Какво трябва да знаете за атаките, при които измамникът има вашия номер, в пряк и в преносен смисъл

Next story

Измамите, свързани с размяна на SIM (SIM swap) са разрастващ се проблем, а измамниците се насочват към хора от различни сфери на живота, причинявайки неизброими щети на много жертви. Не разглеждайте размяната на SIM просто като загуба на телефонния ви номер, защото това е само началото. Превземайки SIM картата ви, престъпникът получава достъп до вашите контакти, разговори, чатове, кореспонденция, кодове за потвърждение на самоличността ви. След това е въпрос на време да проникне в който и да е ваш акаунт и да нанесе непоправими поражения на финансите и репутацията ви. Ето защо трябва да сте нащрек за атаки, при които някой може да провали живота ви, като първо „отвлече“ (hijack) номера на мобилния ви телефон.

Как работи измамата с размяна на SIM

Известна още като отвличане на SIM (SIM hijacking) и разделяне на SIM (SIM splitting), размяната на SIM може да бъде определена като разновидност на превземането на акаунти (account takeover). За да направи така, че атаката да проработи, киберпрестъпникът първо ще събере информация за вас чрез обстоен преглед на мрежата, като ще се фокусира върху всяка малка частичка информация, която може да сте споделили (прекомерно). Други начини, при това за директно събиране на информация от набелязаната цел, пробивите, довели до източване на данни или техниките за социално инженерство, като фишинг  и вишинг.
Разполагайки вече с достатъчно информация, измамникът се свързва с мобилния ви оператор и се представя за вас. Колкото по достоверно звучи той, толкова по-лесно ще прилъже обслужващият го служител да прехвърли телефонния ви номер към SIM карта, собственост на престъпника. Обикновено измамникът разказва убедително звучаща история за кражба или загуба на телефона, с която подкрепя молбата си.
След като процесът приключи, вие ще загубите достъп до мобилната си мрежа и телефонния си номер, а хакерът вече ще получава всички ваши обаждания и текстови съобщения.

Какво прави измамите толкова опасни?

Обикновено целта на този тип атаки е да се получи достъп до един или повече  онлайн акаунти на жертвата. Киберпрестъпникът, който стои зад атаката, разчита също, че използвате телефонни обаждания и текстови съобщения като форма на двуфакторно удостоверяване (2FA).
Ако случаят е такъв, измамниците могат да причинят невидим хаос в дигиталния и личния ви живот. Може да се стигне до източване на банкови сметки и кредитни карти, което би навредило на банковата ви репутация и кредитен рейтинг.
Хакерите могат също да получат достъп до акаунтите ви в социалните мрежи и да изтеглят оттам чувствителни съобщения или лични разговори, което да ви навредят в дългосрочен план. Дори могат да публикуват обидни съобщения и статуси, като с това да причинят големи поражения на репутацията ви.

Как да се предпазите

Започнете с ограничаване на личната информация, която споделяте онлайн, избягвайте да публикувате пълното си име, адрес, телефонен номер. Въздържайте се от споделяне на подробности от личния си живот: има вероятност да сте включили някои от тях във вашите въпроси за сигурност, които се използват за потвърждаване на самоличността ви.
Относно използване на 2FA, помислете дали да не замените SMS текстовите съобщения и телефонните обаждания като форма на допълнително удостоверяване с приложение за автентикация (authentication app) или хардуерно устройство за автентикация, които се считат за по-надеждни, една от причините за което е, че елиминират риска от размяна на SIM.
Фишинг имейлите също са популярен начин киберпрестъпниците да получат достъп до чувствителна информация. Те се представят за доверена институция, разчитайки че няма да се поколебаете да отговорите на техните въпроси или няма да разгледате твърде внимателно имейлите. Въпреки че много от фишинг имейлите ще бъдат уловени от вашите филтри за нежелана поща, вие също трябва да се научите как да ги разпознавате.
Телекомуникационните компании също работят в посока защита на своите клиенти. Verizon например пусна функция, наречена „Заключване на номер“ („Number Lock“), която трябва да предпазва клиентите от потенциални атаки за размяна на SIM, докато AT&T, T-Mobile и Sprint предлагат възможност за допълнителна автентикация под формата на ПИН кодове, пароли и допълнителни въпроси за сигурност. Трябва да се консултирате с вашия мобилен доставчик, за да научите как да активирате такива функции, ако те се предлагат.

Накратко

Въпреки че измамите че размяна на SIM са реалност и представляват заплаха за всички, има начини да се предпазите. Предприемането на една или повече от стъпките, описани тук, може да ви помогне да намалите шансовете си да станете жертва на такава атака. Освен това можете да се свържете с вашата банка и с телекомуникационните си доставчици и да попитате за допълнителни услуги за сигурност, които да активирате, за да ограничите достъпа до акаунтите си.