Napadi zamjene SIM kartice rastu i morate biti na oprezu

February 14, 2022
UVijesti Sigurnost Na Internetu

Ključni za poneti

Dolazi do porasta incidenata zamjene SIM kartice koje hakeri mogu koristiti za pristup kreditnim karticama i drugim informacijama.
Napadi na SIM kartice su sve veći jer su profitabilni, kažu stručnjaci.
Jedan od načina da se obranite je da se pazite na napade krađe identiteta koji mogu doći putem teksta ili e-pošte.

Krupni plan zamućene osobe koja drži SIM karticu — Passakorn Leelawat / EyeEm / Getty Images

SIM kartica u vašem telefonu mogla bi biti ključ za hakere da dođu do vaših podataka, ali stručnjaci kažu da postoje načini da se zaštitite.

FBI upozorava ljude o značajnom porastu incidenata zamjene SIM kartice u kojima hakeri dobivaju pristup korisničkim kreditnim karticama i drugim informacijama. Praksu pokreće rastuće i sve unosnije cyber podzemlje.

"Zastrašujuća stvar kod zamjene SIM-a je da žrtva rijetko čini nešto loše - nikada nije kliknula na phishing vezu ili unijela osobne podatke na lažnu web stranicu", Austin Berglas, bivši pomoćnik specijalnog agenta zadužen za Cyber podružnicu FBI-jevog ureda u New Yorku i globalni voditelj profesionalnih usluga u tvrtki za kibernetičku sigurnost BlueVoyant, rekao je za Lifewire u intervjuu e-poštom.

Gledajte svoju SIM karticu

FBI je rekao da kriminalci varaju mobilne operatere, društvenim inženjeringom i drugim sredstvima, da zamjene mobilne brojeve žrtava SIM-ovima u njihovom posjedu. Koristeći ovu metodu, kriminalac može dobiti pristup bankovnim računima žrtve, računima u virtualnoj valuti i drugim osjetljivim informacijama.

Od siječnja 2018. do prosinca 2020., FBI je zaprimio 320 pritužbi povezanih s incidentima zamjene SIM kartice, što je dovelo do gubitka od oko 12 milijuna dolara. Agencija je 2021. godine primila 1.611 pritužbi na zamjenu SIM kartice s prilagođenim gubicima od više od 68 milijuna dolara.

"Federalni istražni ured objavljuje ovu objavu kako bi obavijestio mobilne operatere i javnost o sve većoj upotrebi Zamjena modula pretplatničkog identiteta (SIM-a) od strane kriminalaca za krađu novca s računa u fiat i virtualnoj valuti", upozorio je FBI u vijesti.

Napadi na SIM su prilično jednostavni, kažu stručnjaci. U intervjuu e-poštom s Lifewireom, savjetnikom za kibernetičku sigurnost Joseph Steinberg objasnio je da počinje tako što kriminalci otkriju vaš telefonski broj i što više informacija o vama.

Zatim kontaktiraju vašu mobilnu telefonsku tvrtku—ili jednu od mnogih trgovina koje su davatelji mobilnih usluga ovlastili za pružanje usluga promjene—i prijavite, kao da ste vi, da vam je telefon ukraden i zatražite da se broj prenese na drugi uređaj. Kriminalac zatim nastavlja koristiti veze ili kodove za prijavu i poništavanje lozinki povezanih s telefonskim profilom žrtve.

"U nekim slučajevima, možda čak i kupe novi telefon u to vrijeme - davanje prodajnog predstavnika uključivalo je dodatni poticaj da brzo ispuni njihov zahtjev", dodao je Sternberg.

"Zastrašujuća stvar kod zamjene SIM kartice je da žrtva rijetko čini nešto loše... "

Ali zašto sada ima više SIM napada? Jednostavno: profitabilni su.

„Kako sve više ljudi koristi mobilne telefone i njihovu podršku internetskom bankarstvu i drugim financijskim aktivnostima iz ovih uređaja kriminalci prepoznaju da mogu ostvariti visoku zaradu od tih žrtava", Jon Clay, potpredsjednik obavještajnog odjela za prijetnje u tvrtki za kibernetičku sigurnost Trend Micro, rekao je za Lifewire putem e-pošte.

Zaštiti se

Od napada zamjene SIM kartice nije uvijek lako obraniti se, ali postoje stvari koje možete učiniti koje vam mogu pomoći.

Za početak, objasnio je Clay, budite oprezni s bilo kakvim phishing napadima koji mogu doći putem teksta ili e-pošte. Neki rani znakovi upozorenja mogu biti iznenadne promjene u vašoj telefonskoj usluzi ili neovlaštena sigurnosna upozorenja iz nekih vaših aplikacija.

"Možda nećete moći slati ili primati pozive ili poruke, možda ćete primati upozorenja od prijatelja ili zajednice društvenih medija [o] vašim sumnjivim aktivnostima", dodao je. "Ako iznenada izgubite pristup svojim telefonskim aplikacijama, to je još jedan pokazatelj."

Krupni plan osobe koja ubacuje SIM karticu u stražnji dio mobilnog telefona — Andrej Popov / Getty Images

Također biste trebali pratiti svoje bankovne račune; svaka sumnjiva aktivnost može vas upozoriti na ovu prijetnju. Ako sumnjate da ste možda žrtva, odmah se obratite svom davatelju telefonskih usluga i, ako je moguće, promijenite svoje vjerodajnice za prijavu na aplikacije na svom telefonu.

Nalet SIM napada ilustrira dio šireg problema korištenja SMS-a za višefaktorsku autentifikaciju. SMS poruke se mogu lažirati ili koristiti za phishing napade, Andrew Shikiar, rekao je u intervjuu e-poštom izvršni direktor FIDO Alliance, udruge otvorene industrije čija je misija razvoj standarda autentikacije.

Ali postoje nove tehnologije koje se ugrađuju u svakodnevne uređaje koje davatelji usluga mogu koristiti umjesto SMS-a ili drugih naslijeđenih oblika višefaktorske autentifikacije, rekao je Shikiar. Jedna alternativa je kriptografija s javnim ključem, koji uspostavlja jedinstveni par ključeva za svaki korisnički račun umjesto lozinke.

"Korisnik samo treba koristiti PIN kod ili biometriju na svom uređaju, [koji] zatim komunicira natrag s poslužiteljem na način koji se ne može lažirati ili hakirati", rekao je.