TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

SIM swapping – oszustwo pozwalające obejść uwierzytelnianie dwuetapowe

SIM Swapping jest oszustwem polegającym na duplikowaniu kart SIM.  W ten sposób przestępcy tworzą duplikat karty ofiary, a potem mogą odczytywać jej wiadomości. Jednak to nie najgorsze zagrożenie idące za SIM Swapping.

Co to jest SIM Swapping?

SIM Swapping znany jest również jako Sim Swap. Może on prowadzić do wielu negatywnych konsekwencji. Po stworzeniu duplikatu karty SIM można wszystkie połączenia i SMS-y przekierowywać na inny telefon. Możliwe jest także połączenie tej formy ataku z innymi jak np. wyłudzanie danych logowania do mediów społecznościowych czy bankowości internetowej.

To sposób na obejście uwierzytelnienia dwuetapowego czy potwierdzeń transakcji bankowych, które wymaga kodów SMS. W przypadku SIM Swapping kody te zostają przesłane bezpośrednio na telefon przestępcy.

SIM swapping – mechanizmy

W celu przeprowadzenia SIM swapping oszust musi wyrobić duplikat karty. By to zrobić kontaktuje się z operatorem komórkowym. Wcześniej zbiera informacje na temat danego numeru telefonu, by w rozmowie z operatorem udawać ofiarę.

– Cyberprzestępcy mają wiele sposobów na zdobycie informacji o operatorze, z którego korzysta dana osoba, a także na zebranie publicznie dostępnych informacji z mediów społecznościowych, wykorzystanie wiadomości phishingowych lub darknetu – wyjaśnia Luis Corrons z firmy Avast.

Jak chronić się przed SIM swappingiem?

Zorientować się, że ktoś skopiował naszą kartę SIM można po nieuprawnionym dostępie do kont w mediach społecznościowych czy komunikatorach. Także nietypowe aktywności na koncie bankowym powinny budzić podejrzenia. Najbardziej oczywistym sygnałem, że ktoś stworzył duplikat naszej karty SIM, jest brak sieci i możliwości wykonywania połączeń w telefonie. Po wyrobieniu duplikatu karty operator blokuje kartę oryginalną.

Żeby chronić się przed SIM swapping i innymi oszustwami należy dbać o swoje dane osobowe. Ważne jest zwracanie uwagi na aktualność certyfikatu bezpieczeństwa i adresy stron internetowych, które zaczynają się od HTTPS.

Sposobem na zdobycie przez przestępców danych potrzebnych do przeprowadzenia SIM swapping jest też phishing oraz jego odmiana – smishing.

Odwiedzenie fałszywej strony, na którą trafiamy przez phishing czy smishing, może wiązać się z prośbą o podanie danych osobowych. W ten sposób trafiają one do przygotowujących SIM swapping.

SIM Swapping – co zrobić, gdzie zgłosić problem?

Jeśli nasz telefon nagle ma niewyjaśniony brak zasięgu, można podejrzewać, że karta SIM została zdublowana. Wtedy należy jak najszybciej skontaktować się z bankiem i operatorem komórkowym. Pozwoli to zablokować możliwe nieautoryzowane transakcje i ochronić pieniądze.

Źródło: dopreprogramy.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze