Co to jest przechwycenie karty SIM?

Przechwycenie karty SIM ma miejsce, gdy cyberprzestępca podszywa się pod inną osobę, aby przekonać operatora sieci komórkowej do aktywacji nowej karty SIM. Atakujący wykorzystują taktyki inżynierii społecznej, twierdząc, że „ich smartfon” został rzekomo zagubiony, skradziony, lub uszkodzony. W rzeczywistości smartfon nie jest własnością atakujących. Przechwycenie karty SIM przez cyberprzestępcę ułatwia kradzież tożsamości innej osoby z wykorzystaniem odbieranych wiadomości tekstowych i połączeń przeznaczonych dla ofiary.

Czytaj dalej, aby dowiedzieć się więcej o przechwyceniu karty SIM i krokach, jakie możesz podjąć, aby chronić się przed tego typu oszustwami.

Co to jest karta SIM?

Aby zrozumieć, na czym polega przechwycenie karty SIM, wymagana jest wiedza na temat karty. Moduł identyfikacji abonenta (SIM) to mała karta z mikroukładem otrzymywana od operatora sieci komórkowej. Po umieszczeniu w urządzeniu przenośnym karta SIM umożliwia wysyłanie i odbieranie wiadomości tekstowych oraz nawiązywanie i odbieranie połączeń telefonicznych.

Na czym polega przechwycenie karty SIM?

Cyberprzestępca zbiera jak najwięcej informacji o swojej potencjalnej ofierze, aby przeprowadzić przechwycenie karty SIM. Ułatwia mu to oszukanie operatora sieci komórkowej ofiary przy użyciu taktyk inżynierii społecznej. Po uzyskaniu potrzebnych informacji przestępca dzwoni do operatora sieci komórkowej ofiary i powiadamia go, że zgubił lub uszkodził smartfon, co oznacza również zgubienie lub uszkodzenie karty SIM.

Cyberprzestępcy często informują operatorów sieci komórkowych o wykorzystaniu innego smartfona, do którego działania wymagana jest aktywacja karty SIM. Po aktywowaniu nowej karty SIM przez operatora wszystkie połączenia i wiadomości tekstowe ofiary trafiają do urządzenia cyberprzestępcy.

Przechwycenie karty SIM jest szczególnie niebezpieczne, ponieważ cyberprzestępcy mogą odbierać połączenia telefoniczne od wszelkiego rodzaju organizacji, np. banku użytkownika. W przypadku wiadomości tekstowych atakujący może odbierać kody służące do resetowania haseł i uwierzytelniania wieloskładnikowego (MFA), co umożliwia uzyskanie dostępu do konta użytkownika bez znajomości haseł.

Statystyki dotyczące ataków przechwycenia karty SIM

W lutym 2022 r. Federalne Biuro Śledcze (FBI) wydało publiczne oświadczenie, ostrzegające konsumentów i operatorów sieci komórkowych o wzroście liczby przechwyceń kart SIM. Według oświadczenia od stycznia 2018 r. do grudnia 2020 r. do centrum ds. przestępczości internetowej (IC3) FBI wpłynęło 320 skarg związanych z przechwyceniem karty SIM, które skutkowały stratami w wysokości około 12 mln USD. W 2021 r. liczba zgłoszonych przechwyceń karty SIM wzrosła do 1611, przynosząc straty w wysokości ponad 68 mln USD.

Jak stwierdzić, czy karta SIM została przechwycona

Oto kilka oznak możliwego przechwycenia karty SIM.

Nie możesz wykonywać połączeń ani wysyłać wiadomości tekstowych

Najbardziej charakterystycznym objawem przechwycenia karty SIM jest nagła utrata dostępu do usług telefonicznych. Oznacza to, że nie możesz odbierać ani wykonywać połączeń oraz otrzymywać i wysyłać wiadomości tekstowych.

Zauważasz nieautoryzowane transakcje na kartach kredytowych lub debetowych

Innym objawem przechwycenia karty SIM są nietypowe i nieautoryzowane transakcje na kartach kredytowych lub debetowych występujące po utracie dostępu do usług telefonicznych. Celem większości cyberprzestępców przechwytujących karty SIM jest kradzież pieniędzy ofiary, dlatego nieautoryzowane transakcje są sygnałem ostrzegawczym.

Ponieważ cyberprzestępcy dysponują numerem telefonu użytkownika, mogą ominąć logowanie do konta bankowego, używając numeru telefonu jako metody weryfikacji.

Nieautoryzowane powiadomienia dotyczące bezpieczeństwa

Nieznane powiadomienia, na przykład przesyłane przez operatora sieci komórkowej kody autoryzacyjne, których nie żądano, mogą oznaczać, że inna osoba zwraca się o nie w Twoim imieniu. Może to również oznaczać, że ktoś próbuje właśnie przechwycić Twoją kartę SIM.

