Kluczowe dania na wynos
- Następuje wzrost liczby incydentów związanych z wymianą karty SIM, które hakerzy mogą wykorzystać, aby uzyskać dostęp do kart kredytowych i innych informacji.
- Nasilają się ataki na kartę SIM, ponieważ są opłacalne, twierdzą eksperci.
-
Jednym ze sposobów obrony jest ostrożność przed atakami phishingowymi, które mogą nadejść za pośrednictwem wiadomości tekstowych lub e-mail.
Karta SIM w Twoim telefonie może być kluczem do zdobycia Twoich danych przez hakerów, ale eksperci twierdzą, że istnieją sposoby, aby się zabezpieczyć.
FBI ostrzega ludzi przed znacznym wzrostem liczby incydentów związanych z wymianą kart SIM, w których hakerzy uzyskują dostęp do kart kredytowych użytkowników i innych informacji. Praktyka jest napędzana przez rozwijający się i coraz bardziej lukratywny cyberpodziemny świat.
„Przerażające w przypadku zamiany kart SIM jest to, że ofiara rzadko robi coś złego – nigdy nie kliknęła łącza phishingowego ani nie wprowadziła danych osobowych na fałszywą stronę internetową”, Austin Berglas, były asystent agenta specjalnego odpowiedzialnego za FBI New York Office Cyber Branch i globalny szef profesjonalnych usług w firmie zajmującej się cyberbezpieczeństwem BlueVoyant, powiedział Lifewire w wywiadzie e-mailowym.
Obserwuj swoją kartę SIM
FBI podało, że przestępcy oszukują operatorów komórkowych, za pomocą socjotechniki i innych środków, do zamiany numerów telefonów komórkowych ofiar na posiadane przez nich karty SIM. Korzystając z tej metody, przestępca może uzyskać dostęp do kont bankowych ofiary, kont walut wirtualnych i innych poufnych informacji.
Od stycznia 2018 r. do grudnia 2020 r. FBI otrzymało 320 skarg związanych z incydentami związanymi z wymianą kart SIM, co oznacza straty w wysokości około 12 milionów dolarów. W 2021 r. agencja otrzymała 1611 skarg dotyczących zamiany kart SIM z skorygowanymi stratami w wysokości ponad 68 mln USD.
„Federalne Biuro Śledcze publikuje to ogłoszenie, aby poinformować operatorów telefonii komórkowej i opinię publiczną o coraz częstszym korzystaniu przez przestępców z wymiany modułu tożsamości subskrybenta (SIM) w celu kradzieży pieniędzy z rachunków fiducjarnych i wirtualnych rachunków walutowych” – ostrzegło FBI w komunikacie prasowym.
Eksperci twierdzą, że ataki na kartę SIM są dość proste. W e-mailowym wywiadzie z Lifewire konsultant ds. cyberbezpieczeństwa Joseph Steinberg wyjaśnił, że zaczyna się od tego, że przestępcy odkrywają Twój numer telefonu i jak najwięcej informacji o Tobie.
Następnie kontaktują się z operatorem telefonii komórkowej - lub jednym z wielu sklepów autoryzowanych przez dostawców usług telefonii komórkowej w celu wprowadzenia zmian w usługach - i zgłaszają, tak jakbyś to Ty, że Twój telefon został skradziony i proszą o przeniesienie numeru do innego urządzenia. Następnie przestępca używa linków lub kodów do logowania i resetowania haseł powiązanych z profilem telefonu ofiary.
„W niektórych przypadkach mogą nawet kupić nowy telefon w tym czasie, co daje przedstawicielowi handlowemu dodatkową zachętę do szybkiego spełnienia ich prośby” – dodał Sternberg.
"Przerażającą rzeczą związaną z zamianą karty SIM jest to, że ofiara rzadko robi coś złego…"
Ale dlaczego teraz jest więcej ataków na kartę SIM? Proste: są opłacalne.
„Ponieważ coraz więcej osób korzysta z telefonów komórkowych i wspiera bankowość internetową oraz inne działania finansowe z tych urządzeń, przestępcy zdają sobie sprawę, że mogą czerpać wysokie zyski z tych ofiar” – Jon Clay, wiceprezes ds. analizy zagrożeń w Trend Micro, firma zajmująca się cyberbezpieczeństwem, poinformowała Lifewire w e-mailu.
Chroń się
Ataki polegające na zamianie karty SIM nie zawsze są łatwe do obrony, ale możesz zrobić rzeczy, które mogą pomóc.
Na początek, wyjaśnił Clay, uważaj na wszelkie ataki phishingowe, które mogą nadejść za pośrednictwem wiadomości SMS lub e-mail. Niektóre wczesne sygnały ostrzegawcze mogą być nagłymi zmianami w usłudze telefonicznej lub nieautoryzowanymi alertami bezpieczeństwa z niektórych aplikacji.
„Możesz nie być w stanie wysyłać lub odbierać połączeń lub SMS-ów, możesz otrzymywać powiadomienia od znajomych lub społeczności w mediach społecznościowych [o] podejrzanej aktywności przez Ciebie” – dodał. „Jeśli nagle zostaniesz zablokowany w aplikacjach telefonu, jest to kolejna wskazówka”.
Powinieneś również monitorować swoje konta bankowe; każda podejrzana aktywność może ostrzec Cię o tym zagrożeniu. Jeśli podejrzewasz, że możesz być ofiarą, natychmiast skontaktuj się ze swoim operatorem telefonicznym i, jeśli to możliwe, zmień dane logowania do aplikacji w telefonie.
Gwałtowna liczba ataków na karty SIM ilustruje część szerszego problemu używania SMS-ów do uwierzytelniania wieloskładnikowego. Wiadomości SMS mogą być sfałszowane lub wykorzystywane do ataków phishingowych, powiedział Andrew Shikiar, dyrektor wykonawczy FIDO Alliance, otwartego stowarzyszenia branżowego, którego misją jest opracowywanie standardów uwierzytelniania, powiedział w wywiadzie e-mailowym.
Ale nowe technologie są wbudowane w urządzenia codziennego użytku, z których usługodawcy mogą korzystać zamiast SMS-ów lub innych starszych form uwierzytelniania wieloskładnikowego, powiedział Shikiar. Jedną z alternatyw jest kryptografia klucza publicznego, która ustanawia unikalną parę kluczy dla każdego konta użytkownika zamiast hasła.
„Użytkownik musi po prostu użyć kodu PIN lub kodu biometrycznego na swoim urządzeniu, [który] następnie komunikuje się z serwerem w sposób, którego nie można sfałszować ani zhakować” – powiedział.