Klonowanie kart SIM coraz większym problemem. Cyberprzestępcy mają nową metodę
Ręka trzymająca kartę SIM nad otwartym gniazdem SIM w smartfonie.
Na Reddicie pojawił się wątek, w którym swoimi doświadczeniami podzielili się pracownicy firm telekomunikacyjnych. Okazuje się, że spotykają się z propozycjami finansowymi dotyczącymi SIM swap. Oszuści zachęcają do procederu znanego jako klonowanie kart SIM, czyli przekierowania numerów telefonów ofiar na karty SIM kontrolowane przez przestępców.
Spis treści
Fot. Jolanta Szczepaniak / Android.com.pl
Na czym polega klonowanie kart SIM?
To przestępstwo, które występuje pod różnymi nazwami. Przejęcie karty SIM, wymiana karty SIM, SIM swap lub SIM swapping polega na przekierowaniu numeru telefonu ofiary z jej karty na kartę SIM kontrolowaną przez przestępcę. Numer na telefonie ofiary przestaje działać, a przestępcy posługują się wyrobionym duplikatem, uzyskując dostęp do komunikacji wykorzystującej numer telefonu zaatakowanej osoby.
Oszuści wykorzystują tę metodę np. do uzyskania dostępu do kont ofiar zabezpieczonych wieloetapową autoryzacją (MFA), przechwytując kody uwierzytelniające wysyłane na numer telefonu. Zazwyczaj atakujący kontaktują się z operatorem telekomunikacyjnym, podszywając się pod właściciela numeru – przekonują go do przeniesienia numeru telefonu ofiary na nową kartę SIM. Czasami atakują też z innej strony, poprzez wpływanie na pracowników telekomu (insider threats), jak również ataki na systemy odpowiedzialne za przydzielanie numerów.
Oszuści rekrutują pracowników operatorów telefonii komórkowej
Przestępcy pozyskują numery telefonów pracowników operatorów telefonii komórkowej z różnych źródeł, m.in. z wykradzionych baz danych pracowniczych lub poprzez zakup w Darknecie. Następnie wysyłają im wiadomości SMS lub wiadomości na platformie Telegram, oferując im pieniądze za wykonanie nielegalnych wymian kart SIM klientów. Stawki mogą sięgać nawet 300 dolarów za sztukę.
No cóż, z pewnością przekupienie pracownika operatora telefonii komórkowej jest dla przestępców znacznie łatwiejszym sposobem na SIM swapping. Ma on bowiem dostęp do systemów wewnętrznych operatora i może dokonać zmiany bez wiedzy ofiary.
Jak chronić się przed przestępstwem wymiany SIM?
Przestępstwo SIM swap dzieje się niejako za naszymi plecami, więc czynnie nie jesteśmy w stanie zbyt wiele zrobić. Dlatego liczy się przede wszystkim czujność i czas reakcji. Zazwyczaj pierwszą oznaką tego, że zostało się ofiarą SIM swap, jest utrata usługi komórkowej w smartfonie, tj. brak sieci i możliwość wykonywania połączeń tylko pod numery alarmowe. W tym przypadku natychmiast należy skontaktować się z operatorem oraz z bankiem, najlepiej złożyć też zawiadomienie na policję.
Na co dzień ważna jest natomiast powściągliwość podczas korzystania z sieci. Trzeba chronić nie tylko swoją prywatność w sieci, ale także zadbać o bezpieczeństwo urządzenia, z którego korzystamy.
SIM swap: działania urzędów
Warto dodać, że amerykańska Federalna Komisja Komunikacji (FCC) opublikowała zalecenia dla operatorów w sprawie SIM swapping oraz sposoby ochrony przed tym przestępstwem. Wprowadzone w listopadzie 2023 roku przepisy mają na celu wzmocnienie ochrony konsumentów przed przestępstwem wymiany SIM.
Operatorzy nie mogą polegać wyłącznie na ustnej zgodzie klienta na wymianę SIM. Muszą stosować bezpieczne procedury uwierzytelniania przed wykonaniem wymiany SIM. Może to obejmować weryfikację tożsamości klienta za pomocą hasła, kodu PIN lub innych środków.
Mają ponadto obowiązek powiadamiania klientów o każdej zmianie w karcie SIM powiązanej z ich kontem. Powiadomienie musi zostać wysłane na numer telefonu klienta i adres e-mail powiązany z kontem. Co więcej, klienci muszą mieć możliwość anulowania wymiany SIM, jeśli nie została ona przez nich zainicjowana.
Źródło: SCmagazine, FCC, Reddit. Zdjęcie otwierające: Jolanta Szczepaniak / Android.com.pl
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Klonowanie kart SIM coraz większym problemem. Cyberprzestępcy mają nową metodę pochodzi z serwisu ANDROID.COM.PL – społeczność entuzjastów technologii.