241
Sim swapping to próba uzyskania poufnych danych przez oszustów. Przeczytaj tutaj, jak działa oszustwo i jak możesz się przed nim chronić
Sim swapping: Jak działa oszustwo
Masowa dystrybucja „Bundestrojanera” najpóźniej podniosła świadomość społeczną na temat wirusów, robaków i ataków hakerów. Od tego czasu minęło sporo czasu, a oszuści opracowali wiele różnych oszustw – takich jak klonowanie profesjonalnych stron internetowych – w celu uzyskania danych swoich ofiar. Jednym z nich jest „sim swapping”. Działa to w następujący sposób:
- Według aktualnych statystyk, 81,8 procent populacji w Niemczech posiada smartfona i prawie każdy używa na nich aplikacji – od mediów społecznościowych po bankowość online.
- Wiele usług ma zintegrowane „uwierzytelnianie dwuskładnikowe” w celu ochrony. Oznacza to, że losowo wygenerowany kod jest wysyłany na numer telefonu (często SMS-em), który należy wprowadzić po haśle – tylko wtedy można korzystać z portalu.
- Sim swapping (znany również jako SIM hijacking lub SIM swapping) jest wykorzystywany przez hakerów w celu uzyskania dostępu do karty SIM (a tym samym również do portali).
- Pierwszym krokiem jest zebranie danych, takich jak data urodzenia ofiary, imię i nazwisko, miejsce urodzenia, numer telefonu i adres domowy. Pierwszym punktem zaczepienia są portale społecznościowe – ale haker może również uzyskać te dane poprzez phishing.
- Następnie oszust musi zdobyć kartę SIM. Aby to zrobić, przedstawia się jako ofiara operatorowi telefonii komórkowej i próbuje uzyskać nową kartę SIM.
- Hakerzy mają łatwiej z modelami z eSIM (np. ostatnie cztery generacje iPhone’a), ponieważ w takich przypadkach potrzebują jedynie dostępu do smartfona i mogą nadpisać profil.
Zainfekowany wymianą karty SIM: Działaj natychmiast
SIM swap stał się popularnym oszustwem, jeśli chodzi o pozyskiwanie danych osobowych. Jeśli jesteś poszkodowany, powinieneś zdać sobie z tego sprawę i odpowiednio zareagować:
- Jeśli otrzymujesz e-maile o nietypowej aktywności, jest to pierwszy znak, że Twoja karta SIM została przechwycona. Jeśli nie możesz zalogować się do żadnych usług, wykonywać połączeń ani wysyłać wiadomości tekstowych, jest to jeszcze bardziej prawdopodobne
- Przede wszystkim należy skontaktować się z operatorem i zablokować kartę. Powtórz to z portalami, na których jesteś zarejestrowany i zmień tam swoje hasła.
- Powinieneś również skontaktować się ze swoim bankiem i poinformować go o ataku hakerskim – w ten sposób transakcje mogą być monitorowane.
- Powinieneś również przechowywać hasło klienta u swojego operatora telefonii komórkowej (Deutsche Telekom jest nawet w stanie rozpoznać Cię po głosie od 2018 roku). Powinieneś także używać FaceID lub aktywacji odciskiem palca na swoim smartfonie (zamiast wysyłania SMS-ów)