Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Przestępcy chcą sklonować Twoją kartę SIM. Sprawdź jak temu zapobiec

13-07-2022, 17:50

SIM-swapping, czyli klonowanie karty SIM, jest coraz powszechniejszą metodą stosowaną przez cyberprzestępców. Pozwala m.in. na przejście dwuetapowej weryfikacji chroniącej nasze konta bankowe. Zagrożenie można powstrzymać, stosując się do trzech wskazówek.

Stale rośnie liczba cyberataków, których celem jest przejęcie naszych danych osobowych. Chociaż coraz więcej osób zdaje sobie sprawę z zagrożeń atakami phishingowymi, to wciąż niewielu jest świadomych niebezpieczeństw związanych z tak zwanym klonowaniem karty SIM (in. SIM-swapping). Dzięki zduplikowanej karcie SIM mogą np. ominąć dwuetapowy proces weryfikacji, który chroni usługi, takie jak bankowość mobilna czy zakupy internetowe. W ostatnim czasie, dzięki opublikowaniu ostrzeżenia przez FBI robi się coraz głośniej o tych przestępczych praktykach.

Czym jest SIM-swapping?

Jak zapobiec sklonowaniu karty SIM lub je rozpoznać?

SIM-swapping ma miejsce, gdy cyberprzestępca uzyska duplikat karty SIM. Jednak w tym celu potrzebuje w pierwszej kolejności dostępu do naszych danych (takich jak numer dowodu, numer telefonu oraz imię i nazwisko), które może uzyskać za pomocą technik phishingowych. Następnie kontaktuje się z operatorem komórkowym i - kradnąc naszą tożsamość - podszywa się pod właściciela karty SIM przez telefon, Internet, a nawet odwiedzając fizyczny punkt obsługi klienta.

Po uzyskaniu duplikatu karty SIM cyberprzestępca musi jedynie włożyć ją do urządzenia. W ten sposób może przejąć dostęp do naszych informacji i danych konta, w tym dzienników połączeń i historii wiadomości. Od tego momentu ma już pełną kontrolę pozwalającą uzyskać dostęp również do aplikacji bankowej, z której może wypłacić środki! Wykorzysta w tym celu funkcję podwójnego uwierzytelniania, uzyskując przesyłany SMS-em kod bezpieczeństwa bezpośrednio na urządzenie, w którym umieścił sklonowaną kartę SIM.

Cyberprzestępcy zawsze szukają nowych sposobów kradzieży danych, aby osiągnąć swoje cele. W ostatnim roku coraz popularniejszą metodą jest klonowanie karty SIM. Aby dokonać klonowania, potrzebują podstawowych danych osobowych, takich jak: nr dowodu osobistego czy numer telefonu. By je uzyskać wykorzystują różnego rodzaju sztuczki socjotechniczne, w które są częścią skrupulatnie zaplanowanych ataków phishingowych. Istotnym jest, abyśmy byli w stanie dostrzec pierwsze oznaki ataku, ponieważ jego konsekwencje mogą być wyjątkowo poważne, włączając w to opróżnienie konta bankowego lub przejęcie tożsamości, co umożliwia przestępcy kupowanie towarów i usług przez Internet w naszym imieniu.

Jak zapobiec sklonowaniu karty SIM lub je rozpoznać?

1. Uważaj na swoje dane osobowe

Są one podstawowymi informacjami potrzebnymi cyberprzestępcom do zduplikowania Twojej karty SIM, stąd tak ważne jest, aby zwracać uwagę na przeglądane witryny internetowe. Upewnij się, że odwiedzana strona jest oficjalna i zawiera wszystkie środki bezpieczeństwa, takie jak szyfrowane połączenie. Zwróć uwagę na symbol kłódki na pasku adresu, który wskazuje, że ma ważny certyfikat bezpieczeństwa i że adres URL zaczyna się od httpS://. Jeśli na pasku pojawia się samo http://, bez -S:// na końcu, oznacza to, że pozostając na stronie podejmujesz ryzyko.

2. Uważaj na phishing

Musisz znać znaki ostrzegawcze ataku phishingowego, aby uniemożliwić hakerom uzyskanie dostępu do Twoich danych osobowych. Zwracaj uwagę na e-maile i SMS-y z błędami w pisowni, nawet jeśli wydaje Ci się, że znasz nadawcę. Zwróć szczególną uwagę na nazwę domeny, upewniając się, że jest oryginalna. To samo dotyczy dziwnie wyglądających linków lub załączników. Często tego typu szczegóły są oznakami ataku phishingowego.

3. Uważaj na utratę sygnału

Jednym prostym i pewnym sposobem sprawdzenia, czy istnieje zduplikowana karta SIM, jest całkowita utrata sygnału komórkowego. Dzieje się tak, ponieważ po sklonowaniu wcześniejszej karcie SIM traci swoją funkcjonalność, a co za tym idzie, urządzenie nie jest w stanie odbierać lub wysyłać połączeń i SMS-ów. Jeśli doświadczysz czegoś takiego, to koniecznie powinieneś skontaktować się z operatorem komórkowym, aby dezaktywować kartę SIM i rozpocząć proces odzyskiwania danych.

Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce







« Sierpień 2022»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031