Atacurile de schimb SIM sunt în creștere și trebuie să fiți în gardă

February 14, 2022
ÎnȘtiri Securitatea Internetului

Recomandări cheie

Există o creștere a incidentelor de schimb SIM pe care hackerii le pot folosi pentru a avea acces la carduri de credit și alte informații.
Atacurile SIM sunt în creștere pentru că sunt profitabile, spun experții.
O modalitate de a vă apăra este să fiți atenți la orice atacuri de tip phishing care pot veni prin text sau e-mail.

Prim-plan al unei persoane încețoșate care deține cardul SIM — Passakorn Leelawat / EyeEm / Getty Images

Cartela SIM din telefon ar putea fi cheia pentru ca hackerii să vă obțină datele, dar experții spun că există modalități de a vă proteja.

FBI-ul avertizează oamenii despre o creștere semnificativă a incidentelor de schimb SIM în care hackerii obțin acces la cardurile de credit ale utilizatorilor și alte informații. Practica este condusă de o lume interlopă cibernetică în creștere și din ce în ce mai profitabilă.

„Lucrul înfricoșător cu schimbarea SIM-ului este că victima rareori face ceva rău – nu a făcut niciodată clic pe un link de phishing sau nu a introdus informații personale pe un site web fals.” Austin Berglas

, a declarat pentru Lifewire într-un interviu prin e-mail fostul agent special adjunct responsabil al filialei cibernetice a biroului din New York al FBI și șef global al serviciilor profesionale la firma de securitate cibernetică BlueVoyant.

Urmăriți-vă SIM-ul

FBI a spus că infractorii păcălesc operatorii de telefonie mobilă, prin inginerie socială și alte mijloace, pentru a schimba numerele de telefon mobil ale victimelor cu SIM-urile aflate în posesia lor. Folosind această metodă, criminalul poate obține acces la conturile bancare ale victimei, conturile în monedă virtuală și alte informații sensibile.

Din ianuarie 2018 până în decembrie 2020, FBI a primit 320 de plângeri legate de incidente de schimb de SIM, însumând pierderi de aproximativ 12 milioane de dolari. În 2021, agenția a primit 1.611 plângeri de schimb de SIM cu pierderi ajustate de peste 68 de milioane de dolari.

„Biroul Federal de Investigații emite acest anunț pentru a informa operatorii de telefonie mobilă și publicul cu privire la utilizarea în creștere a Schimbarea modulelor de identitate a abonatului (SIM) de către infractori pentru a fura bani din conturi fiat și în monedă virtuală”, a avertizat FBI într-un comunicat de presă.

Atacurile SIM sunt destul de simple, spun experții. Într-un interviu prin e-mail cu Lifewire, consultant în securitate cibernetică Joseph Steinberg a explicat că începe cu infractorii care vă descoperă numărul de telefon și cât mai multe informații despre dvs.

Ei contactează apoi compania dvs. de telefonie mobilă sau unul dintre numeroasele magazine autorizate de furnizorii de servicii de telefonie mobilă să efectueze service modificări — și raportați, ca și cum ați fi dvs., că telefonul v-a fost furat și cereți ca numărul să fie transferat pe alt dispozitiv. Infractorul continuă apoi să folosească linkurile sau codurile pentru a se autentifica și a reseta parolele asociate cu profilul de telefon al victimei.

„În unele cazuri, pot chiar să cumpere un telefon nou la momentul respectiv – oferirea reprezentantului de vânzări a implicat un stimulent suplimentar pentru a-și îndeplini rapid cererea”, a adăugat Sternberg.

„Lucrul înfricoșător cu schimbarea SIM-ului este că victima rareori face ceva rău... "

Dar de ce sunt mai multe atacuri SIM acum? Simplu: sunt profitabile.

„Pe măsură ce tot mai mulți oameni folosesc telefoanele mobile și sprijinul lor pentru online banking și alte activități financiare din aceste dispozitive, criminalii recunosc că pot obține profituri mari de la aceste victime”, Jon Clay, vicepreședinte pentru Inteligența amenințărilor la firma de securitate cibernetică Trend Micro, a declarat pentru Lifewire prin e-mail.

Protejeaza-te

Atacurile de schimb SIM nu sunt întotdeauna ușor de apărat, dar există lucruri pe care le puteți face și care vă pot ajuta.

Pentru început, a explicat Clay, fiți atenți la orice atacuri de tip phishing care pot veni prin text sau e-mail. Unele semne de avertizare timpurie pot fi schimbări bruște în serviciul dvs. telefonic sau alerte de securitate neautorizate de la unele dintre aplicațiile dvs.

„Este posibil să nu puteți trimite sau primi apeluri sau mesaje text, este posibil să primiți alerte de la prieteni sau de la comunitatea de rețele sociale [despre] activități suspecte ale dvs.”, a adăugat el. „Dacă ești blocat brusc din aplicațiile de pe telefon, acesta este un alt indiciu.”

Prim-plan al unei persoane care introduce o cartelă SIM în spatele unui telefon mobil — AndreyPopov / Getty Images

De asemenea, ar trebui să vă monitorizați conturile bancare; orice activitate suspectă vă poate alerta asupra acestei amenințări. Dacă bănuiți că ați putea fi o victimă, contactați imediat furnizorul dvs. de telefonie și, dacă este posibil, modificați datele de conectare pentru aplicațiile de pe telefon.

Creșterea atacurilor SIM ilustrează o parte din problema mai largă a utilizării SMS-urilor pentru autentificarea cu mai mulți factori. Mesajele SMS pot fi falsificate sau utilizate pentru atacuri de tip phishing, Andrew Shikiar, a declarat directorul executiv al Alianței FIDO, o asociație industrială deschisă a cărei misiune este de a dezvolta standarde de autentificare, a declarat într-un interviu prin e-mail.

Dar există tehnologii noi care sunt integrate în dispozitivele de zi cu zi pe care furnizorii de servicii le pot folosi în loc de SMS-uri sau alte forme moștenite de autentificare cu mai mulți factori, a spus Shikiar. O alternativă este criptografia cu cheie publică, care stabilește o pereche unică de chei pentru fiecare cont de utilizator în loc de o parolă.

„Utilizatorul trebuie doar să folosească un cod PIN sau biometric pe dispozitivul său, [care] apoi comunică înapoi cu serverul într-un mod care nu poate fi falsificat sau piratat”, a spus el.