SIM-kortin vaihto on kasvava tietoverkkorikollisuuskohdistaa puhelinnumeroasi. Tässä hyökkäyksessä rikolliset huijaavat tai huijaavat matkapuhelinoperaattoreita siirtämään numerosi hallitsemalleen SIM-kortille.
Kaikki alkaa pääsystä; kun he saavat sen, hevoi siepata puheluita ja tekstejä, nollata salasanatja jopa hakkeroida henkilökohtaisia tilejäsi (kuten sähköposti, pankki ja sosiaalinen media). Vahinko voi olla tuhoisaa identiteettivarkauksista ja tyhjennetyistä pankkitileistä digitaalisen hallinnan täydelliseen menettämiseen.
Mikä on ratkaisu? Mobiilitilisi suojaaminen vahvoilla PIN-koodeilla, kaksivaiheisten todennussovellusten käyttöönotto tekstiviestikoodien sijaan ja epätavallisen toiminnan valvonta voivat auttaa sinua tässä. Sinun tulee vain olla erityisen varovainen ja ryhtyä tarvittaviin varotoimiin. TämäArtikkeli selittää kaiken SIM-kortin vaihdosta, kuinka se suoritetaan ja kuinka voit suojata itsesi.
SIM-kortti on sidottu IMSI-numeroon (International Mobile Subscriber Identity). SIM-kortin vaihto on pohjimmiltaan rikollinenvakuuttaa operaattori yhdistämään puhelinnumerosi uuteen IMSI:ään(SIM-kortilla).
Operaattorien välisen numeronsiirtoprosessin tekninen termi on "siirto", mutta SIM-kortin vaihto tapahtuu usein saman operaattorin sisällä, minkä vuoksi "Port Freeze" ja "Number Lock" ovat erillisiä suojautumiskeinoja.
SIM-kortin vaihtohyökkäyksessärikollinen hallitsee puhelinnumeroasi antamalla toisen kuin sinun SIM-kortin tunnistaa tällaisen numeron omistajaksi.
Numerosi varastaminen tarkoittaa, että kyseiset huijarit tekivät jonkin verran työtä etukäteen. He aloittivat keräämällä niin paljon henkilökohtaisia tietoja sinusta kuin pystyivät kaikin mahdollisin tavoin. Heille kaikki käy, joten älä odota kunniaa.
Ensimmäinen askel on huijari soittaa matkapuhelinoperaattorillesi.He väittävät, että heidän SIM-korttinsa on kadonnut tai vahingoittunut. Onneksi heillä on jo varakortti paikallaan, ja he tarvitsevat vain agentin aktivoivan tämän uuden SIM-kortin, jotta kaikki palaa normaaliksi. Kun yritys täyttää pyynnön, numerosi siirtyy tehokkaasti huijarin laitteeseen.
Ja kuinka he voisivat vastata palveluntarjoajasi esittämiin turvakysymyksiin? Kuinka he vahvistivat henkilöllisyytesi asiakaspalvelun edustajalta? Siksihe keräsivät tietoja sinusta etukäteen. Se on voinut johtua tietojenkalasteluhyökkäysten, haittaohjelmien, sosiaalisen median tutkimuksen tai näiden yhdistelmän kautta.
Esimerkiksi, he lähettivät sinulle sähköpostin oletettavasti matkapuhelinoperaattoriltasi. Viesti olisi sisältänyt linkin, jota sinun on napsautettava välittömästi, tai tilisi peruutetaan. Joten napsautat. Jatulet uudelle sivullejoka pyytää sinulta henkilökohtaisia tietoja, kuten salasanoja, syntymäpäiviä, nimiä ja paljon muuta.
Therohkeimmat rikolliset jopa kysyvät sosiaaliturvanumeroasi. Joten täytät kaiken ja napsautat "lähetä". Pahikoilla on tarpeeksi tietoa vakuuttaakseen matkapuhelinoperaattorisi siitä, että he olet sinä ja että heidän uusi SIM-korttinsa on aito.
muuhuijarit saavat sinut napsauttamaan sähköpostilinkkiä, joka ohjaa sinut haittaohjelmien pääsivulle, jossa järjestelmääsi saapuu ikäviä koodinpätkiä. Haittaohjelma sisältää näppäinloggerin, joten he saavat salasanasi, turvakysymyksesi vastaukset ja kaiken muun kirjoittamasi. Tämä on siis toinen tapa, jolla hyökkääjä saa tarvittavat tiedot murhasta selviytymiseen, kuvaannollisesti.
Viimeisenä muttei vähäisimpänä,henkilötietosi voivat olla myynnissä pimeässä verkossa.
