Атаки заміни SIM-карти зростають, і вам потрібно бути насторожі
Ключові речі на винос
- Зростає кількість випадків заміни SIM-карт, які хакери можуть використовувати для отримання доступу до кредитних карток та іншої інформації.
- Атаки на SIM-картки збільшуються, тому що вони прибуткові, кажуть експерти.
- Один із способів захистити себе – остерігатися будь-яких фішингових атак, які можуть надходити за допомогою текстових або електронних листів.
Пассакорн Лілават / EyeEm / Getty Images
SIM-карта у вашому телефоні може бути ключем до отримання ваших даних хакерами, але експерти кажуть, що є способи захистити себе.
ФБР попереджає людей про значний сплеск випадків заміни SIM-карт, під час яких хакери отримують доступ до кредитних карток та іншої інформації користувачів. Цією практикою керує зростаючий і все більш прибутковий кібернетичний світ.
«Страшне в заміні SIM-карти полягає в тому, що жертва рідко робить щось не так — вона ніколи не натискала фішингове посилання і не вводила особисту інформацію на фальшивий веб-сайт». Остін Берглас, колишній помічник спеціального агента, відповідальний за кібервідділ ФБР у Нью-Йорку, і глобальний керівник професійних послуг у фірмі з кібербезпеки BlueVoyant, сказав Lifewire в електронному інтерв’ю.
Дивіться свою SIM-карту
У ФБР заявили, що злочинці обманом обманюють операторів мобільного зв’язку за допомогою соціальної інженерії та інших засобів, щоб вони обміняли номери мобільних телефонів жертв на SIM-карти, якими вони володіють. Використовуючи цей метод, злочинець може отримати доступ до банківських рахунків жертви, рахунків у віртуальній валюті та іншої конфіденційної інформації.
З січня 2018 року по грудень 2020 року ФБР отримало 320 скарг, пов’язаних з інцидентами заміни SIM-карт, що призвели до збитків близько 12 мільйонів доларів. У 2021 році агентство отримало 1611 скарг на заміну SIM-карт із скоригованими збитками понад 68 мільйонів доларів.
«Федеральне бюро розслідувань публікує це оголошення, щоб поінформувати операторів мобільного зв’язку та громадськість про дедалі більше використання Обмін модуля ідентифікації абонента (SIM) зловмисниками для крадіжки грошей з рахунків у фіатній та віртуальній валюті», – попередило ФБР у своєму звіті. випуск новин.
За словами експертів, атаки на SIM-карту досить прості. В електронному інтерв’ю з Lifewire, консультантом з кібербезпеки Джозеф Штайнберг пояснив, що починається з того, що злочинці виявляють ваш номер телефону та якомога більше інформації про вас.
Потім вони звертаються до вашої компанії мобільного зв’язку або до одного з багатьох магазинів, уповноважених постачальниками послуг мобільного зв’язку надавати послуги зміни — і повідомте, ніби це були ви, що ваш телефон вкрали, і попросіть перенести номер на інший пристрій. Потім злочинець використовує посилання або коди для входу та скидання паролів, пов’язаних із профілем телефону жертви.
«У деяких випадках вони можуть навіть придбати новий телефон у той час, щоб дати торговому представнику додатковий стимул для швидкого виконання їхнього запиту», — додав Штернберг.
«Страшне в заміні SIM-карти полягає в тому, що жертва рідко робить щось не так... "
Але чому зараз більше атак на SIM? Просто: вони вигідні.
«Оскільки все більше людей користуються мобільними телефонами та їх підтримкою онлайн-банкінгу та іншої фінансової діяльності з цих пристроїв злочинці визнають, що вони можуть отримати високі прибутки від цих жертв», Джон Клей, віце-президент з розвідки загроз у фірмі з кібербезпеки Trend Micro, повідомив Lifewire електронною поштою.
Захистіть себе
Від атак із заміною SIM-карти не завжди легко захиститися, але є речі, які ви можете зробити, які можуть допомогти.
Для початку, пояснив Клей, остерігайтеся будь-яких фішингових атак, які можуть надходити через текстове повідомлення або електронну пошту. Деякими ранніми попереджувальними ознаками можуть бути раптові зміни в телефонній службі або несанкціоновані сповіщення системи безпеки від деяких ваших програм.
«Можливо, ви не зможете надсилати або отримувати дзвінки чи текстові повідомлення, ви можете отримувати сповіщення від друзів або спільноти в соціальних мережах [про] вашу підозрілу активність», — додав він. «Якщо ви раптом втратите доступ до програм на телефоні, це ще одна ознака».
Андрій Попов / Getty Images
Ви також повинні контролювати свої банківські рахунки; будь-яка підозріла діяльність може сповістити вас про цю загрозу. Якщо ви підозрюєте, що можете стати жертвою, негайно зв’яжіться зі своїм оператором телефону та, якщо можливо, змініть облікові дані для входу в програми на вашому телефоні.
Сплеск атак на SIM-карту ілюструє частину ширшої проблеми використання SMS для багатофакторної аутентифікації. SMS-повідомлення можна підробити або використовувати для фішингових атак, Андрій Шикяр, сказав в інтерв'ю електронною поштою виконавчий директор Альянсу FIDO, відкритої промислової асоціації, місія якої полягає в розробці стандартів аутентифікації.
Але в повсякденні пристрої вбудовуються нові технології, які постачальники послуг можуть використовувати замість SMS або інших застарілих форм багатофакторної аутентифікації, сказав Шикіар. Один з варіантів криптографія з відкритим ключем, який встановлює унікальну пару ключів для кожного облікового запису користувача замість пароля.
«Користувачу потрібно просто використати PIN-код або біометричні дані на своєму пристрої, [які] потім зв’язуються із сервером у спосіб, який неможливо підробити чи зламати», — сказав він.