia ja heidän tukiaan verkkopankkitoiminnassa ja muussa taloustoiminnassa näiden laitteiden avulla rikolliset ymmärtävät, että he voivat kerätä suuria voittoja näiltä uhreilta." Jon Clay, kyberturvallisuusyrityksen Trend Micron uhkatiedon varatoimitusjohtaja, kertoi Lifewirelle sähköpostitse.
Suojele itseäsi
SIM-kortin vaihtohyökkäyksiä ei aina ole helppo puolustaa, mutta voit tehdä asioita, jotka voivat auttaa.
Aluksi Clay selitti, että varo tietojenkalasteluhyökkäyksiä, jotka voivat tulla tekstiviestillä tai sähköpostitse. Jotkin varhaiset varoitusmerkit voivat olla äkillisiä muutoksia puhelinpalvelussasi tai luvattomat tietoturvahälytykset joistakin sovelluksistasi.
"Et ehkä pysty lähettämään tai vastaanottamaan puheluita tai tekstiviestejä, saatat saada hälytyksiä ystäviltäsi tai sosiaalisen median yhteisöltäsi epäilyttävästä toiminnasta", hän lisäsi. "Jos yhtäkkiä lukittuu puhelimen sovelluksiin, se on toinen merkki."
AndreyPopov / Getty Images
Sinun tulee myös seurata pankkitilejäsi; mikä tahansa epäilyttävä toiminta voi varoittaa sinua tästä uhasta. Jos epäilet joutuvasi uhriksi, ota välittömästi yhteyttä puhelinpalveluntarjoajaasi ja vaihda mahdollisuuksien mukaan puhelimesi sovellusten kirjautumistietosi.
SIM-hyökkäysten lisääntyminen havainnollistaa osan laajempaa ongelmaa, joka liittyy tekstiviestien käyttämiseen monivaiheiseen todentamiseen. Tekstiviestit voidaan väärentää tai niitä voidaan käyttää tietojenkalasteluhyökkäyksiin, Andrew Shikiar, FIDO Alliancen, avoimen toimialajärjestön toiminnanjohtaja, jonka tehtävänä on kehittää autentikointistandardeja, sanoi sähköpostihaastattelussa.
Mutta jokapäiväisiin laitteisiin rakennetaan uusia teknologioita, joita palveluntarjoajat voivat käyttää tekstiviestien tai muiden vanhojen monitekijätodennuksen sijaan, Shikiar sanoi. Yksi vaihtoehto on julkisen avaimen salaus, joka määrittää kullekin käyttäjätilille yksilöllisen avainparin salasanan sijaan.
"Käyttäjän tarvitsee vain käyttää PIN-koodia tai biometristä tietoa laitteessaan, [joka] sitten kommunikoi takaisin palvelimen kanssa tavalla, jota ei voi huijata tai hakkeroida", hän sanoi.