Uwaga na SIM‑swapping. Ryzyko to utrata pieniędzy

Klonowanie kart SIM nie jest nowym zagrożeniem, ale jak wynika ze statystyk, popularność tej metody rośnie. Chodzi o wykorzystanie technik phishingowych i socjotechniki, aby uzyskać od ofiary dane osobowe (w tym numer dowodu), które pozwalają wnioskować o duplikat karty SIM np. pod pretekstem jej zgubienia.

Operator komórkowy, który uzyska od rozmówcy wszelkie niezbędne dane, wyda decyzję o wyrobieniu duplikatu karty SIM. Kiedy nowa karta trafi w ręce oszusta, pozwoli mu korzystać z numeru komórkowego ofiary. W praktyce oznacza to otrzymywanie połączeń i SMS-ów, w tym tych z kodami w ramach uwierzytelniania dwuetapowego czy z bankowości internetowej, które pozwalają autoryzować logowanie i transakcje.

Jeśli ofiara nie zorientuje się, że wykorzystywany przez nią oryginał karty SIM przestał działać, atakujący może zdziałać wiele - szczególnie w połączeniu z innymi atakami, np. wykradaniem danych logowania do aplikacji bankowych z wykorzystaniem trojanów w fałszywych aplikacjach na Androida czy spreparowanych załącznikach e-maili.

Aby zachować bezpieczeństwo i nie ułatwiać atakującym prób kradzieży danych osobowych, eksperci z Check Point Research sugerują przede wszystkim:

• Uważać na swoje dane osobowe - szczególnie podczas przeglądania stron interetowych. Kluczowe jest zwrócenie uwagi na aktualność certyfikatu bezpieczeństwa i adresy rozpoczynające się od HTTPS,
• Zwracać uwagę na phishing, czyli próby podszywania się pod inne instytucje w e-mailach lub SMS-ach. Po odwiedzeniu fałszywej strony użytkownik może zostać poproszony o podanie danych osobowych, ale wówczas zostaną one przekazane wprost na ręce atakujących,
• Zwracać uwagę na brak sygnału w telefonie - jeśli mimo wszystkich środków zapobiegawczych, komuś uda się sklonować daną kartę SIM, dotychczasowa przestanie działać, a telefon będzie wskazywać na całkowity brak zasięgu sieci.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl