Čo je útok pri výmene SIM karty a ako sa pred ním chrániť

Zámena Simov sa v poslednom čase stala jednou z najlepších najväčších foriem podvodného útoku. Pre nezasvätených je podvod alebo podvod pri výmene Simov typom podvodu s účtom, ktorý využíva slabinu zabezpečenia 2FA, kde je druhým faktorom vaše mobilné číslo. Ak ste teda použili svoje telefónne číslo ako druhostupňové overenie alebo spôsob obnovenia účtu, podvodníci sa môžu zmocniť vášho účtu výmenou SIM karty. Najpozoruhodnejší z takýchto útokov sa stal mikroblogovacej stránke, spoluzakladateľovi Twitteru Jackovi Dorseymu. Pán. Dorseyho účet bol napadnutý výmenou SIM karty ktorý bol spojený s jeho účtom. To ukazuje, že každý je náchylný na tento druh útoku. V tomto článku vám povieme všetko o rozšírených útokoch na výmenu SIM karty a vy sa môžete zachrániť pred obeťou.

Čo je podvodný útok pri výmene SIM karty?

Výmena SIM karty je typ podvodu, ktorý umožňuje podvodníkom zmocniť sa vášho telefónneho čísla, čo im zase umožňuje prevziať všetky účty sociálnych médií, ktoré sú s ním prepojené. Ak nemáte šťastie, môžu dokonca použiť tento trik, aby sa dostali na vaše bankové účty, a to je katastrofa, ktorou nechcete prejsť. Ak premýšľate, ako môže niekto získať vaše číslo, je to jednoduché.

Útočníci využívajú schopnosť poskytovateľa služieb bezproblémovo preniesť telefónne číslo do zariadenia obsahujúceho iný modul identity predplatiteľa (SIM). Túto funkciu zaviedli operátori, aby pomohli používateľom, ktorí stratili svoj smartfón, jednoducho získať späť svoje staré číslo. Mobilní operátori sú však pri overovaní identity volajúceho natoľko laxní, že sa dajú ľahko oklamať. Takže niekto, kto o vás získal základné informácie, môže zavolať vášmu poskytovateľovi mobilných služieb a nechať si preniesť vašu SIM kartu na iný telefón. Vyskytli sa aj prípady, keď útočníci zaplatili zamestnancovi za prenesenie konkrétneho čísla.

Bez ohľadu na to, akú metódu útočník použil na získanie vášho čísla, nezáleží na tom. Dôležité je, že útok na výmenu SIM karty poskytne útočníkovi prístup ku všetkým vašim hovorom a správam. A ak používate SMS ako zabezpečenie 2FA alebo spôsob obnovenia účtu, môžu zadať vaše číslo, získať OTP (jednorazové heslo) a prevziať kontrolu nad vašimi účtami.

Je také ľahké vymeniť čísla?

Chápem. Nie ste si istí, že sa vám môže stať výmena SIM karty, musí existovať určitá forma ochrany zákazníka. No celkom sa nemýliš. Výmena SIM karty nemusí byť jednoduchá, ale podvodníci sú tak schopní používať kombináciu sociálneho inžinierstva a nových metód, ako je phishing, že to už nie je beh na dlhé trate. Tiež pohŕdanie mobilných operátorov, najmä v USA a Kanade, pri poskytovaní akejkoľvek formy špeciálnej kontroly na ochranu svojich zákazníkov príliš nepomáha.

V nedávnom štúdia vykonaná na Princetonskej univerzite, výskumníci skúmali typy autentifikačných mechanizmov zavedené pre takéto žiadosti u 5 predplatených operátorov v USA – AT&T, T-Mobile, Tracfone, US Mobile a Verizon Wireless. Zaregistrovali sa na 50 predplatených účtov (10 pre každého operátora) a potom uskutočnili hovory, aby si tieto účty vymenili. Ich zistenia sú nasledovné,

„Naším kľúčovým zistením je, že v čase nášho zberu údajov všetkých 5 operátorov využívalo nezabezpečené výzvy na overenie, ktoré by útočníci mohli ľahko rozvrátiť. Zistili sme tiež, že vo všeobecnosti volajúci potrebovali úspešne odpovedať na jednu výzvu, aby sa overili, aj keď zlyhali v mnohých predchádzajúcich výzvach.

