Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

FAQ - Produkty dla domu

Czym jest atak sim swap i jak zapobiegać przechwyceniu karty

Awatar

Krzysztof B.

27 lipca 2023

W tym artykule dowiesz się czym jest atak typu sim swap oraz jakie możesz podjąć kroki, żeby mu zapobiec.

Czym jest SIM swap

Sim swap jest rodzajem ataku, którego celem jest przejęcie karty sim telefonu komórkowego przez oszusta. Złodziej przez pewien czas gromadzi wszelkie informacje na temat swojej ofiary. Gdy ich ilość będzie wystarczająca kontaktuje się on z operatorem telefonii komórkowej i podszywa się pod inną osobę podając jej dane osobowe na podstawie zebranych informacji.

Na początek następuje zmiana adresu korespondencyjnego klienta. Później w ten sposób zgłaszana jest np. kradzież lub zgubienie telefonu. Operator po weryfikacji danych tworzy duplikat karty sim i wysyła go pocztą na nowy adres klienta. Złodziej otrzymuje tak dostęp do smsów i odbierania/wykonywania telefonów z numeru ofiary.

Ten rodzaj ataku wymaga nieco cierpliwości. Atakujący dzięki możliwości korzystania z numeru telefonu jest w stanie przejąć dostępy do kont, w których taka weryfikacja jest możliwa. Może to być poczta email, serwisy społecznościowe czy nawet bank. Warto pamiętać, że w ten sposób można łatwo obejść podwójne uwierzytelnienie SMS zazwyczaj wykorzystywane przy logowaniu i przelewach bankowych.

Miej na uwadze, że w tej sytuacji wina nie leży po stronie operatora komórkowego, ponieważ taka usługa jest czymś normalnym i jest w pełni legalna. W przypadku utraty swojej karty SIM każdy może zgłosić się z prośbą o wydanie duplikatu i otrzymać go po weryfikacji.

Jak rozpoznać, że padło się ofiarą ataku SIM swap

Można dość łatwo rozpoznać to czy jest się ofiarą ataku SIM swap. Na co zwrócić uwagę?

Brak możliwości wykonywania połączeń i pisania SMS

Nie jest możliwe korzystanie z dwóch kart sim o tym samym numerze telefonu. Jeśli zauważysz, że Twój telefon nie wykonuje połączeń, a wiadomości nie dochodzą jest to je\sny sygnał, że coś może być nie tak.

Brak połączenia z siecią operatora

Teoretycznie zasięgi sieci popularnych operatorów komórkowych obejmują większość kraju. Jeśli nie masz zasięgu i Internetu. Unikasz zatłoczonych miejsc. Nie pojechałeś gdzieś w góry. Możliwe, że ktoś korzysta już z Twojej karty. Nie pomyl Internetu operatora z połączeniem Wi-Fi będąc w domu. Wi-Fi nie wymaga posiadania karty SIM. 

Nietypowe powiadomienia mailowe

Wyobraź sobie sytuację, w której otrzymujesz powiadomienia informacyjne np. o „logowaniu z nowego urządzenia” do serwisów Internetowych ale sam takiego logowania nie wykonujesz. Jest możliwe, że ktoś użył weryfikacji telefonicznej, żeby dostać się na Twoje konto.

Brak możliwości zalogowania się do serwisu

Hasło do popularnego serwisu Internetowego przestało działać? Nie działa przypomnienie hasła na email? Możliwe, że złodziej zweryfikował się wykorzystując Twój numer telefonu i zmienił dane Twojego konta.

Jak zapobiegać SIM swap

Istnieje kilka podstawowych metod, które mogą zapobiec SIM swap.

Nie podawaj swoich danych

Najbardziej oczywistą metodą jest unikanie podawania szczegółowych danych osobowych. Jeśli już musisz podać dane rób to z pełną świadomością i tylko wtedy gdy jest to niezbędne. W ten sposób utrudnisz złodziejowi zgromadzenie informacji na swój temat.

Używaj antywirusa

Posiadając porządne rozwiązanie antywirusowe zmniejszysz szansę trafienia na fałszywą stronę Internetową. Tego rodzaju strony podszywają się pod te prawdziwe, a ich celem jest wyłudzenie danych osobowych. Dobry antywirus jak np. Bitdefender Internet Security posiada moduł antyphishingowy, który jest w stanie wykryć i zablokować tego rodzaju zagrożenia.

ochrona antyphishingowa bitdefender

Unikaj uwierzytelnienia SMS

Gdzie to tylko możliwe nie stosuj podwójnego uwierzytelnienia SMS. Jest ono często wykorzystywane np. przez banki. Jeśli jest możliwość korzystaj uwierzytelnienia w aplikacji lub z klucza sprzętowego. Pierwsza metoda wymaga potwierdzenia w aplikacji bankowej (na tym przykładzie), a druga wymaga fizycznego klucza umieszczonego w gnieździe USB.


Autor


Awatar

Krzysztof B.

Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy