SIM-swap - zagrożenie prosto z Twojego telefonu

2021-04-12 14:01:00

SIM swap scam dotyczy każdego z nas. Wiadomo, że taksówkarz czy piekarz będzie mniej narażony na atak niż biznesmen. Jednak ten wariant ataku zagraża każdemu. W poniższym artykule opisujemy jak to działa i oferujemy środki zapobiegawcze jak nie paść ofiarą tego rodzaju ataku.

Czym jest SIM swapping?

Metoda SIM swap jest również znana jako przechwytywanie karty SIM czy dzielenie karty SIM. Jest to metoda, w której przestępcy przejmują różne konta, oszukując operatorów komórkowych. Atakujący wykorzystuje socjotechnikę do zbierania informacji o ofierze.

Scenariusz jest jeden. Po zebraniu przez oszusta wystarczającej ilości informacji kontaktuje się on z operatorem komórkowym ofiary. Podczas rozmowy, oszust przedstawia się jako ofiara i prosi o przeniesienie numeru telefonu osoby zaatakowanej na kartę SIM kontrolowaną przez oszusta. Przedstawionym powodem dla operatora komórkowego może być utrata dostępu do telefonu. Na pytania zabezpieczające zadane przez pracownika operatora komórkowego oszust odpowiada za pomocą wcześniej zebranych informacji o ofierze.

W ostatnim kroku oszust musi uzyskać dostęp do nowej karty SIM wysłanej przez operatora komórkowego. Odbywa się to za pomocą dalszej inżynierii społecznej w celu zmiany adresu wysyłki lub fizycznego przebywania w miejscu zaadresowania przesyłki celem jej odebrania od listonosza.

Po zakończeniu całej procedury atakujący przejmuje telefon ofiary, jej wiadomości tekstowe i połączenia przychodzące. Ofiara traci dostęp do numeru telefonu.

Uwaga: Funkcja przenoszenia numeru telefonu na inną kartę SIM jest wygodną funkcją, gdy klient zgubił urządzenie lub po prostu chce zmienić usługę. Ta funkcja sama w sobie nie jest stworzona do wyłudzeń!

Czy zostałem zeswapowany?

Jeżeli masz uzasadnione podejrzenia, że stałeś się ofiarą SIM swap, musisz działać szybko i zdecydowanie! Musisz skontaktować się z operatorem komórkowym i wspólnie rozwiązać problem. Czasami sam atak nie jes łatwy do wykrycia, ponieważ wszyscy jesteśmy zajęci naszym codziennym życiem.

Oto 3 oznaki, które powinny sprawić że zapali Ci się czerwona lampka:

1.      Połączenia i SMS-y nie działają

Nie odbierasz zaplanowanego telefonu od członka rodziny. Oprócz tego nie otrzymujesz żadnej wiadomości „Przepraszam, zapomniałem” i nie możesz też samodzielnie skontaktować się z krewnym. To zdecydowanie powinien być ogromny znak ostrzegawczy.

2.      Nietypowa aktywność

Możesz otrzymywać powiadomienia e-mail o logowaniach z nowych urządzeń przez usługi takie jak Google i Facebook.

3.      Utracony dostęp do konta

Logowanie do usługi takiej jak Facebook nie jest już możliwe? To ostateczny znak ostrzegawczy, ale lepiej późno niż wcale.

Przypadki ataków polegających na zamianie karty SIM

Dyrektor generalny Twittera Jack Dorsey: Przestępca z powodzeniem przejął konto na Twitterze Jacka Dorseya. Po przejęciu na koncie pojawiły się obraźliwe wiadomości o nazistowskich Niemczech. Aktor miał około 20 minut kontroli nad kontem i był w stanie zobaczyć również prywatne wiadomości. Miał dostęp do wszystkiego do czego zwykle ma prawdziwy właściciel.

5000 ofiar SIM swap: Oszustwo polegające na wymianie karty SIM wymierzone w ponad 5000 osób w Brazylii. Atak dotknął obywateli, polityków, a nawet gubernatorów. Klienci bankowości internetowej zgłosili straty w wysokości nawet do 50 000$ na swoich kontach bankowych.

24 miliony $ przepadło!: W przypadku Michaela Terpina atakujący przejął portfele kryptowalut za pomocą SIM swap. W pozwie dostawca usług argumentował, że nie ma wyraźnego związku między jego abonamentem, a samą kradzieżą. Do dziś sprawa jest nierozstrzygnięta.

