SIM Swapping - pułapka, przez którą można wiele stracić

SIM Swapping to jedno z głównych zagrożeń w świecie internetu i telekomunikacji. Oszuści tworzą duplikat karty SIM swojej ofiary, co stanowi pierwszy krok na drodze do kradzieży danych, a nawet pieniędzy z konta bankowego. W praktyce chodzi o ominięcie weryfikacji dwuetapowej.

SIM Swapping to potoczna nazwa oszustwa polegającego na wyrobieniu duplikatu karty SIM bez wiedzy właściciela pierwotnej karty. Oszuści wykorzystują dane, które wyciekły do internetu w wyniku ataków, a następnie kontaktują się z operatorem, by zablokować obecną kartę SIM i wyrobić jej duplikat. Jeśli atakującemu uda się skutecznie podszyć pod ofiarę, nowa karta SIM zostanie wyrobiona i w praktyce numer telefonu ofiary zacznie działać w smartfonie oszusta.

Jeśli ofiara nie zauważy, że karta w jej telefonie przestała działać, może mieć spory problem. Od tego momentu wszystkie połączenia i SMS-y przychodzą bowiem fizycznie do telefonu oszusta. Oznacza to łatwość przejęcia kodów uwierzytelniania dwuetapowego, prywatnej korespondencji czy kodów jednorazowych z bankowości internetowej. W połączeniu z innymi atakami SIM Swapping prowadzi więc między innymi do utraty pieniędzy.

SIM Swapping można samemu zauważyć, choć nie należy to do najprostszych działań. Jeśli dana osoba padnie ofiarą takiego oszustwa, w jej telefonie z kartą SIM braknie zasięgu. Równolegle oszust będzie się starać jak najszybciej zrobić pożytek z dostępu do numeru telefonu ofiary. Warto wówczas bezzwłocznie skontaktować się zarówno z bankiem, jak i operatorem komórkowym, aby zablokować dostęp do konta. W drugiej kolejności zalecamy sprawdzić historię e-maili oraz zalogować się do swoich usług i komunikatorów na przykład z komputera, aby zweryfikować próby logowania z nieznanych urządzeń.