Ključni podaci za van
- Došlo je do porasta incidenata zamjene SIM kartica koje hakeri mogu iskoristiti za pristup kreditnim karticama i drugim informacijama.
- SIM napadi rastu jer su profitabilni, kažu stručnjaci.
-
Jedan od načina da se obranite je da budete oprezni s napadima krađe identiteta koji mogu doći putem SMS-a ili e-pošte.
SIM kartica u vašem telefonu mogla bi biti ključ za hakere da dođu do vaših podataka, ali stručnjaci kažu da postoje načini da se zaštitite.
FBI upozorava ljude na značajan porast incidenata zamjene SIM kartica u kojima hakeri dobivaju pristup kreditnim karticama korisnika i drugim informacijama. Ovu praksu pokreće rastuće i sve unosnije cyber podzemlje.
"Zastrašujuća stvar kod zamjene SIM kartica je da žrtva rijetko učini nešto loše - nikada nije kliknula na vezu za krađu identiteta ili unijela osobne podatke na lažnu web stranicu, " Austin Berglas, bivši pomoćnik specijalnog agenta zadužen za FBI New York Office Cyber Branch i globalni voditelj profesionalnih usluga u tvrtki za kibernetičku sigurnost BlueVoyant, rekao je Lifewireu u intervjuu e-poštom.
Pazite na svoju SIM karticu
FBI je rekao da kriminalci prevarom varaju mobilne operatere, putem društvenog inženjeringa i drugih sredstava, da zamijene mobilne brojeve žrtava SIM karticama koje posjeduju. Pomoću ove metode kriminalac može dobiti pristup bankovnim računima žrtve, računima virtualne valute i drugim osjetljivim informacijama.
Od siječnja 2018. do prosinca 2020. FBI je primio 320 pritužbi u vezi s incidentima zamjene SIM kartica koji su doveli do gubitaka od oko 12 milijuna dolara. Agencija je 2021. primila 1611 pritužbi na zamjenu SIM kartice s usklađenim gubicima od više od 68 milijuna USD.
"Savezni istražni ured objavljuje ovu objavu kako bi obavijestio mobilne operatere i javnost o sve većoj upotrebi zamjene modula identiteta pretplatnika (SIM) od strane kriminalaca za krađu novca s računa u fiatnoj i virtualnoj valuti", upozorio je FBI u priopćenju.
SIM napadi su prilično jednostavni, kažu stručnjaci. U intervjuu e-poštom za Lifewire, konzultant za kibernetičku sigurnost Joseph Steinberg objasnio je da počinje s kriminalcima koji otkrivaju vaš telefonski broj i što više informacija o vama što mogu.
Oni tada kontaktiraju vašu tvrtku za mobilnu telefoniju - ili jednu od mnogih trgovina koje su davatelji mobilnih usluga ovlastili za promjene usluge - i prijave, kao da su oni vi, da vam je telefon ukraden i traže da se broj prenese na drugi uređaj. Zločinac zatim koristi poveznice ili kodove za prijavu i ponovno postavljanje lozinki povezanih s telefonskim profilom žrtve.
"U nekim slučajevima, oni čak mogu kupiti novi telefon u tom trenutku, dajući uključenom prodajnom predstavniku dodatni poticaj da brzo ispuni njihov zahtjev, " dodao je Sternberg.
"Zastrašujuća stvar kod zamjene SIM kartice je da žrtva rijetko učini nešto loše…"
Ali zašto sada ima više napada na SIM? Jednostavno: oni su isplativi.
"Kako sve više ljudi koristi mobilne telefone i njihovu podršku za internetsko bankarstvo i druge financijske aktivnosti s ovih uređaja, kriminalci uviđaju da od tih žrtava mogu steći visoku zaradu", Jon Clay, potpredsjednik odjela za obavještavanje o prijetnjama tvrtka za kibernetičku sigurnost Trend Micro, rekla je Lifewireu putem e-pošte.
Zaštitite se
Od napada zamjenom SIM kartice nije se uvijek lako obraniti, ali možete učiniti stvari koje mogu pomoći.
Za početak, objasnio je Clay, budite oprezni s napadima krađe identiteta koji mogu doći putem SMS-a ili e-pošte. Neki rani znakovi upozorenja mogu biti iznenadne promjene u vašoj telefonskoj usluzi ili neovlaštena sigurnosna upozorenja iz nekih vaših aplikacija.
"Možda nećete moći slati ili primati pozive ili poruke, možda ćete primati upozorenja od prijatelja ili svoje zajednice na društvenim mrežama [o] vašim sumnjivim aktivnostima", dodao je. "Ako iznenada izgubite pristup aplikacijama telefona, to je još jedan pokazatelj."
Također biste trebali pratiti svoje bankovne račune; svaka sumnjiva aktivnost može vas upozoriti na ovu prijetnju. Ako sumnjate da ste možda žrtva, odmah kontaktirajte svog davatelja telefonskih usluga i, ako je moguće, promijenite vjerodajnice za prijavu na aplikacije na svom telefonu.
Nagli porast SIM napada ilustrira dio šireg problema korištenja SMS-a za autentifikaciju s više faktora. SMS poruke mogu se lažirati ili koristiti za phishing napade, rekao je u intervjuu e-poštom Andrew Shikiar, izvršni direktor FIDO Alliancea, otvorenog industrijskog udruženja čija je misija razviti standarde autentifikacije.
Ali nove tehnologije ugrađuju se u svakodnevne uređaje koje pružatelji usluga mogu koristiti umjesto SMS-a ili drugih naslijeđenih oblika višestruke autentifikacije, rekao je Shikiar. Jedna alternativa je kriptografija s javnim ključem, koja uspostavlja jedinstveni par ključeva za svaki korisnički račun umjesto lozinke.
"Korisnik samo treba upotrijebiti PIN kod, ili biometriju na svom uređaju, [koji] potom komunicira s poslužiteljem na način koji se ne može lažirati ili hakirati," rekao je.
