Ključni izsledki
- Povečuje se število primerov zamenjave kartice SIM, ki jih lahko hekerji uporabijo za dostop do kreditnih kartic in drugih informacij.
- Napadi na kartice SIM naraščajo, ker so donosni, pravijo strokovnjaki.
-
Eden od načinov za obrambo je, da ste previdni pred kakršnimi koli lažnimi napadi, ki lahko pridejo prek besedila ali e-pošte.
Kartica SIM v vašem telefonu je lahko ključ do hekerjev, ki pridejo do vaših podatkov, vendar strokovnjaki pravijo, da obstajajo načini, kako se zaščititi.
FBI opozarja ljudi na znatno povečanje incidentov z zamenjavo SIM, v katerih hekerji pridobijo dostop do kreditnih kartic in drugih podatkov uporabnikov. Prakso poganja rastoče in vse bolj donosno kibernetsko podzemlje.
"Grozljiva stvar pri zamenjavi kartice SIM je, da žrtev le redko stori kaj narobe - nikoli ni kliknila povezave z lažnim predstavljanjem ali vnesla osebnih podatkov na lažno spletno stran," Austin Berglas, nekdanji pomočnik posebnega agenta pri FBI New York Office Cyber Branch in globalni vodja strokovnih storitev pri podjetju za kibernetsko varnost BlueVoyant, je povedal Lifewire v intervjuju po elektronski pošti.
Pazi na SIM
FBI je dejal, da kriminalci s socialnim inženiringom in drugimi sredstvi pretentajo mobilne operaterje, da zamenjajo mobilne številke žrtev s karticami SIM, ki jih imajo. S to metodo lahko kriminalec pridobi dostop do bančnih računov žrtve, računov v virtualni valuti in drugih občutljivih podatkov.
Od januarja 2018 do decembra 2020 je FBI prejel 320 pritožb v zvezi z dogodki zamenjave kartice SIM, kar je povzročilo izgube v višini približno 12 milijonov dolarjev. Leta 2021 je agencija prejela 1611 pritožb glede zamenjave kartice SIM s prilagojenimi izgubami v višini več kot 68 milijonov USD.
»Zvezni preiskovalni urad izdaja to obvestilo, da bi obvestil mobilne operaterje in javnost o naraščajoči uporabi zamenjave modula naročniške identitete (SIM) s strani kriminalcev za krajo denarja z računov v fiksni in virtualni valuti,« je opozoril FBI v sporočilu za javnost.
Napadi na SIM so dokaj preprosti, pravijo strokovnjaki. V intervjuju po elektronski pošti za Lifewire je svetovalec za kibernetsko varnost Joseph Steinberg pojasnil, da se vse začne s kriminalci, ki odkrijejo vašo telefonsko številko in čim več informacij o vas.
Nato stopijo v stik z vašim podjetjem za mobilno telefonijo - ali eno od številnih trgovin, ki so jih ponudniki mobilnih storitev pooblastili za spreminjanje storitev - in poročajo, kot da bi bili vi, da je bil vaš telefon ukraden, in zahtevajo prenos številke na drugo napravo. Kriminalec nato uporabi povezave ali kode za prijavo in ponastavitev gesel, povezanih s telefonskim profilom žrtve.
»V nekaterih primerih lahko celo kupijo nov telefon ob določenem času, kar bo dalo vključenemu prodajnemu predstavniku dodatno spodbudo, da hitro izpolni njihovo zahtevo,« je dodal Sternberg.
"Grozljiva stvar pri zamenjavi kartice SIM je, da žrtev le redko stori kaj narobe …"
Toda zakaj je zdaj več napadov na kartico SIM? Preprosto: donosni so.
"Ker vse več ljudi uporablja mobilne telefone in njihovo podporo spletnemu bančništvu ter drugim finančnim dejavnostim iz teh naprav, kriminalci spoznavajo, da lahko od teh žrtev pridobijo visoke dobičke," Jon Clay, podpredsednik oddelka za obveščanje o grožnjah pri podjetje za kibernetsko varnost Trend Micro, je po elektronski pošti povedalo Lifewire.
Zaščitite se
Proti napadom zamenjave kartice SIM se ni vedno enostavno ubraniti, vendar lahko naredite stvari, ki vam lahko pomagajo.
Za začetek, je pojasnil Clay, bodite previdni pred kakršnimi koli lažnimi napadi, ki lahko pridejo prek besedila ali e-pošte. Nekateri zgodnji opozorilni znaki so lahko nenadne spremembe v vaši telefonski storitvi ali nepooblaščena varnostna opozorila iz nekaterih vaših aplikacij.
»Morda ne boste mogli pošiljati ali prejemati klicev ali besedilnih sporočil, morda boste prejeli opozorila od prijateljev ali skupnosti družbenih medijev [o] vaši sumljivi dejavnosti,« je dodal. "Če nenadoma izgubite dostop do aplikacij telefona, je to še en znak."
Spremljajte tudi svoje bančne račune; vsaka sumljiva dejavnost vas lahko opozori na to grožnjo. Če sumite, da ste morda žrtev, se nemudoma obrnite na svojega ponudnika telefonskih storitev in, če je mogoče, spremenite poverilnice za prijavo v aplikacije v telefonu.
Naval napadov na kartico SIM ponazarja del širše težave uporabe sporočil SMS za večfaktorsko avtentikacijo. Sporočila SMS je mogoče ponarediti ali uporabiti za lažno predstavljanje, je v intervjuju po e-pošti dejal Andrew Shikiar, izvršni direktor združenja FIDO Alliance, odprtega industrijskega združenja, katerega poslanstvo je razvijati standarde za preverjanje pristnosti.
Toda nove tehnologije se vgrajujejo v vsakodnevne naprave, ki jih lahko ponudniki storitev uporabljajo namesto SMS-ov ali drugih podedovanih oblik večfaktorske avtentikacije, je dejal Shikiar. Ena od možnosti je kriptografija z javnimi ključi, ki za vsak uporabniški račun namesto gesla vzpostavi edinstven par ključev.
"Uporabnik mora samo uporabiti kodo PIN ali biometrijo na svoji napravi, [ki] nato komunicira nazaj s strežnikom na način, ki ga ni mogoče ponarediti ali vdreti," je dejal.