
Ataki SIM swap przeprowadza się dziś głównie, by obejść dwustopniową autoryzację podczas logowania – procedurę, która jest dziś przez wielu uważana za jedną z lepszych metod zabezpieczania się przed działalnością cyberprzestępców. Jednak jest to dopiero wierzchołek góry lodowej.
Czym tak właściwie jest SIM swap?
Jak sama nazwa wskazuje, podstawowym obiektem zainteresowania hakerów podczas tego typu ataków jest karta SIM. Jej nazwa to angielski skrótowiec oznaczający moduł identyfikacji abonenta (ang. Subscriber Identity Module). Choć jej najbardziej podstawowa funkcja to umożliwienie danemu numerowi telefonu nawiązywania połączeń, kryje ona w sobie wiele więcej możliwości.
W telefonach komórkowych – a także w smartfonach – karta SIM pozwala uzyskać dostęp do funkcji, które są bez niej po prostu zablokowane. Cyberprzestępca, któremu udało się przejąć nad nią kontrolę, jest w stanie zdobyć bardzo dużo wartościowych informacji. Oprócz obchodzenia zabezpieczeń, do których niezbędny jest kontakt telefoniczny – takich jak na przykład zmiana hasła lub przeprowadzenie dwustopniowej autoryzacji – w skrajnych przypadkach hakerzy mogą nawet zmienić dane kontaktowe i adresy korespondencyjne swoich ofiar!
Jak przebiega atak SIM swap?
Cała operacja zaczyna się na długo przed samym włamaniem i przejęciem kontroli. Po upatrzeniu potencjalnej ofiary, złodziej na początku gromadzi o niej wszelkie użyteczne informacje, do których najczęściej wykorzystuje wiadomości phishingowe, zbieranie danych z mediów społecznościowych lub po prostu korzysta z wycieków i informacji pochodzących z darkwebu.
Kolejnym krokiem jest włamanie się na urządzenie swojej ofiary i przejęcie wszelkich informacji potrzebnych do oszukania dostawcy usług telefonicznych, których nie udało mu się zdobyć do tej pory. Cały zgromadzony w ten sposób wywiad zostaje następnie wykorzystany podczas kontaktu z operatorem sieci komórkowej, który zostaje przez cyberprzestępcę poinformowany o zgubieniu karty SIM, a następnie poproszony o przesłanie nowej. W tym momencie często dochodzi też do zmiany adresu korespondencyjnego przez hakera, by jego ofiara nie dowiedziała się o całym zdarzeniu zbyt szybko.
Po przejęciu niemalże całkowitej kontroli nad danymi użytkownika, haker uzyskuje dostęp do praktycznie wszystkich usług, w których do celów weryfikacyjnych użyto numeru telefonu ofiary. Wliczając w to nie tylko media społecznościowe, służbowe i prywatne skrzynki pocztowe, ale i również konta bankowe!
Jak zapobiegać cyberatakom?
Poniżej znajduje się lista dobrych nawyków, które uchronią Cię przed zagrożeniem ze strony hakerów. I to nie tylko tym bazującym na zamianie karty SIM:
- Ogranicz udostępniane informacje
Redukując ilość informacji, które zamieszczasz o sobie w sieci, niesamowicie utrudniasz hakerom ich działalność. Im mniejsza Twoja obecność w Internecie, tym trudniej jest Cię tam dostrzec. Choć brzmi prosto, jest to niezwykle skuteczny sposób na unikanie cyberzagrożeń.
- Wystrzegaj się podejrzanych wiadomości
Jeśli ktoś kontaktuje się z Tobą z jakiegoś dziwnego powodu, który nawet nie brzmi znajomo, najprawdopodobniej jest to oszustwo. Tym bardziej jeśli zawartość wiadomości jest mało konkretna i opiera się przede wszystkim na ogólnikach.
- Korzystaj z wirtualnej sieci prywatnej
W dzisiejszych czasach samo oprogramowanie antywirusowe nie jest już wystarczające. Dodatkowe zabezpieczenia, takie jak szyfrowanie zapewniane przez sieć VPN może okazać się pomocne w ochronie przed wieloma rodzajami cyberataków.
- Zadbaj o bezpieczeństwo swoich kont
By to zrobić, upewnij się, że hasła do wszystkich serwisów, z których korzystasz, są silne i że są one regularnie zmieniane. Tylko w ten sposób zyskujesz pewność, że wykradając hasło do jednego konta, hakerzy nie uzyskają dostępu do innych.
- Włącz powiadomienia
Możliwość otrzymywania powiadomień informujących o jakichkolwiek zmianach w kontach obsługujących najbardziej wrażliwe usługi (takie jak na przykład bankowość elektroniczna) mogą okazać się najlepszym sposobem, by w porę wykryć przeprowadzany właśnie cyberatak.
- Korzystaj z aplikacji autoryzacyjnych
Są one alternatywnym rozwiązaniem z gałęzi zabezpieczeń dwustopniowej weryfikacji. Z tą jedną różnicą, iż nie korzystają one po prostu z łatwego do przejęcia numeru telefonu, czy jeszcze bardziej podatnych na cyberataki wiadomości SMS. W przeciwieństwie do danych przechowywanych na karcie SIM zmiana danych użytkownika może być w ich przypadku znacznie trudniejsza.
Po czym poznać SIM swapa?
Dostrzeżenie, że padło się ofiarą ataku typu SIM swap może być trudne. Zwłaszcza, by zdążyć na czas. Poniżej znajdziesz jednak kilka rzeczy, które pozwalają wyróżnić ten rodzaj cyberataków na tle innych:
- Brak połączenia z Internetem
Jeśli Twój telefon nagle traci połączenie z siecią bez wyraźnego powodu, może to być znakiem, że Twoja karta SIM została zdezaktywowana – na rzecz nowej, wydanej hakerowi.
- Niespodziewane powiadomienia
Jeśli nagle zaczęły przychodzić do Ciebie powiadomienia i dotyczą one czynności, o których wykonywaniu nie masz zielonego pojęcia, możesz mieć pewność, że coś się dzieje i należy to sprawdzić.
- Nagła utrata dostępu do usług telefonicznych
Jeśli w pewnym momencie orientujesz się, że nikt nie może się z Tobą skontaktować, nie możesz wykonywać połączeń, a Twoje wiadomości nie docierają do swoich odbiorców, musisz to sprawdzić. W najlepszym wypadku może okazać się, że domniemany atak to chwilowa przerwa techniczna. W najgorszym szybka reakcja może uratować Twoje cyfrowe mienie.
Co zrobić, jeśli już doszło do SIM swapa?
- Skontaktuj się z operatorem
Skontaktowanie się z usługodawcą, u którego wykupujesz usługi telefoniczne zawsze jest dobrym pomysłem. Tylko w ten sposób możesz natychmiast odzyskać kontrolę nad swoim numerem telefonu.
- Zastrzeż konta
Ochroń swoje finanse, kontaktując się bezpośrednio ze swoim bankiem. Zastrzeżenie kont to na tym etapie jedyna rzecz, która uniemożliwi hakerowi kradzież Twoich oszczędności.
- Zmień dane logowania
Na tym etapie raczej nie będziesz już w stanie dojść do tego, w jaki sposób cyberprzestępca uzyskał dostęp do Twoich kont. Z tego względu wszystkie hasła powinny zostać natychmiastowo zmienione, by jak najbardziej ograniczyć szkody, które haker może spowodować.
WARTO PRZECZYTAĆ:





