Število napadov zamenjave SIM kartice narašča in morate biti previdni

Kartica SIM v vašem telefonu bi lahko bila ključ do hekerjev, ki pridobijo vaše podatke, vendar strokovnjaki pravijo, da obstajajo načini, kako se zaščititi.

FBI opozarja ljudi o znatnem porastu incidentov zamenjave SIM kartice, pri katerih hekerji pridobijo dostop do kreditnih kartic in drugih informacij uporabnika. Prakso poganja rastoče in vse bolj donosno kibernetsko podzemlje.

"Grozljivo pri zamenjavi SIM kartice je, da žrtev redko naredi kaj narobe – nikoli ni kliknila povezave za lažno predstavljanje ali vnesla osebnih podatkov na lažno spletno mesto," Austin Berglas, nekdanji pomočnik posebnega agenta, odgovornega za kibernetsko podružnico FBI-ja v New Yorku in globalni vodja strokovnih služb pri podjetju za kibernetsko varnost BlueVoyant, je za Lifewire povedal v e-poštnem intervjuju.

Pazi na svojo kartico SIM

FBI je dejal, da kriminalci prek socialnega inženiringa in drugih sredstev zavajajo mobilne operaterje, da zamenjajo mobilne številke žrtev s karticami SIM, ki jih imajo. S to metodo lahko kriminalec pridobi dostop do bančnih računov žrtve, računov virtualne valute in drugih občutljivih informacij.

Od januarja 2018 do decembra 2020 je FBI prejel 320 pritožb v zvezi z incidenti zamenjave SIM, kar je povzročilo izgubo v višini približno 12 milijonov dolarjev. Leta 2021 je agencija prejela 1.611 pritožb glede zamenjave SIM s prilagojenimi izgubami v višini več kot 68 milijonov dolarjev.

"Zvezni preiskovalni urad objavlja to obvestilo, da bi obvestil mobilne operaterje in javnost o vse večji uporabi Zločinci zamenjajo modul za identifikacijo naročnika (SIM), da bi ukradli denar z računov fiat in virtualne valute,« je opozoril FBI v objava novic.

Strokovnjaki pravijo, da so napadi na SIM dokaj preprosti. V e-poštnem intervjuju z Lifewireom, svetovalcem za kibernetsko varnost Joseph Steinberg pojasnil, da se začne tako, da kriminalci odkrijejo vašo telefonsko številko in čim več informacij o vas.

Nato se obrnejo na vaše podjetje za mobilno telefonijo – ali eno od številnih trgovin, ki so jih za opravljanje storitev pooblastili ponudniki mobilnih storitev spremembe – in sporočite, kot da ste bili vi, da je bil vaš telefon ukraden, in zahtevajte, da se številka prenese v drugo napravo. Zločinec nato nadaljuje z uporabo povezav ali kod za prijavo in ponastavitev gesel, povezanih s telefonskim profilom žrtve.

"V nekaterih primerih lahko takrat celo kupijo nov telefon - dajanje prodajnega zastopnika je pomenilo dodatno spodbudo za hitro izpolnitev njihove zahteve," je dodal Sternberg.

Toda zakaj je zdaj več napadov SIM? Preprosto: donosni so.

"Ker vse več ljudi uporablja mobilne telefone in njihovo podporo spletnemu bančništvu in drugim finančnim dejavnostim iz teh naprav kriminalci spoznavajo, da lahko od teh žrtev zberejo visoke dobičke,« Jon Clay, podpredsednik za obveščanje o grožnjah pri podjetju za kibernetsko varnost Trend Micro, je za Lifewire povedal po elektronski pošti.

Zaščitite se

Pred napadi zamenjave kartice SIM se ni vedno lahko braniti, vendar lahko storite nekaj stvari, ki vam lahko pomagajo.

Za začetek, je pojasnil Clay, bodite previdni pri kakršnih koli napadih z lažnim predstavljanjem, ki lahko pridejo prek besedila ali e-pošte. Nekateri zgodnji opozorilni znaki so lahko nenadne spremembe v vaši telefonski storitvi ali nepooblaščena varnostna opozorila nekaterih vaših aplikacij.

"Morda ne boste mogli pošiljati ali prejemati klicev ali besedil, morda boste prejeli opozorila od prijateljev ali skupnosti družbenih medijev [o] vaši sumljivi dejavnosti," je dodal. "Če nenadoma izgubite dostop do aplikacij v telefonu, je to še en znak."

Prav tako morate spremljati svoje bančne račune; kakršna koli sumljiva dejavnost vas lahko opozori na to grožnjo. Če sumite, da ste žrtev, se nemudoma obrnite na svojega ponudnika telefona in, če je mogoče, spremenite svoje poverilnice za prijavo v aplikacije v telefonu.

Naval napadov na SIM ponazarja del širšega problema uporabe SMS za večfaktorsko preverjanje pristnosti. SMS sporočila je mogoče ponarediti ali uporabiti za napade z lažnim predstavljanjem, Andrew Shikiar, je v e-poštnem intervjuju povedal izvršni direktor združenja FIDO Alliance, odprtega industrijskega združenja, katerega poslanstvo je razvoj standardov avtentikacije.

Toda v vsakodnevne naprave so vgrajene nove tehnologije, ki jih ponudniki storitev lahko uporabljajo namesto SMS-ov ali drugih starih oblik večfaktorske avtentikacije, je dejal Shikiar. Ena alternativa je kriptografija z javnim ključem, ki namesto gesla vzpostavi edinstven par ključev za vsak uporabniški račun.

"Uporabnik mora samo uporabiti kodo PIN ali biometrično na svoji napravi, [ki] nato komunicira nazaj s strežnikom na način, ki ga ni mogoče ponarediti ali vdreti," je dejal.