SIM keitimo atakų daugėja ir jūs turite būti budrūs

Jūsų telefone esanti SIM kortelė gali būti raktas į įsilaužėlių prieigą prie jūsų duomenų, tačiau ekspertai teigia, kad yra būdų apsisaugoti.

FTB įspėja žmones apie didelį SIM keitimo atvejų, kai įsilaužėliai gauna prieigą prie vartotojo kredito kortelių ir kitos informacijos, padidėjimą. Šią praktiką skatina augantis ir vis pelningesnis kibernetinis pasaulis.

„Baisiausias dalykas keičiant SIM kortelę yra tai, kad auka retai daro ką nors blogo – niekada nespustelėjo sukčiavimo nuorodos ir neįvedė asmeninės informacijos į netikrą svetainę. Ostinas Berglasas, buvęs specialiojo agento padėjėjas, atsakingas už FTB Niujorko biuro kibernetinį skyrių ir pasaulinis profesionalių paslaugų vadovas kibernetinio saugumo įmonėje BlueVoyant, sakė Lifewire interviu el. paštu.

Stebėkite savo SIM kortelę

FTB nurodė, kad nusikaltėliai apgaudinėja mobiliojo ryšio operatorius pasitelkdami socialinę inžineriją ir kitas priemones, kad aukų mobiliojo ryšio numerius pakeistų į jų turimas SIM korteles. Naudodamas šį metodą, nusikaltėlis gali gauti prieigą prie aukos banko sąskaitų, virtualios valiutos sąskaitų ir kitos jautrios informacijos.

Nuo 2018 m. sausio mėn. iki 2020 m. gruodžio mėn. FTB gavo 320 skundų, susijusių su SIM keitimo incidentais, kurių nuostoliai siekia apie 12 mln. 2021 m. agentūra gavo 1 611 skundų dėl SIM keitimo su koreguotais nuostoliais daugiau nei 68 mln.

„Federalinis tyrimų biuras skelbia šį pranešimą, norėdamas informuoti mobiliojo ryšio operatorius ir visuomenę apie vis didesnį Nusikaltėliai keičia abonento tapatybės modulį (SIM), kad pavogtų pinigus iš „fiat“ ir virtualios valiutos sąskaitų“, – perspėjo FTB. spaudos pranešimas.

Pasak ekspertų, SIM atakos yra gana paprastos. El. pašto interviu su Lifewire, kibernetinio saugumo konsultantu Juozapas Steinbergas paaiškino, kad viskas prasideda nuo to, kad nusikaltėliai atranda jūsų telefono numerį ir kuo daugiau informacijos apie jus.

Tada jie susisiekia su jūsų mobiliųjų telefonų bendrove arba viena iš daugelio parduotuvių, kurias mobiliojo ryšio paslaugų teikėjai įgaliojo teikti paslaugas pakeitimus – ir praneškite, lyg tai būtumėte jūs, kad jūsų telefonas buvo pavogtas, ir paprašykite, kad numeris būtų perkeltas į kitą įrenginį. Tada nusikaltėlis naudoja nuorodas arba kodus, kad prisijungtų ir iš naujo nustatytų su aukos telefono profiliu susijusius slaptažodžius.

„Kai kuriais atvejais jie netgi gali nusipirkti naują telefoną, suteikdami atitinkamą pardavimo atstovą papildomai paskatai greitai įvykdyti jų prašymą“, – pridūrė Sternbergas.

Bet kodėl dabar yra daugiau SIM atakų? Paprasta: jie yra pelningi.

„Kadangi vis daugiau žmonių naudojasi mobiliaisiais telefonais ir palaiko internetinę bankininkystę bei kitą finansinę veiklą Iš šių prietaisų nusikaltėliai pripažįsta, kad iš šių aukų gali užsidirbti daug pelno. Jonas Klejus, kibernetinio saugumo įmonės „Trend Micro“ grėsmių žvalgybos skyriaus viceprezidentas, sakė „Lifewire“ el. paštu.

Apsisaugok

Ne visada lengva apsiginti nuo SIM keitimo atakų, tačiau yra dalykų, kurie gali padėti.

Norėdami pradėti, Clay paaiškino, būkite atsargūs dėl bet kokių sukčiavimo atakų, kurios gali būti išsiųstos žinutėmis ar el. paštu. Kai kurie ankstyvieji įspėjamieji ženklai gali būti staigūs telefono paslaugos pasikeitimai arba neleistini saugos įspėjimai iš kai kurių programų.

„Galbūt negalėsite siųsti ar priimti skambučių ar žinučių, galite gauti įspėjimų iš draugų ar savo socialinės žiniasklaidos bendruomenės [apie] įtartiną jūsų veiklą“, – pridūrė jis. „Jei staiga nebegalite naudotis telefono programėlėmis, tai dar vienas požymis.

Taip pat turėtumėte stebėti savo banko sąskaitas; bet kokia įtartina veikla gali jus įspėti apie šią grėsmę. Jei įtariate, kad galite tapti auka, nedelsdami susisiekite su savo telefono paslaugų teikėju ir, jei įmanoma, pakeiskite savo telefono programėlių prisijungimo duomenis.

SIM atakų antplūdis iliustruoja dalį platesnės problemos, susijusios su SMS naudojimu kelių veiksnių autentifikavimui. SMS žinutės gali būti suklastotos arba naudojamos sukčiavimo atakoms, Andrius Šikiaras, interviu el. paštu sakė FIDO aljanso, atviros pramonės asociacijos, kurios misija yra sukurti autentifikavimo standartus, vykdomasis direktorius.

Tačiau kasdieniuose įrenginiuose įdiegiamos naujos technologijos, kurias paslaugų teikėjai gali naudoti vietoj SMS ar kitų senų kelių veiksnių autentifikavimo formų, sakė Shikiar. Viena alternatyva yra viešojo rakto kriptografija, kuri nustato unikalią kiekvienos vartotojo paskyros raktų porą, o ne slaptažodį.

„Vartotojui tereikia savo įrenginyje naudoti PIN kodą arba biometrinį kodą, kuris vėliau susisiekia su serveriu tokiu būdu, kurio negalima suklastoti ar įsilaužti“, – sakė jis.