Sim-swapping-aanvallen nemen snel toe en u moet op uw hoede zijn

De simkaart in je telefoon kan de sleutel zijn voor hackers om je gegevens te krijgen, maar experts zeggen dat er manieren zijn om jezelf te beschermen.

de FBI waarschuwt mensen over een aanzienlijke toename van het aantal SIM-swapping-incidenten waarbij hackers toegang krijgen tot creditcards van gebruikers en andere informatie. De praktijk wordt gedreven door een groeiende en steeds lucratievere cyberonderwereld.

"Het enge aan het wisselen van simkaarten is dat het slachtoffer zelden iets verkeerd doet: ze hebben nooit op een phishing-link geklikt of persoonlijke informatie ingevoerd op een nepwebsite."

Austin Berglas, voormalig assistent speciaal agent die de leiding heeft over de Cyber ​​Branch van het New York Office van de FBI en wereldwijd hoofd van professionele diensten bij cyberbeveiligingsbedrijf BlueVoyant, vertelde Lifewire in een e-mailinterview.

Let op je simkaart

De FBI zei dat criminelen mobiele providers door middel van social engineering en andere middelen misleiden om de mobiele nummers van slachtoffers om te wisselen naar simkaarten die ze in hun bezit hebben. Met behulp van deze methode kan de crimineel toegang krijgen tot de bankrekeningen van het slachtoffer, virtuele valutarekeningen en andere gevoelige informatie.

Van januari 2018 tot december 2020 ontving de FBI 320 klachten met betrekking tot incidenten met SIM-swapping, wat neerkwam op verliezen van ongeveer $ 12 miljoen. In 2021 ontving het bureau 1.611 klachten over sim-swapping met gecorrigeerde verliezen van meer dan $ 68 miljoen.

"Het Federal Bureau of Investigation doet deze aankondiging om mobiele providers en het publiek te informeren over het toenemende gebruik van Subscriber Identity Module (SIM) swapping door criminelen om geld te stelen van fiat- en virtuele valutarekeningen", waarschuwde de FBI in een persbericht.

Sim-aanvallen zijn vrij eenvoudig, zeggen experts. In een e-mailinterview met Lifewire, cyberbeveiligingsadviseur Joseph Steinberg legde uit dat het begint met criminelen die uw telefoonnummer en zoveel mogelijk informatie over u ontdekken.

Vervolgens nemen ze contact op met uw mobiele telefoonbedrijf, of een van de vele winkels die door mobiele serviceproviders zijn geautoriseerd om service te verlenen wijzigingen - en meld alsof u het was, dat uw telefoon is gestolen en vraag om het nummer over te zetten naar een ander apparaat. De crimineel gebruikt vervolgens de links of codes om in te loggen en wachtwoorden opnieuw in te stellen die zijn gekoppeld aan het telefoonprofiel van het slachtoffer.

"In sommige gevallen kunnen ze op dat moment zelfs een nieuwe telefoon kopen, wat de betrokken verkoopvertegenwoordiger een extra stimulans geeft om snel aan hun verzoek te voldoen", voegde Sternberg eraan toe.

Maar waarom zijn er nu meer sim-aanvallen? Simpel: ze zijn winstgevend.

"Naarmate meer mensen mobiele telefoons gebruiken en hun ondersteuning van online bankieren en andere financiële activiteiten van deze apparaten erkennen criminelen dat ze hoge winsten kunnen behalen met deze slachtoffers," Jon Clay, vice-president van Threat Intelligence bij het cyberbeveiligingsbedrijf Trend Micro, vertelde Lifewire via e-mail.

Bescherm jezelf

SIM-swapping-aanvallen zijn niet altijd gemakkelijk te verdedigen, maar er zijn dingen die u kunt doen die kunnen helpen.

Om te beginnen, legde Clay uit, moet je op je hoede zijn voor phishing-aanvallen die via sms of e-mail kunnen komen. Sommige vroege waarschuwingssignalen kunnen plotselinge wijzigingen in uw telefoonservice of ongeautoriseerde beveiligingswaarschuwingen van sommige van uw applicaties zijn.

"Misschien kun je geen oproepen of sms-berichten verzenden of ontvangen, misschien ontvang je waarschuwingen van vrienden of je socialemediagemeenschap [over] verdachte activiteiten van jou", voegde hij eraan toe. "Als je plotseling wordt buitengesloten van je telefoon-apps, is dat een andere indicatie."

U moet ook uw bankrekeningen controleren; elke verdachte activiteit kan u op deze dreiging wijzen. Als u vermoedt dat u slachtoffer bent, neem dan direct contact op met uw telefoonaanbieder en wijzig indien mogelijk uw inloggegevens voor de apps op uw telefoon.

De golf van sim-aanvallen illustreert een deel van het bredere probleem van het gebruik van sms voor multi-factor authenticatie. SMS-berichten kunnen worden vervalst of worden gebruikt voor phishing-aanvallen, Andrew Shikiar, zei de uitvoerend directeur van de FIDO Alliance, een open branchevereniging wiens missie het is om authenticatiestandaarden te ontwikkelen, in een e-mailinterview.

Maar er worden nieuwe technologieën ingebouwd in alledaagse apparaten die serviceproviders kunnen gebruiken in plaats van sms of andere legacy-vormen van multi-factor authenticatie, zei Shikiar. Een alternatief is: cryptografie met openbare sleutel, die een uniek sleutelpaar voor elk gebruikersaccount instelt in plaats van een wachtwoord.

"De gebruiker hoeft alleen maar een pincode of biometrie op zijn apparaat te gebruiken, die vervolgens terug communiceert met de server op een manier die niet kan worden vervalst of gehackt", zei hij.