Všetko, čo treba vedieť o útokoch, pri ktorých sa telefónne čísla dostávajú do rúk podvodníkov.
Podvody súvisiace s výmenou SIM karty predstavujú neustále rastúci problém. Útočníci sa pri nich zameriavajú na ľudí z rôznych oblastí, nevynímajúc ani technologických lídrov, pričom mnohým obetiam dokážu spôsobiť neuveriteľne veľké škody. Predstavíme vám dôvody, prečo je dôležité mať sa na pozore pred útokmi, pri ktorých vám niekto odcudzí telefónne číslo a následne môže obrátiť váš život hore nohami.
Nie všetky aplikácie stoja za váš čas a peniaze. Ako rozpoznať škodlivú aplikáciu? Prečítať
Ako funguje výmena SIM karty?
Táto technika, známa aj ako „SIM swapping“, „SIM hijacking“ alebo „SIM splitting“, je typ podvodu, pri ktorom dochádza k prevzatiu kontroly nad účtami obete. Nato, aby útok fungoval, kybernetický zločinec najskôr zozbiera informácie o svojej obeti tým, že prehľadá rôzne zákutia internetu v snahe dostať sa ku každému nepatrnému údaju, ktorý jeho potenciálny cieľ o sebe (aj nadbytočne) zdieľal.
Osobné údaje môže získať aj zo známych únikov údajov alebo narušení bezpečnosti či prostredníctvom techník sociálneho inžinierstva, ako sú napríklad phishing a vishing, pri ktorých podvodník vyláka informácie priamo od obete.
ESET Mobile Security pre Android
Komplexná ochrana pre váš smartfón a tablet s Androidom. Poskytuje zabezpečenie pri používaní finančných aplikácií, chráni pred ransomvérom a pomôže nájsť stratený telefón.
Keď už má útočník k dispozícii dostatok dát, kontaktuje mobilného operátora obete a presvedčí pracovníka technickej podpory, aby telefónne číslo preniesol na SIM kartu, ktorú sám vlastní. Najčastejšie sa kybernetický zločinec odvoláva na to, že výmena SIM je potrebná z dôvodu straty alebo krádeže mobilného zariadenia.
Po dokončení procesu obeť stratí prístup k mobilnej sieti a svojmu telefónnemu číslu, pričom ho získa samotný hacker, ktorý tak môže prijímať hovory aj SMS správy obete.
V čom spočíva nebezpečenstvo takéhoto podvodu?
Zmyslom podobných útokov je zvyčajne získať prístup k jednému alebo viacerým online účtom obete. Kybernetický zločinec, ktorý stojí za útokom, zároveň ráta s tým, že jeho cieľ používa telefonické hovory či SMS správy ako metódu dvojfaktorového overenia.
Krádež identity: Zdvojnásobte svoju bezpečnosť pomocou dvojfaktorovej autentifikácie. Prečítať
V takom prípade dokážu podvodníci spôsobiť nevídanú spúšť v digitálnom i osobnom živote obete – vybielia jej bankové účty a prečerpajú limity na kreditnej karte, čím poškodia jej meno aj bonitu z pohľadu banky.
Môžu tiež získať prístup k účtom na sociálnych sieťach a stiahnuť si citlivé správy alebo súkromné konverzácie, čo môže z dlhodobého hľadiska znamenať ďalšie problémy. Takisto môžu hackeri pristúpiť aj k písaniu urážlivých správ či statusov, čo sa opäť negatívne odrazí na reputácii obete.
Ako sa môžete chrániť?
Začnite tým, že obmedzíte zverejňovanie osobných informácií na internete vrátane celého mena, adresy a telefónneho čísla. Vyhnúť by ste sa tiež mali nadmernému zdieľaniu podrobností zo svojho osobného života. Je totiž dosť možné, že ste niektoré detaily zahrnuli do bezpečnostných otázok, ktoré slúžia na overenie vašej totožnosti.
Počúvajú sociálne siete naše konverzácie alebo sme len paranoidní? Prečítať
Pokiaľ ide o používanie dvojúrovňového overovania, mali by ste prehodnotiť, či je dodatočná autentifikácia prostredníctvom SMS správ či telefónnych hovorov postačujúca. Bezpečnejšie je používať iné formy dvojúrovňového overovania, napríklad rôzne aplikácie či hardvérové nástroje.
Phishingové e‑maily sú takisto obľúbeným spôsobom kybernetických zločincov na získavanie citlivých informácií. Podvodníci sa vydávajú za dôveryhodnú inštitúciu a spoliehajú sa na to, že nebudete váhať odpovedať na zaslané otázky alebo takýto e‑mail príliš pozorne skúmať. Väčšinu takýchto správ síce zachytia filtre nevyžiadanej pošty, pre istotu by ste však mali vedieť, ako rozpoznať podvodné e‑maily.
Telekomunikačné spoločnosti rovnako pracujú na ochrane svojich klientov. Americký operátor Verizon napríklad spustil funkciu s názvom „Number Lock“ (Uzamknutie čísla), ktorá by mala chrániť zákazníkov pred prípadnými útokmi súvisiacimi s výmenou SIM karty.
Spoločnosti AT&T, T‑Mobile a Sprint zasa ponúkajú možnosť dodatočného overovania totožnosti vo forme PIN kódov, prístupových kódov a doplnkových bezpečnostných otázok. Ak váš operátor ponúka takéto funkcie, mali by ste sa u neho informovať o ich zapnutí.
Zhrnutie
Hoci sú podvody spojené s výmenou SIM kariet všadeprítomné a ohrozujú každého používateľa, dá sa pred nimi chrániť. Ak si osvojíte aspoň jedno z preventívnych opatrení spomenutých v tomto článku, znížite podvodníkom šancu na úspech. Môžete sa obrátiť aj na svoju banku či operátora a informovať sa o doplnkových službách, ktorými si môžete zabezpečiť účty pred nepovoleným prístupom.
Autor: tím Bezpečne na nete
Zdroj: WeLiveSecurity: SIM swap scam: What it is and how to protect yourself