Ключови изводи
- Наблюдава се нарастване на инцидентите със смяна на SIM карти, които хакерите могат да използват, за да получат достъп до кредитни карти и друга информация.
- SIM атаките се увеличават, защото са печеливши, казват експерти.
-
Един от начините да се защитите е да внимавате за всякакви фишинг атаки, които могат да дойдат чрез текстово съобщение или имейл.
SIM картата в телефона ви може да е ключът към хакерите да получат вашите данни, но експертите казват, че има начини да се защитите.
ФБР предупреждава хората за значително нарастване на инцидентите със смяна на SIM карти, при които хакери получават достъп до кредитните карти на потребителите и друга информация. Практиката се движи от нарастващ и все по-доходоносен кибернетичен свят.
„Страшното при размяната на SIM карти е, че жертвата рядко прави нещо нередно – те никога не са щракали върху фишинг връзка или са въвели лична информация във фалшив уебсайт,“Остин Берглас, бивш помощник специален агент, отговарящ за ФБР Кибер клон на офиса в Ню Йорк и глобален ръководител на професионалните услуги във фирмата за киберсигурност BlueVoyant, каза пред Lifewire в имейл интервю.
Гледайте SIM картата си
ФБР каза, че престъпниците подмамват мобилните оператори, чрез социално инженерство и други средства, да разменят мобилните номера на жертвите със SIM карти, които притежават. Използвайки този метод, престъпникът може да получи достъп до банковите сметки на жертвата, сметките във виртуална валута и друга чувствителна информация.
От януари 2018 г. до декември 2020 г. ФБР получи 320 жалби, свързани с инциденти със смяна на SIM карти, което доведе до загуби от около 12 милиона долара. През 2021 г. агенцията получи 1611 жалби за смяна на SIM с коригирани загуби от над 68 милиона долара.
„Федералното бюро за разследване издава това съобщение, за да информира мобилните оператори и обществеността за нарастващото използване на размяна на модул за самоличност на абоната (SIM) от престъпници за кражба на пари от сметки във фиатни и виртуални валути“, предупреди ФБР в съобщението за новини.
SIM атаките са доста прости, казват експерти. В интервю по имейл с Lifewire, консултантът по киберсигурност Джоузеф Стайнбърг обясни, че всичко започва с престъпниците, които откриват телефонния ви номер и възможно най-много информация за вас.
След това те се свързват с вашата компания за мобилни телефони - или с един от многото магазини, упълномощени от доставчиците на мобилни услуги да правят промени в услугата - и съобщават, сякаш сте били вие, че телефонът ви е откраднат и искат номерът да бъде прехвърлен към друго устройство. След това престъпникът използва връзките или кодовете за влизане и нулиране на пароли, свързани с телефонния профил на жертвата.
"В някои случаи те дори могат да си купят нов телефон в момента, което дава на ангажирания търговски представител допълнителен стимул да изпълни бързо заявката им", добави Стърнберг.
"Страшното при размяната на SIM карти е, че жертвата рядко прави нещо нередно…"
Но защо сега има повече SIM атаки? Просто: те са печеливши.
„Тъй като все повече хора използват мобилни телефони и тяхната поддръжка за онлайн банкиране и други финансови дейности от тези устройства, престъпниците осъзнават, че могат да спечелят големи печалби от тези жертви,“Джон Клей, вицепрезидент по разузнаването на заплахи в фирмата за киберсигурност Trend Micro, каза на Lifewire по имейл.
Защитете се
Атаките за размяна на SIM не винаги са лесни за защита, но можете да направите неща, които могат да помогнат.
За да започнете, обясни Клей, внимавайте с всякакви фишинг атаки, които могат да дойдат чрез текстово съобщение или имейл. Някои ранни предупредителни знаци може да са внезапни промени във вашата телефонна услуга или неоторизирани сигнали за сигурност от някои от вашите приложения.
„Може да не сте в състояние да изпращате или получавате обаждания или текстови съобщения, може да получавате сигнали от приятели или вашата социална медийна общност [за] подозрителна дейност от ваша страна“, добави той. „Ако внезапно загубите достъп до приложенията на телефона си, това е друга индикация.“
Трябва също да наблюдавате банковите си сметки; всяка подозрителна дейност може да ви предупреди за тази заплаха. Ако подозирате, че може да сте жертва, незабавно се свържете с вашия телефонен оператор и, ако е възможно, променете идентификационните си данни за вход в приложенията на вашия телефон.
Нарастването на SIM атаките илюстрира част от по-широкия проблем с използването на SMS за многофакторно удостоверяване. SMS съобщенията могат да бъдат подправени или използвани за фишинг атаки, каза в интервю по имейл Андрю Шикиар, изпълнителен директор на FIDO Alliance, отворена индустриална асоциация, чиято мисия е да разработва стандарти за удостоверяване.
Но нови технологии се вграждат в ежедневните устройства, които доставчиците на услуги могат да използват вместо SMS или други наследени форми на многофакторно удостоверяване, каза Шикиар. Една алтернатива е криптографията с публичен ключ, която създава уникален чифт ключове за всеки потребителски акаунт вместо парола.
"Потребителят просто трябва да използва ПИН код или биометрични данни на своето устройство, [което] след това комуникира обратно със сървъра по начин, който не може да бъде подправен или хакнат", каза той. йени
