Ostrzeżenie przed SIM swappingiem: Ryzyko utraty środków
2024-03-25 09:30:53(ost. akt: 2024-03-25 09:37:02)
SIM Swapping - popularna technika stosowana przez oszustów. Polega na kopiowaniu kart SIM, umożliwiając atakującemu przejęcie wiadomości kierowanych do ofiary. Taka manipulacja pozwala próbować obejść uwierzytelnianie dwuetapowe oparte na jednorazowych kodach SMS.
SIM Swapping stanowi początek serii problemów, nie ogranicza się tylko do wycieku danych z SMS-ów, które odczytuje oszust. Po skopiowaniu karty SIM, wszystkie połączenia i wiadomości SMS są kierowane na telefon kontrolowany przez przestępcę.
Zagrożenie staje się poważniejsze, gdy przestępcy łączą tę metodę z innymi technikami, takimi jak kradzież danych logowania do serwisów społecznościowych lub bankowości online. W takiej sytuacji, kody SMS służące do dwuetapowej weryfikacji lub potwierdzenia transakcji w banku, trafają bezpośrednio w ręce przestępców. To otwiera drogę do opróżnienia konta bankowego.
Proces wyrobienia klonu karty SIM rozpoczyna się od kontaktu przestępcy z operatorem sieci komórkowej. Kluczowym elementem jest wcześniejsze zdobycie informacji dotyczących numeru telefonu oraz danej osoby, co - jak się okazuje - nie stanowi większego problemu. Można do tego celu wykorzystać dane z internetowych wycieków, których nie brakuje, lub po prostu "kupić je" na czarnym rynku.
Podczas interakcji z operatorem komórkowym, oszust musi podszywać się pod poszkodowanego, podając odpowiednie dane. Jego celem jest wyrobienie duplikatu karty SIM pod pretekstem zgubienia lub zniszczenia poprzedniej. Po wyrobieniu duplikatu karty SIM, trafia on w ręce oszusta, a dotychczasowa karta SIM w telefonie ofiary przestaje działać.
Aby wykryć sklonowaną kartę SIM, warto zwrócić uwagę na nieautoryzowany dostęp do kont w serwisach społecznościowych czy komunikatorach, na niepokojące ruchy finansowe na koncie bankowym, a w przypadku telefonu - na zanik sieci i problemy z wykonywaniem połączeń.
W dalszej kolejności, niezwłocznie należy skontaktować się z operatorem oraz bankiem, aby wyjaśnić całą sytuację. W międzyczasie można także podjąć próbę zalogowania się na swoje konta, by spróbować odzyskać dostęp poprzez uwierzytelnianie dwuetapowe realizowane inaczej niż za pomocą kodu z SMS-a. Możliwe, że tymczasowe zabezpieczenia pozwolą zapobiec dalszym szkodom do czasu wyjaśnienia sprawy.
Źródło: dobreprogramy.pl
Komentarze (0) pokaż wszystkie komentarze w serwisie
Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.
Zaloguj się lub wejdź przez