SIM swapping to oszustwo. Możesz stracić pieniądze
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
SIM Swapping (znany także jako SIM Swap) to oszustwo polegające na duplikowaniu kart SIM. W praktyce sprowadza się do uzyskania duplikatu karty ofiary, by później odczytywać jej wiadomości. Atakujący obchodzą tak system uwierzytelniania dwuetapowego oparty na kodach jednorazowych z SMS-ów.
SIM Swapping może prowadzić do wielu negatywnych konsekwencji, w tym do utraty danych. Po wyrobieniu duplikatu karty SIM, wszystkie połączenia i wiadomości SMS są przekierowywane do telefonu oszusta. Jednak jeszcze poważniejszym zagrożeniem jest możliwość połączenia tego ataku z innymi technikami oszustwa, takimi jak wyłudzanie danych logowania do mediów społecznościowych czy bankowości internetowej.
W takim przypadku, kody SMS niezbędne do uwierzytelniania dwuetapowego lub do potwierdzenia transakcji bankowych, trafiają bezpośrednio do rąk oszustów. To otwiera drogę do próby wyprowadzenia środków z konta bankowego oraz daje oszustowi możliwość zaciągania pożyczek na nasz koszt.
Proces wyrobienia duplikatu karty SIM rozpoczyna się od momentu, gdy oszust nawiązuje kontakt z operatorem komórkowym. Aby to zrobić, musi najpierw zdobyć informacje na temat numeru telefonu i samej ofiary. Jak się okazuje, nie jest to trudne. W trakcie rozmowy z konsultantem, oszust musi udawać ofiarę, podając szereg danych. "Cyberprzestępcy mają wiele sposobów na zdobycie informacji o operatorze, z którego korzysta dana osoba, a także na zebranie publicznie dostępnych informacji z mediów społecznościowych, wykorzystanie wiadomości phishingowych lub darknetu" - wyjaśniał w 2022 roku dla dobrychprogramów Luis Corrons z firmy Avast.
Dalsza część artykułu pod materiałem wideo
Jak można zauważyć, że ktoś skopiował naszą kartę SIM i korzysta z niej do popełniania innych oszustw? Najłatwiej po nieuprawnionym dostępie do kont w mediach społecznościowych lub komunikatorach, podejrzanej aktywności na koncie bankowym, a także po braku sieci i niemożliwości wykonania połączeń na naszym telefonie. Po wyrobieniu duplikatu karty SIM przez oszusta, oryginalna karta jest blokowana przez operatora.
Aby zapewnić sobie bezpieczeństwo i nie ułatwiać atakującym kradzieży danych osobowych, eksperci z Check Point Research zalecają kilka kroków. Przede wszystkim, należy dbać o swoje dane osobowe, zwłaszcza podczas przeglądania stron internetowych. Kluczowe jest zwrócenie uwagi na aktualność certyfikatu bezpieczeństwa i adresy stron internetowych, które zaczynają się od HTTPS.
Należy również uważać na phishing, czyli próby podszywania się pod inne instytucje w e-mailach lub SMS-ach. Po odwiedzeniu fałszywej strony, użytkownik może zostać poproszony o podanie danych osobowych, które następnie są przekazywane bezpośrednio do rąk atakujących.
Ostatecznie, warto także zwracać uwagę na sygnał w telefonie. Jeśli mimo wszystkich środków zapobiegawczych, komuś uda się sklonować daną kartę SIM, dotychczasowa przestanie działać, a telefon będzie wskazywać na całkowity brak zasięgu sieci. Gdy taka sytuacja zostanie zauważona, ofierze nie pozostaje już nic innego, niż kontakt z operatorem i bankiem, by opisać sprawę i zablokować możliwe nieautoryzowane transakcje.