To sú desivé údaje. Nielenže zistili, že si môžu jednoducho vymeniť SIM kartu, ale tiež zistili, že na výmenu SIM karty je potrebná iba jedna správna odpoveď, a to aj v prípadoch, keď opakovane odpovedali nesprávne. Znamená to, že podvodník môže len hádať a keď odpovie správne, vaše číslo sa vymení. Ak to nie je apatia voči bezpečnosti spotrebiteľov zo strany dopravcov, čo potom je?

Ako sa môžete chrániť pred útokmi pri výmene SIM karty

Teraz, keď viete, že výmena SIM kariet je vážnou hrozbou pre vaše online a finančné súkromie, pozrime sa, čo môžete urobiť, aby ste tieto útoky zastavili. Existuje niekoľko vecí, ktoré môžete zaviesť, aby ste sa nikdy nestali obeťou podvodov pri výmene SIM karty. Môžete sa tiež uistiť, že v prípade výmeny SIM karty nebudete mať žiadne vážne problémy. A nakoniec sa pozrieme na kroky, ktoré môžete podniknúť v najhoršom prípade. Takže bez ďalších okolkov začnime, dobre?

1. Použite kódy PIN operátora

Väčšina amerických operátorov umožňuje používateľom nastaviť PIN k ich telefónnemu číslu. Ak vaši operátori podporujú túto funkciu, prestaňte čítať a nastavte si ju hneď teraz. Tým sa zabráni výmene SIM karty, pretože podvodník bude musieť zadať kód PIN na aktiváciu procesu. Keďže PIN máte iba vy, nebudú môcť vymeniť vašu SIM kartu. Ak sa bojíte, že zabudnete PIN, nezabudnite použite dobrého správcu hesiel (ak tak ešte nerobíte) a vložte PIN do funkcie bezpečných poznámok. Takto bude váš PIN bezpečný a dostupný. Tu je návod, ako to môžete urobiť.

Pre používateľov mobilných zariadení v USA

Každý hlavný mobilný operátor v USA má podrobnú stránku boja proti výmene SIM karty. Môžete kliknúť na nižšie uvedené odkazy a nájsť zdroje, ktoré vám pomôžu nastaviť PIN pre váš účet.

• Používatelia sprintu: Prihláste sa do svojho účtu na Sprint.com. Teraz prejdite na Môj Sprint -> Profil a zabezpečenie -> Informácie o zabezpečení. Tu aktualizujte kód PIN alebo bezpečnostné otázky a potom kliknite na tlačidlo Uložiť. Viac sa dozviete tu.
• Používatelia AT&T: Prihláste sa do Váš účet a potom kliknite na Prihlasovacie informácie. Tu nájdite Bezdrôtové účty a potom prejdite na „Spravovať mimoriadne zabezpečenie“ v časti Bezdrôtový prístupový kód. Tu nastavte PIN a uložte ho. Viac sa dozviete tu.
• Používatelia T-Mobile: Môžete sa naučiť, ako na to tu si nastavte PIN. Ak ste sa už stali obeťou výmeny SIM kariet, okamžite zavolajte T-Mobile, buď vytočením čísla 611 z telefónu T-Mobile alebo zavolaním na číslo 1-800-937-8997 z akéhokoľvek zariadenia. Viac sa dozviete tu.
• Používatelia Verizon Wireless:Navštívte túto stránku, prihláste sa pomocou svojho účtu a postupujte podľa krokov na zabezpečenie svojho účtu.

Pre indických mobilných používateľov

Indickí používatelia mobilných zariadení sa nemusia toľko obávať útoku výmeny SIM karty, pretože v Indii nie je také ľahké preniesť číslo SIM karty ako v USA. Vždy však existuje šanca, že svoj mobil stratíte alebo vám ho niekto ukradne. V takýchto prípadoch môže ktokoľvek použiť vašu SIM kartu na získanie požadovaného prístupu k vášmu účtu, kým ho nezablokujete. Preto by ste mali zvážiť nastavenie PIN SIM karty. Môžete to urobiť naozaj jednoducho bez ohľadu na poskytovateľa mobilných služieb:

Používatelia iPhone: Prejdite do Nastavenia -> Mobilné -> SIM PIN a povoľte prepínač. Najprv si vypýta PIN. Tu je predvolený kód PIN pre rôznych poskytovateľov služieb v Indii.