Kun pahikset hallitsevat numeroasi, he voivat käyttää sitä ottamaan haltuunsa viestintäsi, pankkitilisi, tekstiviestisi ja linkit muihin organisaatioihin.Kaikki puhelimeesi lähetetyt salasanat salasanojen nollaamiseksi tai 2FA-ovien ohittamiseksi menevät heille, et sinä. Ja siinä on kaikki mitä he tarvitsevat.
Kun he voivat tilata siirtoja tililtäsi, rahan hankkiminen on helppokäyttöinen tehtävä monien temppujen avulla. Esimerkiksi toisen tilin luominen nimellesi. Pienemmillä turvallisuusvaatimuksilla se on helppoa, koska olet jo pankin asiakas. Ja näiden kahden tilin välillä liikkuva raha ei laukaise turvahälytyksiä.
Tietoja sinusta sinunsosiaalisen median profiilejavoi auttaa roistoja esittäytymään sinusta, kun he valmistautuvat vaihtamaan sinulle SIM-kortin.
Vastaukset turvakysymyksiisi (kuten äitisi tyttönimi tai lukion nimi) voivat olla sielläFacebookisitai jollain muulla alustalla. Mutta valitettavasti nämä kaverit osaavat kaivaa syvälle ja puristaa Facebook-profiilin viimeisen pisaran mahdollisesti hyödyllistä tietoa.
Sosiaalisen median verkoissa ja SIM-korttien vaihdoissa on kuitenkin hyvä puoli:nämä alustat voivat myös varoittaa, kun olet vaikeuksissa.
Kukaan muu kuin Twitterin toimitusjohtaja Jack Dorsey joutui uimavaihdon uhriksiei liian kauan sitten. Ensin he hakkeroivat hänen Twitter-tilinsä ja valtasivat hänen puhelinnumeronsa. Hakkerit viettivät sitten 15 minuuttia hauskaa käyttämällä Mr. Dorseyn Twitteriä loukkaavien viestien lähettämiseen. Joten heillä oli 15 minuuttia kuuluisuutta, ja se oli ohi.
Ja kuinka he onnistuivat vetämään tämän tempun niin korkean profiilin persoonallisuuden yli? Samalla tavalla olemme kuvanneet tähän asti. Lisäksi he käyttivät Cloudhopperin tekstistä twiittiin -ominaisuutta lähettääkseen twiittejä.
SIM-kortin vaihtohuijaukset ovat tulossa trendikkäiksi
FBI on hiljattainilmoitti siitäSIM-korttien vaihtohuijaus on tulossa yhä suositummaksi digitaalisten rikollisten keskuudessa. Viime vuoden aikana virastolla oli 1 611 SIM-kortin vaihtoraporttia. Taloudelliset vahingot olivat lähes 68 miljoonaa dollaria.
Tämä nousu on dramaattinen, jos ottaa huomioon, että kahden edellisen vuoden aikana tapahtui vain 320 vaihtoa (ilmoitetun mukaan), ja vahinko oli 12 miljoonaa dollaria.
Katsotaanpa tuoreempi esimerkki. Tammikuussa 2022 tampalainen ei kirjautunut Coinbase-tililleen, kryptovaluuttojen kaupankäyntialustalle. Tampa Bayn paikallinen TV-asema (WFTS)raportoituettä sama mies ei voinut sen jälkeen soittaa puheluita tai lähettää tekstiviestejä. Tietenkin luultavasti jo tajusit, että hän oli SIM-vaihdon uhri.
Joten Mr. Tampa menetti noin 15 000 USD arvosta digitaalista omaisuuttaan.
SIM-kortin vaihdon merkit
Jos joudut SIM-kortin vaihtopetoksen uhriksi, sinun tulee olla tietoinen siitä mahdollisimman pian, joten sinun on tiedettävä varoitusmerkit. Mitä nopeammin reagoit ja korjaat ongelman, sitä vähemmän vahinkoa joudut sietämään.
Et voi soittaa puheluita tai lähettää tekstiviestejä
Yritätkö soittaa puhelua tai lähettää tekstiviestin, mutta saat jatkuvasti virheilmoituksia? Tämä on ensimmäinen merkki käynnissä olevasta SIM-vaihdosta.
Uudet ilmoitukset kertovat muista toiminnoista
Jos matkapuhelinoperaattorisi ilmoittaa, että SIM-korttisi tai puhelinnumerosi on aktiivinen toisessa laitteessa, tämä ei ole merkki vaan varma asia siitä, että olet keskellä SIM-kortin vaihtohuijausta.
Et voi käyttää tilejäsi
Kirjautumistiedoistasi ei ole hyötyä, jotta voit antaa sinulle pääsyn joihinkin tileihisi – sen ei tarvitse olla jokaista tiliäsi.