8 aresztowanych: Historia ta wydarzyła się niedawno, bo 11 lutego 2021 r. Przestępcy przejęli konta znanych osób w mediach społecznościowych. Docelowo chodziło o kradzież pieniędzy, kryptowaluty i danych adresowych.

Jak reagować w przypadku SIM swappingu?

Najważniejsze to działać szybko! Jeśli masz powody, by sądzić, że nastąpiła zamiana karty SIM, najważniejsza jest prędkość działania. Ponieważ Twój numer telefonu często służy jako element 2FA (podwójne uwierzytelnianie) lub jest ostatnią deską ratunku przy resecie hasła, wszelkie konta powiązane z Twoim numerem telefonu powinny zostać dezaktywowane, aby zapobiec nadużyciom. Oto kilka rzeczy, które możesz chcieć zrobić od razu:

  • Z zaufanego urządzenia zaloguj się na wszystkie konta, które masz w jakikolwiek sposób powiązane z Twoim numerem telefonu. Zlokalizuj i użyj opcji „wyloguj się ze wszystkich aktywnych sesji”, jeśli opcja jest w ogóle dostępna.

  • Natychmiast zmień hasła do tych kont.

  • Usuń numer telefonu ze swojego konta, np. jeśli masz włączone uwierzytelnianie dwuetapowe za pośrednictwem wiadomości tekstowej.

  • Jeśli korzystasz z bankowości mobilnej, skontaktuj się ze swoim bankiem i poproś o dezaktywację bankowości internetowej lub mobilnej dla Twojego konta. Upewnij się, że wyraźnie stwierdziłeś, że Twoja karta SIM mogła zostać przejęta.

  • Skontaktuj się z operatorem komórkowym. Aby to załatwić, zwykle najlepiej jest wejść do sklepu stacjonarnego. Upewnij się, że masz przy sobie ważny dowód tożsamości ze zdjęciem i - jeśli to możliwe - kopię ostatniej miesięcznej faktury.

Jak zapobiegać takim formą ataku?

Atakom SIM swap można zapobiec, jeśli ograniczysz informacje, które udostępniasz online. Jeśli nie podasz pełnego imienia i nazwiska, numeru telefonu lub adresu, oszuści będą mieli problem z udzieleniem odpowiedzi na pytania zabezpieczające dzwoniąc do Twojego dostawcy telefonii komórkowej. Kolejna przydatna wskazówka to nie zawsze musisz podawać prawdziwe  informacje w pytaniach zabezpieczających. Na przykład możesz umieścić swoje ulubione miejsce na wakacje zamiast miasta Twojego urodzenia. 

Jasne, korzystanie z prawdziwych informacji ułatwia ich zapamiętanie. Ale przy ogromnej liczbie danych, które można obecnie znaleźć w Internecie przestępcy coraz łatwiej mogą wyszukać takie dane  jak imię zwierzęcia, nazwisko panieńskie matki lub miejsce Twojego urodzenia itp. Wadą jest to, że musisz mieć oko na to, które informacje i gdzie podałeś. 

Zalecamy zaprzestanie korzystania z połączeń telefonicznych lub smsów do uwierzytelniania dwuskładnikowego. Jasne, to lepsze niż nic - ale zarówno SMS-y, jak i połączenia telefoniczne można łatwo sfałszować. Złotym standardem byłoby korzystanie z aplikacji uwierzytelniających lub urządzeń uwierzytelniających opartych na sprzęcie.

Uważaj na phishing. Przestałeś już udostępniać zbyt wiele poufnych informacji w Internecie? Dobrze. Następną dyscypliną do opanowania jest ostrożność w przypadku e-maili wymagających podania danych osobowych. W takim przypadku najlepiej sprawdzić rzeczywisty numer usługi, z której pochodzi wiadomość ii zadzwonić bezpośrednio w tej sprawie. Pamiętaj informacje, które mogły wyciec do sieci, muszą już zostać uznane za „publiczne”, przynajmniej do pewnego stopnia. Każdy, kto ma wystarczającą motywację, może ją znaleźć - czasami miesiące, a nawet lata później. W końcu jak często zmieniasz swój numer telefonu? Dlatego wprowadzenie dodatkowych zabezpieczeń jest jak najbardziej wskazane.

Jeśli zastosujesz się do wszystkich tych rad, powinieneś być o wiele bezpieczniejszy!

Media:

Kontakt

G DATA Software Sp. z o.o.
Warcisława IV 2
78-400 Szczecinek

Telefon: +48 94 37 29 650
E-Mail: sales@remove-this.gdata.pl