TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

SIM swapping – oszustwo pozwalające obejść uwierzytelnianie dwuetapowe

SIM Swapping jest oszustwem polegającym na duplikowaniu kart SIM.  W ten sposób przestępcy tworzą duplikat karty ofiary, a potem mogą odczytywać jej wiadomości. Jednak to nie najgorsze zagrożenie idące za SIM Swapping.

SIM Swapping znany jest również jako Sim Swap. Może on prowadzić do wielu negatywnych konsekwencji. Po stworzeniu duplikatu karty SIM można wszystkie połączenia i SMS-y przekierowywać na inny telefon. Możliwe jest także połączenie tej formy ataku z innymi jak np. wyłudzanie danych logowania do mediów społecznościowych czy bankowości internetowej.

To sposób na obejście uwierzytelnienia dwuetapowego czy potwierdzeń transakcji bankowych, które wymaga kodów SMS. W przypadku SIM Swapping kody te zostają przesłane bezpośrednio na telefon przestępcy.

Mechanizmy SIM swappingu

W celu przeprowadzenia SIM swapping oszust musi wyrobić duplikat karty. By to zrobić kontaktuje się z operatorem komórkowym. Wcześniej zbiera informacje na temat danego numeru telefonu, by w rozmowie z operatorem udawać ofiarę.

– Cyberprzestępcy mają wiele sposobów na zdobycie informacji o operatorze, z którego korzysta dana osoba, a także na zebranie publicznie dostępnych informacji z mediów społecznościowych, wykorzystanie wiadomości phishingowych lub darknetu – wyjaśnia Luis Corrons z firmy Avast.

Jak chronić się przed SIM swappingiem?

Zorientować się, że ktoś skopiował naszą kartę SIM można po nieuprawnionym dostępie do kont w mediach społecznościowych czy komunikatorach. Także nietypowe aktywności na koncie bankowym powinny budzić podejrzenia. Najbardziej oczywistym sygnałem, że ktoś stworzył duplikat naszej karty SIM, jest brak sieci i możliwości wykonywania połączeń w telefonie. Po wyrobieniu duplikatu karty operator blokuje kartę oryginalną.

Żeby chronić się przed SIM swapping i innymi oszustwami należy dbać o swoje dane osobowe. Ważne jest zwracanie uwagi na aktualność certyfikatu bezpieczeństwa i adresy stron internetowych, które zaczynają się od HTTPS.

Sposobem na zdobycie przez przestępców danych potrzebnych do przeprowadzenia SIM swapping jest też phishing oraz jego odmiana – smishing.

Odwiedzenie fałszywej strony, na którą trafiamy przez phishing czy smishing, może wiązać się z prośbą o podanie danych osobowych. W ten sposób trafiają one do przygotowujących SIM swapping.

Jeśli nasz telefon nagle ma niewyjaśniony brak zasięgu, można podejrzewać, że karta SIM została zdublowana. Wtedy należy jak najszybciej skontaktować się z bankiem i operatorem komórkowym. Pozwoli to zablokować możliwe nieautoryzowane transakcje i ochronić pieniądze.

Źródło: dopreprogramy.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Gmail i nowy sposób odpowiadania na e-maile

Gmail wprowadza zmianę. Będzie to nowy sposób odpowiadania na e-maile. Dla fanów czatów, który...

Programy CAD – projektuj bez ograniczeń z ZWCAD

ZWCAD 2024 to intuicyjne i kompleksowe oprogramowanie CAD, które umożliwia użytkownikom tworzenie precyzyjnych rysunków...

Nowość w Google Maps przydatna przy parkowaniu

W Google Maps kolejne nowe funkcje. Tym razem dotyczy to Android Auto, chociaż w...

Fundacja Lokalni została organizacją pożytku publicznego

W Krajowym Rejestrze Sądowym 21 listopada pojawił się wpis z informacją o nadaniu Fundacji...