SIM swapping to oszustwo. Możesz stracić pieniądze
SIM Swapping (znany także jako SIM Swap) to oszustwo polegające na duplikowaniu kart SIM. W praktyce sprowadza się do uzyskania duplikatu karty ofiary, by później odczytywać jej wiadomości. Atakujący obchodzą tak system uwierzytelniania dwuetapowego oparty na kodach jednorazowych z SMS-ów.
24.12.2023 10:48
SIM Swapping może prowadzić do wielu negatywnych konsekwencji, w tym do utraty danych. Po wyrobieniu duplikatu karty SIM, wszystkie połączenia i wiadomości SMS są przekierowywane do telefonu oszusta. Jednak jeszcze poważniejszym zagrożeniem jest możliwość połączenia tego ataku z innymi technikami oszustwa, takimi jak wyłudzanie danych logowania do mediów społecznościowych czy bankowości internetowej.
W takim przypadku, kody SMS niezbędne do uwierzytelniania dwuetapowego lub do potwierdzenia transakcji bankowych, trafiają bezpośrednio do rąk oszustów. To otwiera drogę do próby wyprowadzenia środków z konta bankowego oraz daje oszustowi możliwość zaciągania pożyczek na nasz koszt.
Proces wyrobienia duplikatu karty SIM rozpoczyna się od momentu, gdy oszust nawiązuje kontakt z operatorem komórkowym. Aby to zrobić, musi najpierw zdobyć informacje na temat numeru telefonu i samej ofiary. Jak się okazuje, nie jest to trudne. W trakcie rozmowy z konsultantem, oszust musi udawać ofiarę, podając szereg danych. "Cyberprzestępcy mają wiele sposobów na zdobycie informacji o operatorze, z którego korzysta dana osoba, a także na zebranie publicznie dostępnych informacji z mediów społecznościowych, wykorzystanie wiadomości phishingowych lub darknetu" - wyjaśniał w 2022 roku dla dobrychprogramów Luis Corrons z firmy Avast.
Dalsza część artykułu pod materiałem wideo
Jak można zauważyć, że ktoś skopiował naszą kartę SIM i korzysta z niej do popełniania innych oszustw? Najłatwiej po nieuprawnionym dostępie do kont w mediach społecznościowych lub komunikatorach, podejrzanej aktywności na koncie bankowym, a także po braku sieci i niemożliwości wykonania połączeń na naszym telefonie. Po wyrobieniu duplikatu karty SIM przez oszusta, oryginalna karta jest blokowana przez operatora.
Aby zapewnić sobie bezpieczeństwo i nie ułatwiać atakującym kradzieży danych osobowych, eksperci z Check Point Research zalecają kilka kroków. Przede wszystkim, należy dbać o swoje dane osobowe, zwłaszcza podczas przeglądania stron internetowych. Kluczowe jest zwrócenie uwagi na aktualność certyfikatu bezpieczeństwa i adresy stron internetowych, które zaczynają się od HTTPS.
Należy również uważać na phishing, czyli próby podszywania się pod inne instytucje w e-mailach lub SMS-ach. Po odwiedzeniu fałszywej strony, użytkownik może zostać poproszony o podanie danych osobowych, które następnie są przekazywane bezpośrednio do rąk atakujących.
Ostatecznie, warto także zwracać uwagę na sygnał w telefonie. Jeśli mimo wszystkich środków zapobiegawczych, komuś uda się sklonować daną kartę SIM, dotychczasowa przestanie działać, a telefon będzie wskazywać na całkowity brak zasięgu sieci. Gdy taka sytuacja zostanie zauważona, ofierze nie pozostaje już nic innego, niż kontakt z operatorem i bankiem, by opisać sprawę i zablokować możliwe nieautoryzowane transakcje.