Näet liiketoimia, joita et ole tehnyt
Jos näet luottokorttitiliotteessasi ryhmän tapahtumia, joita et varmasti ole tehnyt, se voi viitata SIM-kortin vaihtoon. Joku käyttää luottokorttiasi maksaakseen asioita omalla kustannuksellasi ilman lupaasi. Vaikka SIM-vaihtohyökkäys ei ole ainoa syy tähän, se on mahdollisuus.
Näin tapahtui Jack Dorseylle yhdessä aiemmista esimerkeistämme. Monet tweetit, joita hän ei ollut lähettänyt, varoittivat hänelle, että hänen numeronsa oli kaapattu.
Kuinka suojautua SIM-kortin vaihtopetoksista
SIM-kortin vaihtaminen voi saada aikaan eeppisiä tragedioita. Ole aktiivinen, ota selvää asioistasisuojausasetukset Androidissa,iPhone, tai mitä tahansa laitettasi – ja vältä joutumasta uhriksi ennen kuin on liian myöhäistä.
Suojaa laitettasi ja SIM-korttiasi
Puhelimesi tukee useita suojausmenetelmiä, kuten kasvojentunnistusta, kuvioita, salasanoja, sormenjälkien skannausta ja PIN-koodeja.
Jokainen käyttämäsi lisää turvallisuutta.
Auttaisi myös, jos suojaat fyysisen SIM-kortin. Esimerkiksi,voit antaa sille PIN-koodinjoten se lukittuu aina, kun puhelin käynnistyy uudelleen.
Lukitse puhelinnumerosi
Monilla matkapuhelinoperaattoreilla on porttien jumiutuminen tai numerolukko. Nämä ominaisuudetvarmista, että numeroasi ei voida siirtää luvattomalle käyttäjälle. Kun lukko on käytössä, numeron on pysyttävä nykyisellä SIM-kortillasi, kunnes lukko poistetaan.
Valitse turvakysymyksesi ja salasanasi oikein
Ei, syntymäpäiväsi ei ole hyvä PIN- tai salasanavalinta. Eikä myöskään toinen nimesi.
Hyvät salasanatpitäisi olla mahdotonta arvata. sinäAloita yli 12 merkkiä pitkällä, mukaan lukien kirjaimet molemmissa tapauksissa, numerot ja muut symbolit. Lisäksi jokainen tili tarvitsee erillisen salasanan.
Onko vaikea muistaa suurta määrää kiinteitä ja pitkiä salasanoja? Valitettavasti kyllä. Siksi sinunkin pitäisikäytä salasananhallintaohjelmaa.
Kaksivaiheinen todennus
Se on helppo janopea tapa parantaa turvallisuuttasi. Ole hyvä ja käynnistä2FA-ominaisuusmillä tahansa verkkoalustoilla, joilla se on. Valitse todennus Google Authenticatorin tai Authyn kautta tekstiviestien sijaan.
SIM-kortin vaihtopaljastaa SMS-pohjaisen 2FA:n (OTP) kriittisen heikkouden. Se perustuu matkapuhelinoperaattorisi tietoturvaan, joka voidaan muokata sosiaalisesti. Todennussovelluskoodit (kuten Google Authenticator tai Authy) luodaan paikallisesti laitteellesi, eikä niitä välitetä mobiiliverkon kautta, joten ne ovat immuuneja SIM-kortin vaihtohyökkäykselle.
Ota biometrinen todennus käyttöön
Biometriset tiedot tarvitsevat läsnäolosi toimiakseen, mikä tekee niistä turvallisempia kuin salasanat, 2FA tai PIN-koodit.
Mene pidemmälle aina kun voit ja käytä 2FA-biometrisiä tietoja.
Rajoita verkossa saatavilla olevia henkilötietojasi
Etkö voisi tehdä huijareiden työtä heidän puolestaan? Älä esimerkiksi jaa verkossa niin paljon tietoa itsestäsi, että voisit saada SIM-kortin vaihtoon tässä selostetulla tavalla.
Tietojenkalasteluyrityksiä on olemassa. Ole tietoinen
Tietojenkalastelu onkaikkein vanhanaikaistasosiaalisen suunnittelun muotoja hakkerointi. Se tarkoittaa laillisten organisaatioiden, kuten pankin, valtion laitosten ja terveysviranomaisten esiintymistä sähköposteissa ja muissa viestintävälineissä. Rikollinen luottaa siihen, että luottamuksesi näihin instituutioihin antaa vastaukset nopeasti.
Tästä huolimatta kumpikaan instituutioista ei koskaan etsi sinuahenkilötietoja verkossa.