Klíčové poznatky
- Došlo k rozmachu incidentů při výměně SIM karet, které mohou hackeři využít k získání přístupu ke kreditním kartám a dalším informacím.
- Útoků na SIM karty přibývá, protože jsou ziskové, říkají odborníci.
-
Jedním ze způsobů, jak se bránit, je dávat si pozor na phishingové útoky, které mohou přijít prostřednictvím SMS nebo e-mailu.
SIM karta ve vašem telefonu může být klíčem k tomu, aby hackeři získali vaše data, ale odborníci tvrdí, že existují způsoby, jak se chránit.
FBI varuje lidi před výrazným nárůstem případů výměny SIM karet, při kterých hackeři získávají přístup ke kreditním kartám uživatelů a dalším informacím. Tato praxe je řízena rostoucím a stále lukrativnějším kybernetickým podsvětím.
„Na výměně SIM karty je děsivé, že oběť jen zřídka udělá něco špatného – nikdy neklikla na phishingový odkaz ani nezadala osobní údaje na falešné webové stránky,“Austin Berglas, bývalý asistent zvláštního agenta odpovědného za FBI New York Office Cyber Branch a globální vedoucí profesionálních služeb ve firmě BlueVoyant zabývající se kybernetickou bezpečností, řekl Lifewire v e-mailovém rozhovoru.
Hlídejte si SIM kartu
FBI uvedla, že zločinci pomocí sociálního inženýrství a dalších prostředků klamou mobilní operátory, aby si vyměnili mobilní čísla obětí za SIM karty, které mají v držení. Pomocí této metody může zločinec získat přístup k bankovním účtům oběti, účtům virtuální měny a dalším citlivým informacím.
Od ledna 2018 do prosince 2020 obdržela FBI 320 stížností týkajících se incidentů s výměnou SIM karet, které dohromady vedly ke ztrátám přibližně 12 milionů $. V roce 2021 agentura obdržela 1 611 stížností na výměnu SIM karty s upravenými ztrátami více než 68 milionů $.
„Federální úřad pro vyšetřování vydává toto oznámení, aby informoval mobilní operátory a veřejnost o rostoucím využívání výměny modulu identity předplatitele (SIM) zločinci za účelem krádeže peněz z účtů ve fiat a virtuální měně,“varovala FBI. v tiskové zprávě.
Útoky na SIM kartu jsou podle odborníků poměrně jednoduché. V e-mailovém rozhovoru pro Lifewire konzultant kybernetické bezpečnosti Joseph Steinberg vysvětlil, že to začíná tím, že zločinci objeví vaše telefonní číslo a co nejvíce informací o vás.
Poté kontaktují vaši mobilní telefonní společnost – nebo jeden z mnoha obchodů autorizovaných poskytovateli mobilních služeb k provedení změn služby – a nahlásí, jako byste byli vy, že váš telefon byl odcizen, a požádají o přenesení čísla do jiného zařízení. Zločinec pak použije odkazy nebo kódy k přihlášení a resetování hesel spojených s telefonním profilem oběti.
"V některých případech si mohou dokonce koupit nový telefon, což obchodnímu zástupci poskytne další motivaci k rychlému splnění jejich požadavku," dodal Sternberg.
"Na výměně SIM karty je děsivé, že oběť jen zřídka udělá něco špatného…"
Proč ale nyní dochází k dalším útokům na SIM karty? Jednoduché: jsou ziskové.
"S tím, jak stále více lidí používá mobilní telefony a jejich podporu online bankovnictví a dalších finančních aktivit z těchto zařízení, zločinci si uvědomují, že mohou z těchto obětí získat vysoké zisky," Jon Clay, viceprezident pro zpravodajství o hrozbách kybernetická bezpečnostní firma Trend Micro, řekl Lifewire e-mailem.
Chraňte se
Útokům při výměně SIM karet není vždy snadné se bránit, ale můžete udělat věci, které vám mohou pomoci.
Pro začátek, vysvětlil Clay, dávejte pozor na jakékoli phishingové útoky, které mohou přijít prostřednictvím SMS nebo e-mailu. Některé signály včasného varování mohou být náhlé změny ve vaší telefonní službě nebo neoprávněná bezpečnostní upozornění z některých vašich aplikací.
„Možná nebudete moci odesílat nebo přijímat hovory nebo textové zprávy, můžete dostávat upozornění od přátel nebo vaší komunity na sociálních sítích [o] vaší podezřelé aktivitě,“dodal. "Pokud se vám náhle zablokují aplikace v telefonu, je to další znamení."
Měli byste také sledovat své bankovní účty; jakákoli podezřelá aktivita vás může upozornit na tuto hrozbu. Pokud máte podezření, že byste se mohli stát obětí, okamžitě kontaktujte svého telefonního operátora a pokud je to možné, změňte své přihlašovací údaje pro aplikace ve vašem telefonu.
Nárůst útoků na SIM kartu ilustruje část širšího problému používání SMS pro vícefaktorovou autentizaci. SMS zprávy lze podvrhnout nebo použít k phishingovým útokům, řekl v e-mailovém rozhovoru Andrew Shikiar, výkonný ředitel FIDO Alliance, otevřené průmyslové asociace, jejímž posláním je vyvíjet standardy ověřování.
Do každodenních zařízení jsou však zabudovány nové technologie, které mohou poskytovatelé služeb používat místo SMS nebo jiných starších forem vícefaktorové autentizace, řekl Shikiar. Jednou z alternativ je kryptografie s veřejným klíčem, která místo hesla stanoví jedinečný pár klíčů pro každý uživatelský účet.
„Uživatel potřebuje na svém zařízení pouze použít PIN kód nebo biometrický údaj, [který] pak komunikuje zpět se serverem způsobem, který nelze podvrhnout nebo napadnout,“řekl.
