Keeawayt
- SIM-korttien vaihtotapaukset ovat nousussa. Hakkerit voivat käyttää luottokortteja ja muita tietoja.
- SIM-hyökkäykset lisääntyvät, koska ne ovat kannattavia, asiantuntijat sanovat.
-
Yksi tapa puolustaa itseäsi on varoa tietokalasteluhyökkäyksiä, jotka voivat tulla tekstiviestillä tai sähköpostilla.
Puhelimesi SIM-kortti voi olla avain siihen, että hakkerit saavat tietosi, mutta asiantuntijoiden mukaan on olemassa tapoja suojata itseäsi.
FBI varoittaa ihmisiä merkittävästä SIM-korttien vaihtotapauksista, joissa hakkerit pääsevät käsiksi käyttäjien luottokortteihin ja muihin tietoihin. Käytäntöä ohjaa kasvava ja yhä tuottoisampi kyberalamaailma.
"SIM-kortin vaihdossa pelottavinta on, että uhri tekee harvoin mitään väärin – hän ei koskaan napsauttanut tietojenkalastelulinkkiä tai syöttänyt henkilökohtaisia tietoja väärennetylle verkkosivustolle, " Austin Berglas, entinen FBI:n apulaiserikoisagentti. New Yorkin toimiston Cyber Branch ja kyberturvallisuusyrityksen BlueVoyantin globaali asiantuntijapalveluiden johtaja kertoi Lifewirelle sähköpostihaastattelussa.
Katso SIM-korttiasi
FBI sanoi, että rikolliset huijaavat matkapuhelinoperaattoreita sosiaalisen manipuloinnin ja muiden keinojen avulla vaihtamaan uhrien matkapuhelinnumerot heidän hallussaan oleviin SIM-kortteihin. Tällä menetelmällä rikollinen voi päästä käsiksi uhrin pankkitileille, virtuaalivaluuttatileille ja muihin arkaluontoisiin tietoihin.
FBI vastaanotti tammikuun 2018 ja joulukuun 2020 välisenä aikana 320 SIM-korttien vaihtotapahtumiin liittyvää valitusta, joiden yhteismäärä oli noin 12 miljoonan dollarin tappiot. Vuonna 2021 virasto sai 1 611 SIM-kortin vaihtovalitusta, joiden oikaistut tappiot olivat yli 68 miljoonaa dollaria.
"Federal Bureau of Investigation julkaisee tämän ilmoituksen tiedottaakseen matkapuhelinoperaattoreille ja yleisölle siitä, että rikolliset käyttävät yhä enemmän SIM-korttia vaihtamalla rahaa fiat- ja virtuaalivaluuttatileiltä", FBI varoitti. lehdistötiedotteessa.
SIM-hyökkäykset ovat melko yksinkertaisia, asiantuntijat sanovat. Kyberturvallisuuskonsultti Joseph Steinberg selitti Lifewiren sähköpostihaastattelussa, että se alkaa siitä, että rikolliset löytävät puhelinnumerosi ja mahdollisimman paljon tietoa sinusta.
Sitten he ottavat yhteyttä matkapuhelinyhtiöösi - tai johonkin monista liikkeistä, jotka mobiilipalveluntarjoajat ovat v altuuttaneet tekemään palvelumuutoksia - ja ilmoittavat ikään kuin olisit sinä, että puhelimesi on varastettu, ja pyytävät numeron siirtoa. toiseen laitteeseen. Rikollinen käyttää sitten linkkejä tai koodeja kirjautuakseen sisään ja vaihtaakseen salasanoja, jotka liittyvät uhrin puhelinprofiiliin.
"Joissakin tapauksissa he voivat jopa ostaa uuden puhelimen sovittuna aikana, jolloin myyntiedustaja saa ylimääräisen kannustimen täyttää pyyntönsä nopeasti", Sternberg lisäsi.
"SIM-kortin vaihdossa pelottavinta on se, että uhri tekee harvoin mitään väärin…"
Mutta miksi SIM-hyökkäysten määrä lisääntyy nyt? Yksinkertainen: ne ovat kannattavia.
"Kun yhä useammat ihmiset käyttävät matkapuhelimia ja heidän tukeaan verkkopankkitoiminnalle ja muulle rahoitustoiminnalle näillä laitteilla, rikolliset ymmärtävät, että he voivat kerätä suuria voittoja näistä uhreista", Jon Clay, uhkatiedustelun varajohtaja kyberturvallisuusyritys Trend Micro kertoi Lifewirelle sähköpostitse.
Suojele itseäsi
SIM-kortin vaihtohyökkäyksiä vastaan ei ole aina helppo puolustautua, mutta voit tehdä asioita, jotka voivat auttaa.
Aluksi, Clay selitti, varo tietojenkalasteluhyökkäyksiä, jotka voivat tulla tekstiviestillä tai sähköpostilla. Jotkin varhaiset varoitusmerkit voivat olla äkillisiä muutoksia puhelinpalvelussasi tai luvattomia tietoturvavaroituksia joistakin sovelluksistasi.
"Et ehkä pysty lähettämään tai vastaanottamaan puheluita tai tekstejä, saatat saada hälytyksiä ystäviltäsi tai sosiaalisen median yhteisöltäsi epäilyttävästä toiminnasta", hän lisäsi. "Jos yhtäkkiä lukittuu puhelimen sovelluksiin, se on toinen merkki."
Sinun tulee myös valvoa pankkitilejäsi; mikä tahansa epäilyttävä toiminta voi varoittaa sinua tästä uhasta. Jos epäilet joutuvasi uhriksi, ota välittömästi yhteyttä puhelinpalveluntarjoajaasi ja vaihda, jos mahdollista, puhelimesi sovellusten kirjautumistiedot.
SIM-hyökkäysten lisääntyminen havainnollistaa osan laajempaa ongelmaa, joka liittyy tekstiviestien käyttöön monivaiheiseen todentamiseen. Tekstiviestit voidaan väärentää tai niitä voidaan käyttää tietojenkalasteluhyökkäuksiin, Andrew Shikiar, FIDO Alliancen, avoimen toimialajärjestön, jonka tehtävänä on kehittää todennusstandardeja, toiminnanjohtaja, sanoi sähköpostihaastattelussa.
Mutta uusia teknologioita rakennetaan jokapäiväisiin laitteisiin, joita palveluntarjoajat voivat käyttää tekstiviestien tai muiden vanhojen monitekijätodennuksen sijaan, Shikiar sanoi. Yksi vaihtoehto on julkisen avaimen salaus, joka luo yksilöllisen avainparin kullekin käyttäjätilille salasanan sijaan.
"Käyttäjän tarvitsee vain käyttää PIN-koodia tai biometristä tietoa laitteessaan, [joka] sitten kommunikoi takaisin palvelimen kanssa tavalla, jota ei voi huijata tai hakkeroida", hän sanoi.