Poskytovateľ mobilných služieb	PIN SIM karty
Airtel	1234
Vodafone	0000
BSNL	0000
Reliance Jio	Skúste 0000/1234 alebo zavolajte na zákaznícku linku 1800 88 99999
Nápad	1234

Používatelia systému Android: Prejdite na Zabezpečenie a súkromie -> Ďalšie nastavenia -> Šifrovanie a poverenia -> Nastaviť zámok SIM karty. Znovu použite vyššie uvedený predvolený kód PIN na otvorenie nastavenia a potom ho resetujte pomocou vlastného kódu PIN.

2. Nenaleťte na phishingové podvody

Prvým krokom, ako sa chrániť pred výmenou karty SIM, je zabezpečiť, aby ste sa nestali obeťou podvodu typu Phishing. Rybársky podvod je jednou z najstarších foriem podvodov. V tomto prípade dostanete e-mail alebo správu od podvodníka, ktorý sa vydáva za vášho mobilného operátora alebo za vašu banku alebo akýkoľvek podobný inštitút. Väčšinou správy a e-maily buď varujú, že ste boli napadnutí a musíte zmeniť svoj účet a heslo alebo že ste vyhrali nejaké peniaze alebo cash back a na získanie ceny potrebujete zadať nejaké osobné údaje alebo vrátenie peňazí.

Ak dostanete takýto e-mail alebo správu, pred kliknutím na vložený odkaz si to overte a uveďte svoje osobné údaje. Pretože tieto informácie sa uložia a podvodník ich použije na výmenu vašej SIM karty. Pamätajte, že 99 % takýchto e-mailov pochádza z podvodov a pred overením odosielateľa by ste nikdy nemali zadávať žiadne osobné údaje. Ak je to e-mail, môžete skontrolovať e-mailovú adresu a uistiť sa, že je legitímna. Môžete to urobiť tak, že sa pozriete na príponu e-mailu (časť, ktorá nasleduje po symbole @) a priradíte ju k predchádzajúcim oficiálnym e-mailom, ktoré ste dostali. Môžete tiež použiť služby spätného vyhľadávania e-mailov aby ste zistili, či ide o spam alebo nie.

Ak je to správa, môžete použiť služby kontroly čísel, ako je TrueCaller aby ste zistili, či bol nahlásený ako spam alebo nie. Mali by ste tiež použiť vstavané funkcie vášho operátora blokovať spamové hovory a správy. Ak si stále nie ste istí, zavolajte zástupcovi zákazníckeho servisu spoločnosti a potvrďte, či takýto e-mail/správu poslal alebo nie. Akékoľvek informácie zadajte až vtedy, keď ste si 100% istý, že správa je legitímna.

3. Nezdieľajte otvorene osobné informácie online

Ľudia sú od prírody spoločenskí a radi zdieľame svoje názory a myšlienky so svetom. Existuje niekoľko webových stránok sociálnych médií, ako je Facebook, Instagram, Twitter a ďalšie, kde radi zdieľame s ostatnými používateľmi. Pamätajte však, že akékoľvek informácie, ktoré zdieľate online, môžu byť použité proti vám. Vidieť stav informácií na Facebooku a ako ľahko sa naše údaje predávajú, bolo by rozumné nezdieľať otvorene osobné informácie. Pamätajte, že na výmenu SIM karty potrebujete iba jednu správnu odpoveď. Uistite sa, že nie ste tým, kto prezrádza informácie.

4. Nepoužívajte svoje číslo ako spôsob zabezpečenia alebo obnovenia 2FA

Jedna vec, ktorú robím, je, že nikdy nepoužívam svoje telefónne číslo ako metódu zabezpečenia 2FA alebo obnovenia účtu. Stále mi vŕta v hlave, ako môže byť vec, ktorá sa tak ľahko zdieľa, použitá ako opatrenie na ochranu nášho online súkromia. Uistite sa, že používate overovacie aplikácie tretích strán, ako je Google Authenticator (bezplatný – Android / iOS) ako vaše zabezpečenie 2FA. Dávam prednosť Authy (zadarmo - Android/iOS), ale môžete použiť akúkoľvek aplikáciu, ktorú chcete.

