Recomandări cheie
- Există o creștere a incidentelor de schimb de SIM pe care hackerii le pot folosi pentru a avea acces la carduri de credit și la alte informații.
- Atacuri SIM sunt în creștere, deoarece sunt profitabile, spun experții.
-
O modalitate de a vă apăra este să fiți atenți la orice atacuri de tip phishing care pot veni prin text sau e-mail.
Cartela SIM din telefon ar putea fi cheia pentru ca hackerii să-ți obțină datele, dar experții spun că există modalități de a te proteja.
FBI avertizează oamenii cu privire la o creștere semnificativă a incidentelor de schimb de SIM în care hackerii obțin acces la cardurile de credit ale utilizatorilor și la alte informații. Practica este condusă de o lume interlopă cibernetică în creștere și din ce în ce mai profitabilă.
„Lucrul înfricoșător despre schimbarea SIM-ului este că victima rareori face ceva rău – nu a făcut niciodată clic pe un link de phishing sau nu a introdus informații personale pe un site web fals”, Austin Berglas, fost agent special adjunct responsabil cu FBI. Sucursala cibernetică a biroului din New York și șeful global al serviciilor profesionale la firma de securitate cibernetică BlueVoyant, a declarat pentru Lifewire într-un interviu prin e-mail.
Urmăriți-vă SIM-ul
FBI a spus că infractorii păcălesc operatorii de telefonie mobilă, prin inginerie socială și alte mijloace, pentru a schimba numerele de telefon mobil ale victimelor cu SIM-urile aflate în posesia lor. Folosind această metodă, criminalul poate obține acces la conturile bancare ale victimei, la conturile în monedă virtuală și la alte informații sensibile.
Din ianuarie 2018 până în decembrie 2020, FBI a primit 320 de plângeri legate de incidente de schimb de SIM, însumând pierderi de aproximativ 12 milioane de dolari. În 2021, agenția a primit 1.611 plângeri de schimb de SIM cu pierderi ajustate de peste 68 de milioane USD.
„Biroul Federal de Investigații lansează acest anunț pentru a informa operatorii de telefonie mobilă și publicul cu privire la utilizarea tot mai mare a schimbului de module de identitate a abonatului (SIM) de către infractori pentru a fura bani din conturile fiat și în monedă virtuală”, a avertizat FBI. în comunicatul de presă.
Atacurile SIM sunt destul de simple, spun experții. Într-un interviu prin e-mail cu Lifewire, consultantul în securitate cibernetică Joseph Steinberg a explicat că totul începe cu infractorii care vă descoperă numărul de telefon și cât mai multe informații despre dvs.
Ei contactează apoi compania dvs. de telefonie mobilă - sau unul dintre numeroasele magazine autorizate de furnizorii de servicii de telefonie mobilă să facă modificări ale serviciului - și raportează, ca și cum ați fi dvs., că telefonul dvs. a fost furat și vă solicită transferul numărului. la alt dispozitiv. Infractorul folosește apoi linkurile sau codurile pentru a se autentifica și a reseta parolele asociate cu profilul de telefon al victimei.
„În unele cazuri, pot chiar să cumpere un telefon nou la momentul respectiv, oferindu-i reprezentantului de vânzări un stimulent suplimentar pentru a-și îndeplini rapid cererea”, a adăugat Sternberg.
„Lucrul înfricoșător despre schimbarea SIM-ului este că victima rareori face ceva rău… „
Dar de ce sunt acum mai multe atacuri SIM? Simplu: sunt profitabile.
„Pe măsură ce tot mai mulți oameni folosesc telefoanele mobile și sprijinul lor pentru activitățile bancare online și alte activități financiare de la aceste dispozitive, infractorii recunosc că pot obține profituri mari de la aceste victime”, Jon Clay, vicepreședinte pentru informații despre amenințări la Firma de securitate cibernetică Trend Micro, a declarat pentru Lifewire prin e-mail.
Protejează-te
Atacurile prin schimbarea SIM nu sunt întotdeauna ușor de apărat, dar puteți face lucruri care vă pot ajuta.
Pentru a începe, a explicat Clay, fiți atenți la orice atacuri de tip phishing care pot veni prin text sau e-mail. Unele semne de avertizare timpurie pot fi schimbări bruște în serviciul dvs. telefonic sau alerte de securitate neautorizate din unele dintre aplicațiile dvs.
„Este posibil să nu puteți trimite sau primi apeluri sau mesaje text, este posibil să primiți alerte de la prieteni sau de la comunitatea de rețele sociale [despre] activități suspecte ale dvs.”, a adăugat el. „Dacă ești blocat brusc din aplicațiile de pe telefon, acesta este un alt indiciu.”
De asemenea, ar trebui să vă monitorizați conturile bancare; orice activitate suspectă vă poate alerta asupra acestei amenințări. Dacă bănuiți că ați putea fi o victimă, contactați imediat furnizorul dvs. de telefonie și, dacă este posibil, modificați datele de conectare pentru aplicațiile de pe telefon.
Creșterea atacurilor SIM ilustrează o parte a problemei mai ample a utilizării SMS-urilor pentru autentificarea cu mai mulți factori. Mesajele SMS pot fi falsificate sau folosite pentru atacuri de tip phishing, a declarat Andrew Shikiar, directorul executiv al Alianței FIDO, o asociație industrială deschisă a cărei misiune este de a dezvolta standarde de autentificare, a declarat într-un interviu prin e-mail.
Dar noi tehnologii sunt integrate în dispozitivele de zi cu zi pe care furnizorii de servicii le pot folosi în loc de SMS-uri sau alte forme moștenite de autentificare cu mai mulți factori, a spus Shikiar. O alternativă este criptografia cu cheie publică, care stabilește o pereche unică de chei pentru fiecare cont de utilizator în loc de o parolă.
„Utilizatorul trebuie doar să folosească un cod PIN sau biometric pe dispozitivul său, [care] apoi comunică înapoi cu serverul într-un mod care nu poate fi falsificat sau piratat”, a spus el.
