Напади замене СИМ картице расту и морате бити на опрезу

СИМ картица у вашем телефону може бити кључ за хакере да дођу до ваших података, али стручњаци кажу да постоје начини да се заштитите.

ФБИ упозорава људе о значајном порасту инцидената замене СИМ картица у којима хакери добијају приступ кредитним картицама корисника и другим информацијама. Праксу покреће растуће и све уносније сајбер подземље.

„Застрашујућа ствар у вези са заменом СИМ картице је то што жртва ретко ради нешто погрешно – никада није кликнула на пхисхинг линк или унела личне податке на лажну веб локацију“, Аустин Берглас, бивши помоћник специјалног агента задуженог за сајбер огранак ФБИ-јеве канцеларије у Њујорку и глобални шеф професионалних услуга у фирми за сајбер безбедност БлуеВоиант, рекао је за Лифевире у интервјуу е-поштом.

Гледајте своју СИМ картицу

ФБИ је саопштио да криминалци обмањују мобилне оператере, путем друштвеног инжењеринга и других средстава, да замене бројеве мобилних телефона жртава СИМ-овима у њиховом поседу. Користећи овај метод, криминалац може добити приступ банковним рачунима жртве, рачунима виртуелне валуте и другим осетљивим информацијама.

Од јануара 2018. до децембра 2020., ФБИ је примио 320 притужби у вези са инцидентима замене СИМ картице, што је довело до губитка од око 12 милиона долара. У 2021. години, агенција је примила 1.611 жалби на замену СИМ картице са прилагођеним губицима од више од 68 милиона долара.

„Федерални истражни биро издаје ово саопштење како би обавестио мобилне оператере и јавност о све већој употреби Криминалци замењују модул претплатничког идентитета (СИМ) како би украли новац са рачуна у фиат и виртуелној валути“, упозорио је ФБИ у Саопштење за штампу.

Напади на СИМ су прилично једноставни, кажу стручњаци. У интервјуу е-поштом са Лифевире-ом, консултантом за сајбер безбедност Јосепх Стеинберг објаснио да почиње тако што криминалци открију ваш број телефона и што више информација о вама.

Затим контактирају вашу мобилну телефонску компанију—или неку од многих продавница које су овластили провајдери мобилних услуга да врше услугу промене—и пријавите, као да сте ви, да вам је телефон украден и затражите да се број пренесе на други уређај. Криминалац затим наставља да користи везе или кодове за пријаву и ресетовање лозинки повезаних са телефонским профилом жртве.

„У неким случајевима, можда чак и купе нови телефон у то време — давање продајног представника подразумева додатни подстицај да брзо испуни њихов захтев“, додао је Стернберг.

Али зашто сада има више СИМ напада? Једноставно: они су профитабилни.

„Како све више људи користи мобилне телефоне и њихову подршку онлајн банкарству и другим финансијским активностима из ових уређаја, криминалци препознају да могу остварити висок профит од ових жртава", Јон Цлаи, потпредседник обавештајне службе за претње у компанији за сајбер безбедност Тренд Мицро, рекао је за Лифевире путем е-поште.

Заштити себе

Од напада замене СИМ картице није увек лако одбранити се, али постоје ствари које можете да урадите и које вам могу помоћи.

За почетак, објаснио је Клеј, будите опрезни са било каквим пхисхинг нападима који могу доћи путем текста или е-поште. Неки рани знаци упозорења могу бити изненадне промене у вашој телефонској услузи или неовлашћена безбедносна упозорења из неких ваших апликација.

„Можда нећете моћи да шаљете или примате позиве или текстове, можда ћете примати упозорења од пријатеља или заједнице друштвених медија [о] Вашој сумњивој активности“, додао је он. "Ако изненада изгубите приступ апликацијама на телефону, то је још један показатељ."

Такође треба да пратите своје банковне рачуне; свака сумњива активност може да вас упозори на ову претњу. Ако сумњате да сте можда жртва, одмах контактирајте свог телефонског оператера и, ако је могуће, промените своје акредитиве за пријаву на апликације на телефону.

Налет СИМ напада илуструје део ширег проблема коришћења СМС-а за вишефакторску аутентификацију. СМС поруке се могу лажирати или користити за пхисхинг нападе, Андрев Схикиар, рекао је извршни директор ФИДО алијансе, отвореног индустријског удружења чија је мисија да развије стандарде аутентификације, рекао је у интервјуу е-поштом.

Али постоје нове технологије које се уграђују у свакодневне уређаје које провајдери услуга могу да користе уместо СМС-а или других застарелих облика вишефакторске аутентификације, рекао је Шикиар. Једна алтернатива је криптографија са јавним кључем, који успоставља јединствени пар кључева за сваки кориснички налог уместо лозинке.

„Корисник само треба да користи ПИН код или биометрију на свом уређају, [који] затим комуницира назад са сервером на начин који се не може лажирати или хаковати“, рекао је он.