Nastavenie overovacích aplikácií tretích strán môže byť spočiatku trochu náročné. Ak neviete, ako na to, pozrite si našich sprievodcov nastavením autentifikačná aplikácia pre Facebook a Overenie na Twitteri. Môžeš nájsť podobných návodov pre ďalšie služby na internete. Mali by ste to urobiť, aby ste minimalizovali škody, ktoré môže spôsobiť podvodník, aj keď si vymenil vaše číslo.

5. Používajte fyzické bezpečnostné kľúče

Toto je trochu extrémny bezpečnostný tip. Ak však chcete zaistiť, aby boli vaše účty vždy zabezpečené bez ohľadu na to, mali by ste použiť externé fyzické bezpečnostné kľúče. Je to zďaleka najlepšia ochrana, ktorú môžete mať pred akýmkoľvek phishingom alebo útokom na výmenu SIM karty. Pre tých, ktorí nevedia, fyzický bezpečnostný kľúč je fyzické zariadenie, ktoré sa pripája do portu USB na vašom počítači a umožňuje vám prihlásiť sa do vašich účtov. Takže nikto sa nemôže dostať do vašich účtov, ak nemá kľúč. Tieto kľúče si môžete kúpiť na Amazone. Alebo môžete použite svoj iPhone ako fyzický bezpečnostný kľúč. V súčasnosti iba Google podporuje vstavaný bezpečnostný kľúč iPhone, ale som si istý, že postupom času začne túto funkciu zahŕňať čoraz viac spoločností.

Kroky, ktoré treba urobiť, ak vymeníte SIM kartu

Ak dôjde k najhoršiemu a dôjde k výmene SIM karty, mali by ste okamžite vykonať tieto kroky, aby ste minimalizovali účinok útoku.

• Podajte správu o krádeži identity na miestnej polícii a okamžite kontaktujte FTC.
• Upozornite na útok svoje banky a iné finančné inštitúcie a zmrazte všetky svoje účty, kým sa situácia nevyrieši.
• Zavolajte svojmu poskytovateľovi mobilných služieb a informujte ho o podvode. Požiadajte ich, aby vám číslo vrátili do telefónu. Tu sú čísla zákazníckej starostlivosti pre hlavných amerických a indických prepravcov.
  • Americkí dopravcovia.
    • • šprint: 1-888-211-4727 / 1-817-698-4199
      • AT&T: 1-800-331-0500
      • T-Mobile: 1-800-937-8997
      • Verizon: 1-800-922-0204
  • Indickí dopravcovia.
    • Vodafone: 111 – Zákazníci Vodafone / 9886098860 (zákazníci mimo siete Vodafone)
    • Airtel: 198 – Zákazníci Airtel (skontrolujte tento odkaz pre číslo starostlivosti o zákazníkov mimo spoločnosti Airtel)
    • BSNL: 9415024365
    • Reliance Jio: 1800 88 99999
• Nezabudnite zmeniť e-mailové ID, heslo a spôsob obnovenia všetkých účtov spojených s týmto číslom.
• Ak nemôžete zmeniť heslo, pretože vaše číslo bolo zabezpečené 2FA (čo by ste nemali mať – skontrolujte bod číslo 4), skúste kontaktovať zástupcu zákazníckeho servisu každého účtu spojeného s vaším číslom a oznámiť mu vaše situáciu.

Chráňte sa pred útokmi na výmenu SIM karty a podvodmi

Dúfam, že tento článok bol informatívny a užitočný. Vysvetlil som nebezpečenstvo útokov pri výmene SIM karty a prečo sa pred nimi musíte chrániť. Tu sú tiež kroky, ktoré musíte podniknúť, aby ste sa ochránili pred takýmito útokmi, a čo môžete urobiť, ak sa stanete obeťou takýchto útokov. Dajte nám vedieť svoje myšlienky na túto tému napísaním do sekcie komentárov nižšie.