Atslēgas līdzņemšanai
- SIM kartes maiņas gadījumi, ko hakeri var izmantot, lai piekļūtu kredītkartēm un citai informācijai, ir strauji pieauguši.
- SIM uzbrukumi pieaug, jo tie ir izdevīgi, saka eksperti.
-
Viens veids, kā sevi aizstāvēt, ir uzmanīties no jebkuriem pikšķerēšanas uzbrukumiem, kas var tikt saņemti pa īsziņu vai e-pastu.
SIM karte tālrunī varētu būt galvenais, lai hakeri varētu iegūt jūsu datus, taču eksperti saka, ka ir veidi, kā sevi pasargāt.
FIB brīdina cilvēkus par ievērojamu SIM apmaiņas gadījumu skaita pieaugumu, kad hakeri iegūst piekļuvi lietotāju kredītkartēm un citai informācijai. Šo praksi virza augošā un arvien ienesīgākā kiberpasaule.
"SIM kartes nomaiņas biedējošākais ir tas, ka upuris reti izdara kaut ko nepareizi - viņš nekad nav noklikšķinājis uz pikšķerēšanas saites vai neievadījis personisko informāciju viltotā vietnē," Ostins Berglass, bijušais FIB atbildīgais īpašā aģenta palīgs. Ņujorkas biroja kibernozares nodaļa un globālais profesionālo pakalpojumu vadītājs kiberdrošības uzņēmumā BlueVoyant, pastāstīja Lifewire e-pasta intervijā.
Skatieties savu SIM karti
FIB paziņoja, ka noziedznieki, izmantojot sociālo inženieriju un citus līdzekļus, krāpj mobilo sakaru operatorus, lai apmainītu upuru mobilo tālruņu numurus pret viņu īpašumā esošajām SIM kartēm. Izmantojot šo metodi, noziedznieks var piekļūt upura bankas kontiem, virtuālās valūtas kontiem un citai sensitīvai informācijai.
No 2018. gada janvāra līdz 2020. gada decembrim FIB saņēma 320 sūdzības saistībā ar SIM apmaiņas incidentiem, kas kopā radīja aptuveni 12 miljonu dolāru zaudējumus. 2021. gadā aģentūra saņēma 1 611 kartes nomaiņas sūdzības ar koriģētiem zaudējumiem vairāk nekā 68 miljonu ASV dolāru apmērā.
"Federālais izmeklēšanas birojs izdod šo paziņojumu, lai informētu mobilo sakaru operatorus un sabiedrību par to, ka noziedznieki arvien vairāk izmanto abonenta identitātes moduļa (SIM) apmaiņu, lai nozagtu naudu no fiat un virtuālās valūtas kontiem," brīdināja FIB. ziņu izlaidumā.
SIM uzbrukumi ir diezgan vienkārši, saka eksperti. E-pasta intervijā Lifewire kiberdrošības konsultants Džozefs Šteinbergs paskaidroja, ka viss sākas ar to, ka noziedznieki atklāj jūsu tālruņa numuru un pēc iespējas vairāk informācijas par jums.
Pēc tam viņi sazinās ar jūsu mobilo tālruņu uzņēmumu vai kādu no daudzajiem mobilo sakaru pakalpojumu sniedzēju pilnvarotajiem veikaliem, lai veiktu izmaiņas pakalpojumā, un ziņo, it kā viņi būtu jūs, ka jūsu tālrunis ir nozagts, un lūdz pārsūtīt numuru. uz citu ierīci. Pēc tam noziedznieks izmanto saites vai kodus, lai pieteiktos un atiestatītu paroles, kas saistītas ar upura tālruņa profilu.
"Dažos gadījumos viņi pat var iegādāties jaunu tālruni laikā, kad iesaistītais tirdzniecības pārstāvis ir papildu stimuls ātri izpildīt viņu pieprasījumu," piebilda Sternbergs.
"SIM kartes nomaiņas biedējošākais ir tas, ka upuris reti izdara kaut ko nepareizi…"
Bet kāpēc tagad ir vairāk SIM uzbrukumu? Vienkārši: tie ir izdevīgi.
"Tā kā arvien vairāk cilvēku izmanto mobilos tālruņus un atbalsta tiešsaistes banku pakalpojumus un citas finanšu darbības no šīm ierīcēm, noziedznieki apzinās, ka viņi var gūt lielu peļņu no šiem upuriem," sacīja Džons Klejs, draudu izlūkošanas viceprezidents. kiberdrošības uzņēmums Trend Micro pa e-pastu pastāstīja Lifewire.
Aizsargājiet sevi
SIM kartes maiņas uzbrukumiem ne vienmēr ir viegli aizsargāties, taču jūs varat darīt lietas, kas var palīdzēt.
Lai sāktu, Klejs paskaidroja, uzmanieties no jebkādiem pikšķerēšanas uzbrukumiem, kas var tikt saņemti pa īsziņu vai e-pastu. Dažas agrīnas brīdinājuma pazīmes var būt pēkšņas izmaiņas tālruņa pakalpojumā vai nesankcionēti drošības brīdinājumi no dažām jūsu lietojumprogrammām.
"Iespējams, jūs nevarēsit nosūtīt vai saņemt zvanus vai īsziņas, jūs varat saņemt brīdinājumus no draugiem vai jūsu sociālo mediju kopienas [par] aizdomīgām jūsu darbībām," viņš piebilda. "Ja pēkšņi tiek bloķēta piekļuve tālruņa lietotnēm, tā ir vēl viena norāde."
Jums jāuzrauga arī savi bankas konti; jebkura aizdomīga darbība var jūs brīdināt par šiem draudiem. Ja jums ir aizdomas, ka jūs varētu būt upuris, nekavējoties sazinieties ar savu tālruņa pakalpojumu sniedzēju un, ja iespējams, mainiet savus pieteikšanās akreditācijas datus tālrunī esošajām lietotnēm.
SIM uzbrukumu pieaugums ilustrē daļu no plašākas problēmas, kas saistīta ar SMS izmantošanu daudzfaktoru autentifikācijai. Īsziņas var tikt viltotas vai izmantotas pikšķerēšanas uzbrukumiem, e-pasta intervijā sacīja Endrjū Šikiars, FIDO Alliance, atklātās nozares asociācijas, kuras misija ir izstrādāt autentifikācijas standartus, izpilddirektors.
Taču ikdienas ierīcēs tiek iebūvētas jaunas tehnoloģijas, kuras pakalpojumu sniedzēji var izmantot SMS vai citu mantoto daudzfaktoru autentifikācijas veidu vietā, sacīja Šikiārs. Viena no alternatīvām ir publiskās atslēgas kriptogrāfija, kas katram lietotāja kontam paroles vietā izveido unikālu atslēgu pāri.
"Lietotājam savā ierīcē vienkārši jāizmanto PIN kods vai biometriskais kods, [kas] pēc tam sazinās ar serveri tā, lai to nevarētu viltot vai uzlauzt," viņš teica.
