SIM Swapping stanowi jedną z chętniej stosowanych technik przez oszustów. Polega na tworzeniu kopii kart SIM, co pozwala atakującemu przejąć wiadomości, które są kierowane do ofiary. W ten sposób można próbować obejść uwierzytelnianie dwuetapowe oparte na jednorazowych kodach SMS.
SIM Swapping to początek serii problemów i nie chodzi tu tylko o wyciek danych z SMS-ów, które odczytuje oszust. Od momentu wytworzenia duplikatu karty SIM, wszelkie połączenia i wiadomości SMS są odbierane przez telefon kontrolowany przez oszusta.
Zagrożenie nabiera większej powagi, gdy przestępcy łączą ten sposób działania z innymi technikami, takimi jak kradzież danych logowania do serwisów społecznościowych lub bankowości online. W tej sytuacji kody SMS z kodem do dwuetapowej weryfikacji albo potwierdzenia transakcji w banku lądują bezpośrednio w rękach przestępców. To nic innego jak przepustka do opróżnienia konta bankowego.
SIM Swapping - jak powstaje duplikat karty?
Proces wyrobienia klonu karty SIM rozpoczyna się od nawiązania kontaktu przez przestępcę z operatorem sieci komórkowej. Kluczowe jest wcześniejsze uzyskanie przez niego informacji na temat numeru i samej osoby, co - jak się okazuje - nie stanowi większego kłopotu. Można do tego wykorzystać dane z internetowych wycieków, których nie brakuje lub po prostu "kupić je" na czarnym rynku.
Dalsza część artykułu pod materiałem wideo
W czasie interakcji z operatorem komórkowym, oszust musi udawać poszkodowanego, podając serię danych. Jego celem jest wyrobienie duplikatu karty SIM pod pretekstem zgubienia lub zniszczenia poprzedniej. Kiedy duplikat karty SIM zostanie wyrobiony, trafi w ręce oszusta, a dotychczasowa karta SIM w telefonie ofiary przestanie działać.
SIM Swapping - jak rozpoznać problem?
Aby rozpoznać, czy karta SIM została sklonowana, najprościej jest zwrócić uwagę na nieautoryzowany dostęp do kont w serwisach społecznościowych czy komunikatorach, na niepokojące ruchy finansowe na koncie bankowym, a w przypadku telefonu - na zanik sieci i problemy z wykonywaniem połączeń.
W dalszej kolejności należy niezwłocznie skontaktować się z operatorem oraz bankiem, aby wyjaśnić całą sytuację. W międzyczasie można także podjąć próbę zalogowania się na swoje konta, by spróbować odzyskać do nich dostęp z uwierzytelnianiem dwuetapowym realizowanym inaczej niż przez kod z SMS-a. Możliwe, że do czasu wyjaśnienia sprawy uda się w ten sposób zapobiec dalszym szkodom.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
