Ezért érdemes vigyázni a SIM-kártyára

A SIM-kártyákkal történő visszaélések egyre gyakoribbá válnak, és mind több kárt okoznak. Lássuk, hogy mire is érdemes figyelni.
 

SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják a kiberbűnözésnek azt a típusát, amelynek lényege, hogy a csalók átveszik az irányítást az áldozat mobiltelefon előfizetése felett. Annak érdekében, hogy sikerrel járjon a támadás, a kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról, sokszor éppen a saját maga által publikusan megosztott információmorzsákra támaszkodva. Az áldozat személyes adatai ismert adatszivárgásokból, kémprogramok telepítéséből vagy pszichológiai manipulációkból (social engineering) is származhatnak.
 
Amikor már elegendő személyes információ van a kezükben, a csalók kapcsolatba lépnek a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesítik a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkérik, hogy a telefonszámot a kiberbűnöző tulajdonában lévő másik SIM-kártyára „vigye át”. A csaló általában arra hivatkozik, hogy a telefonját ellopták vagy elvesztette, esetleg más méretű SIM-kártyára van szüksége.
 
"Amint a fenti folyamat befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához. A telefonja elnémul, és ettől kezdve már a támadóhoz futnak be hívásai és a szöveges üzenetei" - mondta Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.
 
Mitől olyan veszélyesek ezek a csalások?
 
Az ilyen típusú támadások esetében általában az a cél, hogy hozzáférjenek a célpont online fiókjaihoz. Beléphetnek az áldozat közösségi profiljába, de akár online banki fiókokhoz is hozzáférhetnek. A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, ezért megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is. Magyarországon 2020-ban két nyilvánosságra került eset is történt SIM-cserés lopással: az egyik esetben 30 millió, a másik során pedig 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel (ingatlan vásárlási ürüggyel).
 
Hogyan védekezzünk?
 
Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségi oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat. Védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni.
 
A kétfaktoros azonosítás kapcsán is érdemes más lehetőségekben gondolkodni. Nemcsak a szimpla SMS-ek és a telefonhívások szolgálhatnak erre a célra, hanem használhatunk dedikált hitelesítési alkalmazást vagy speciális hardveres hitelesítési kulcseszközt is.
 
Az adathalász e-mailek felismerése szintén nagyon fontos. Bár e levelek közül sokat képesek a spamszűrők azonosítani és blokkolni, azért nagy szükség van a biztonságtudatos és megfontolt levelezésre.