Czym jest atak sim swap i jak zapobiegać przechwyceniu karty
27 lipca 2023
W tym artykule dowiesz się czym jest atak typu sim swap oraz jakie możesz podjąć kroki, żeby mu zapobiec.
Czym jest SIM swap
Sim swap jest rodzajem ataku, którego celem jest przejęcie karty sim telefonu komórkowego przez oszusta. Złodziej przez pewien czas gromadzi wszelkie informacje na temat swojej ofiary. Gdy ich ilość będzie wystarczająca kontaktuje się on z operatorem telefonii komórkowej i podszywa się pod inną osobę podając jej dane osobowe na podstawie zebranych informacji.
Na początek następuje zmiana adresu korespondencyjnego klienta. Później w ten sposób zgłaszana jest np. kradzież lub zgubienie telefonu. Operator po weryfikacji danych tworzy duplikat karty sim i wysyła go pocztą na nowy adres klienta. Złodziej otrzymuje tak dostęp do smsów i odbierania/wykonywania telefonów z numeru ofiary.
Ten rodzaj ataku wymaga nieco cierpliwości. Atakujący dzięki możliwości korzystania z numeru telefonu jest w stanie przejąć dostępy do kont, w których taka weryfikacja jest możliwa. Może to być poczta email, serwisy społecznościowe czy nawet bank. Warto pamiętać, że w ten sposób można łatwo obejść podwójne uwierzytelnienie SMS zazwyczaj wykorzystywane przy logowaniu i przelewach bankowych.
Miej na uwadze, że w tej sytuacji wina nie leży po stronie operatora komórkowego, ponieważ taka usługa jest czymś normalnym i jest w pełni legalna. W przypadku utraty swojej karty SIM każdy może zgłosić się z prośbą o wydanie duplikatu i otrzymać go po weryfikacji.
Jak rozpoznać, że padło się ofiarą ataku SIM swap
Można dość łatwo rozpoznać to czy jest się ofiarą ataku SIM swap. Na co zwrócić uwagę?
Brak możliwości wykonywania połączeń i pisania SMS
Nie jest możliwe korzystanie z dwóch kart sim o tym samym numerze telefonu. Jeśli zauważysz, że Twój telefon nie wykonuje połączeń, a wiadomości nie dochodzą jest to je\sny sygnał, że coś może być nie tak.
Brak połączenia z siecią operatora
Teoretycznie zasięgi sieci popularnych operatorów komórkowych obejmują większość kraju. Jeśli nie masz zasięgu i Internetu. Unikasz zatłoczonych miejsc. Nie pojechałeś gdzieś w góry. Możliwe, że ktoś korzysta już z Twojej karty. Nie pomyl Internetu operatora z połączeniem Wi-Fi będąc w domu. Wi-Fi nie wymaga posiadania karty SIM.
Nietypowe powiadomienia mailowe
Wyobraź sobie sytuację, w której otrzymujesz powiadomienia informacyjne np. o „logowaniu z nowego urządzenia” do serwisów Internetowych ale sam takiego logowania nie wykonujesz. Jest możliwe, że ktoś użył weryfikacji telefonicznej, żeby dostać się na Twoje konto.
Brak możliwości zalogowania się do serwisu
Hasło do popularnego serwisu Internetowego przestało działać? Nie działa przypomnienie hasła na email? Możliwe, że złodziej zweryfikował się wykorzystując Twój numer telefonu i zmienił dane Twojego konta.
Jak zapobiegać SIM swap
Istnieje kilka podstawowych metod, które mogą zapobiec SIM swap.
Nie podawaj swoich danych
Najbardziej oczywistą metodą jest unikanie podawania szczegółowych danych osobowych. Jeśli już musisz podać dane rób to z pełną świadomością i tylko wtedy gdy jest to niezbędne. W ten sposób utrudnisz złodziejowi zgromadzenie informacji na swój temat.
Używaj antywirusa
Posiadając porządne rozwiązanie antywirusowe zmniejszysz szansę trafienia na fałszywą stronę Internetową. Tego rodzaju strony podszywają się pod te prawdziwe, a ich celem jest wyłudzenie danych osobowych. Dobry antywirus jak np. Bitdefender Internet Security posiada moduł antyphishingowy, który jest w stanie wykryć i zablokować tego rodzaju zagrożenia.
Unikaj uwierzytelnienia SMS
Gdzie to tylko możliwe nie stosuj podwójnego uwierzytelnienia SMS. Jest ono często wykorzystywane np. przez banki. Jeśli jest możliwość korzystaj uwierzytelnienia w aplikacji lub z klucza sprzętowego. Pierwsza metoda wymaga potwierdzenia w aplikacji bankowej (na tym przykładzie), a druga wymaga fizycznego klucza umieszczonego w gnieździe USB.
Autor
Obecnie
Najnowsze wpisy