Innym podejrzanym powiadomieniem jest podziękowanie od operatora sieci komórkowej za aktywację nowego urządzenia, szczególnie jeśli o nią nie proszono.

Jak chronić się przed oszustwami związanymi z przechwyceniem karty SIM

Teraz gdy wiesz, co to jest przechwycenie karty SIM, należy dowiedzieć się, jak chronić się przed tego typu oszustwami. Oto kilka wskazówek, które warto stosować.

Włącz MFA na kontach

Uwierzytelnianie wieloskładnikowe (MFA) zwiększa bezpieczeństwo konta, ponieważ przed zalogowaniem wymaga weryfikacji tożsamości przy użyciu co najmniej jednej dodatkowej metody uwierzytelniania. Jeśli nieupoważniona osoba uzyska dostęp do danych uwierzytelniających, MFA uniemożliwi jej zalogowanie się na konto, ponieważ osoba ta nie będzie w stanie zweryfikować Twojej tożsamości.

W przypadku MFA najlepiej wybrać metodę uwierzytelniania inną niż wiadomość tekstowa. Cyberprzestępca może z łatwością przejąć wiadomość tekstową na potrzeby uwierzytelniania, zwłaszcza po przechwyceniu karty SIM. Mimo że wiadomości tekstowe są wygodne, nie są one najlepszą metodą zabezpieczania kont.

Zamiast używać wiadomości tekstowych jako dodatkowej metody uwierzytelniania, wybierz aplikację uwierzytelniającą. Aplikacja uwierzytelniająca to aplikacja instalowana na urządzeniu przenośnym, która generuje kody jednorazowych haseł czasowych (TOTP). Zalogowanie wymaga wprowadzenia nazwy użytkownika i hasła do konta, a następnie kodu TOTP uzyskanego za pośrednictwem aplikacji uwierzytelniającej. Kod będzie za każdym razem inny, co zapewni bezpieczeństwo konta.

Jeśli szukasz jeszcze łatwiejszego sposobu na weryfikację tożsamości, niektóre menedżery haseł oferują funkcję umożliwiającą bezpieczne przechowywanie kodów TOTP bez konieczności polegania na urządzeniu, na którym zainstalowana jest aplikacja uwierzytelniająca. Oznacza to możliwość uzyskania dostępu do kodów TOTP z dowolnego urządzenia.

Nie udostępniaj danych osobowych w Internecie

Cyberprzestępcy próbujący przechwycić kartę SIM zbierają szereg informacji na temat potencjalnych ofiar, zanim skontaktują się z odpowiednim operatorem sieci komórkowej. Obejmuje to wyszukiwanie w serwisie Google, sprawdzanie profili w mediach społecznościowych, a nawet wysyłanie wyłudzających informacje wiadomości e-mail lub wiadomości tekstowych zawierających złośliwe oprogramowanie. Po zainstalowaniu złośliwego oprogramowania na urządzeniu ofiary cyberprzestępca może uzyskać więcej informacji na jej temat.

Ponieważ cyberprzestępcy przed atakiem gromadzą informacje, warto pamiętać, aby nigdy nie udostępniać zbyt wielu danych osobowych w Internecie. Ułatwia to cyberprzestępcom kradzież tożsamości lub – w tym przypadku – przechwycenie karty SIM.

Używaj silnych, unikatowych haseł dla każdego z kont

Każde z kont powinno mieć silne, losowe i unikatowe hasło. Silne hasła ułatwiają zabezpiczenie kont, podobnie jak włączenie MFA. Aby ułatwić zapamiętywanie i generowanie silnych haseł, możesz użyć menedżera haseł.

Dodatkową zaletą używania menedżera haseł jest opcja automatycznego wypełniania loginów do kont, co eliminuje ryzyko wykorzystania przez cyberprzestępców rejestratora klawiszy, który umożliwia przejęcie nazw użytkownika i haseł poprzez śledzenie naciśnięć klawiszy na jego komputerze.

Sprawdź, czy Twój operator sieci komórkowej oferuje ochronę karty SIM

Aby chronić się przed oszustwami wykorzystującymi kartę SIM, sprawdź, czy Twój operator sieci komórkowej oferuje ochronę karty SIM. Do zapewniających taką ochronę operatorów należą:

• AT&T
• T-Mobile
• Efani

Jeśli Twój operator sieci komórkowej oferuje ochronę karty SIM, sprawdź, czy działa automatycznie, czy też trzeba ją włączyć. Jeśli operator sieci komórkowej nie oferuje ochrony karty SIM, najlepiej zmienić operatora na zapewniającego taką ochronę, aby zabezpieczyć się przed przechwyceniem karty SIM.