SIM swapping wciąż groźny. Eksperci ostrzegają

Klonowaniem karty SIM, czyli SIM swapping, nie jest nową metodą okradania – to zagrożenie dotyczące użytkowników telefonów na całym świecie znane już od lat. Kilka miesięcy temu o nowej fali takich ataków ostrzegało FBI, problem dotyczy także Polaków. Jak podają specjaliści z Check Point Software, SIM swapping jest nadal groźny i staje się coraz popularniejszą metodą cyberataków.

Dzięki zduplikowanej karcie SIM przestępcy mogą ominąć dwuetapowy proces weryfikacji, który chroni usługi, takie jak bankowość mobilna czy zakupy internetowe. Mogą więc uzyskać dostęp do oszczędności bankowych, ale też robić w sklepach internetowych drogie zakupy za pieniądze ofiary.

Zobacz: Znasz PESEL klienta T-Mobile? Możesz przejąć jego numer telefonu

Czym jest dokładnie SIM-swapping?           

SIM swapping ma miejsce, gdy cyberprzestępca uzyska duplikat karty SIM. W tym celu potrzebuje najpierw dostępu do naszych danych (takich jak numer dowodu, numer telefonu oraz imię i nazwisko), które może uzyskać za pomocą technik phishingowych lub socjotechniki. 

W kolejnym kroku złoczyńca kontaktuje się z operatorem komórkowym i dzięki zdobytym danym, podszywa się pod właściciela karty SIM – przez telefon, internet, a nawet odwiedzając fizyczny punkt obsługi klienta.

Po uzyskaniu duplikatu karty SIM cyberprzestępca musi jedynie włożyć ją do urządzenia. W ten sposób może przejąć dostęp do danych konta u operatora. W połączeniu z atakiem phishingowym, wyłudzającym dane dostępowe do banku,  złoczyńca może również zyskać dostęp do aplikacji bankowej i wypłaty środków. Przestępca wykorzysta w tym celu funkcję podwójnego uwierzytelniania, uzyskując na sklonowaną kartę SIM przesyłany SMS-em kod bezpieczeństwa.

Zobacz: Kradli pieniądze z kont bankowych. Policja złapała SIM-Swapperów

Jak się chronić przed klonowaniem kart SIM?

Eksperci z Check Point Software radzą, jak chronić się przez SIM swappingiem.

• Uważaj na swoje dane osobowe: są one podstawowymi informacjami potrzebnymi cyberprzestępcom do zduplikowania karty SIM. Upewnij się, że odwiedzana strona  internetowa jest oficjalna i zawiera wszystkie środki bezpieczeństwa, takie jak szyfrowane połączenie. Zwróć uwagę na symbol kłódki na pasku adresu, który wskazuje, że ma ważny certyfikat bezpieczeństwa i że adres URL zaczyna się od httpS://. Jeśli na pasku pojawia się samo http://, bez -S:// na końcu, oznacza to, że pozostając na stronie, podejmujesz ryzyko.
• Uważaj na phishing, aby uniemożliwić hakerom uzyskanie dostępu do danych osobowych. Zwracaj uwagę na e-maile i SMS-y z błędami w pisowni, nawet jeśli wydaje ci się, że znasz nadawcę. Zwróć szczególną uwagę na nazwę domeny, upewniając się, że jest oryginalna. To samo dotyczy dziwnie wyglądających linków lub załączników. Często tego typu szczegóły są oznakami ataku phishingowego.
• Uważaj na utratę sygnału. Objawem tego, że karta SIM została zduplikowana, jest całkowita utrata sygnału komórkowego. Dzieje się tak, ponieważ po sklonowaniu stara karta SIM traci swoją funkcjonalność, a urządzenie nie jest w stanie odbierać lub wysyłać połączeń i SMS-ów. Jeśli doświadczysz czegoś takiego, to koniecznie powinieneś skontaktować się z operatorem komórkowym, aby dezaktywować kartę SIM i rozpocząć proces odzyskiwania danych.

Zobacz: SIM swapping to realne zagrożenie dla naszych danych i pieniędzy
Zobacz: PiS znalazł nowego wroga. Tym razem w słusznej sprawie

Źródło zdjęć: Shutterstock

Źródło tekstu: Check Point Software