Ce trebuie să știți despre atacurile în care un atacator obține numărul dvs. de telefon.

Escrocheriile de tip SIM swap sunt o problemă în creștere, frauda vizând oameni din diferite sfere ale societății, inclusiv lideri tehnologici, provocând daune considerabile multor victime. Iată de ce ar trebui să fiți atent la atacurile în care un infractor cibernetic vă poate da viața peste cap deturnându-vă mai întâi numărul de telefon mobil.

Cum funcționează frauda de tip SIM swap

Cunoscut și sub numele de SIM hijacking și SIM splitting, atacul de tip SIM swap poate fi descris ca o formă de fraudă ce are drept scop preluarea accesului asupra unui cont. Pentru ca atacul să funcționeze, infractorii cibernetici colectează mai întâi informații despre marca de telefonie a utilizatorului, adesea prin navigarea pe internet și căutarea fiecărui fragment de date pe care potențiala victimă le-ar fi putut împărtăși. Informațiile personale ale victimei pot fi, de asemenea, culese din încălcări sau breșe de date cunoscute, din trecut, sau prin tehnici de inginerie socială, cum ar fi phishingul și vishingul.

Având suficiente informații în mâinile lor, infractorul va contacta furnizorul de telefonie mobilă al țintei și îl va păcăli pe reprezentantul serviciului clienți, pentru a-și transfera numărul de telefon pe o cartelă SIM deținută de atacator. Cel mai adesea, escrocul va spune că are nevoie de această modificare pentru că telefonul i-a fost furat sau l-a pierdut.

După finalizarea procesului, victima va pierde accesul la rețeaua mobilă și la numărul de telefon, în timp ce hackerul va primi de acum apelurile și mesajele text ale victimei.

De ce este această escrocherie atât de periculoasă?

În mod obișnuit, scopul acestui tip de atac este de a obține acces la unul sau mai multe conturi online ale țintei. Infractorul cibernetic aflat în spatele atacului se bazează și pe presupunerea că victima folosește apelurile telefonice și mesajele text ca o formă de autentificare cu doi factori (2FA).

Dacă acesta este cazul, infractorii pot face ravagii în viața digitală și personală a victimei lor, inclusiv subtilizarea fondurilor aflate în conturile bancare și utilizarea cardurilor de credit, deteriorând poziția și credibilitatea victimei în relația cu băncile.

Hackerii ar putea accesa, de asemenea, conturile de social media ale victimei și pot descărca mesaje sau conversații private care ar putea aduce dezavantaje victimelor. Pot, de asemenea, posta mesaje jignitoare care ar putea provoca daune majore reputației victimelor lor.

Cum vă puteți proteja

Începeți prin a limita informațiile personale pe care le partajați online, evitați să vă postați numele complet, adresa sau numărul de telefon. Un alt lucru pe care ar trebui să-l evitați este împărtășirea detaliilor din viața personală: este posibil să fi inclus anumite aspecte ale acestuia în întrebările dvs. de securitate, care sunt utilizate pentru a vă verifica identitatea.

Când vine vorba de utilizarea 2FA, vă recomandăm să reconsiderați mesajele text SMS și apelurile telefonice, drept singura dvs. formă de autentificare suplimentară. În schimb, optați pentru utilizarea altor forme de autentificare cu doi factori, cum ar fi o aplicație de autentificare sau un dispozitiv de autentificare hardware.

E-mailurile de phishing sunt, de asemenea, o modalitate populară pentru infractorii cibernetici de a obține informații sensibile. Ei fac acest lucru prin impersonarea unei instituții de încredere, bazându-se pe presupunerea că nu veți ezita să le răspundeți la întrebări sau că nu veți examina prea atent e-mailurile. În timp ce multe dintre e-mailurile de phishing vor fi restricționate de filtrele dvs. de spam, ar trebui să vă informați și despre cum să identificați un mesaj de tip phishing.

Companiile de telecomunicații lucrează la protejarea clienților lor. Verizon, de exemplu, a lansat o funcție numită „Number Lock” care ar trebui să protejeze clienții împotriva potențialelor atacuri de swap SIM, în timp ce AT&T, T-Mobile și Sprint oferă opțiunea de autentificare suplimentară sub formă de coduri PIN, coduri de acces și întrebări suplimentare de securitate. Ar trebui să vă adresați furnizorului dvs. pentru a afla cum să activați astfel de caracteristici, dacă sunt disponibile.

Concluzii

În timp ce escrocheriile de tip swap SIM există și reprezintă o amenințare pentru toată lumea, sunt disponibile modalități de a vă proteja. Efectuarea unuia sau mai multor pași descriși în acest articol vă poate ajuta să reduceți șansele de a fi victima unui astfel de atac. În plus, vă puteți contacta banca și furnizorii de telecomunicații pentru a vă informa despre serviciile suplimentare de securitate pe care le puteți activa pentru a vă securiza conturile.