Αυξάνονται τα περιστατικά κυβερνοεπιθέσεων τύπου SIM Swapping

Οι εγκληματίες του κυβερνοχώρου βρίσκονται σε διαρκή αναζήτηση νέων τρόπων για να αποκτήσουν πρόσβαση στα δεδομένα των πολιτών για να επιτύχουν τους στόχους τους. Τη στιγμή που οι κυβερνοεπιθέσεις με στόχο την κλοπή προσωπικών δεδομένων αυξάνονται και οι περισσότεροι χρήστες είναι ενήμεροι για τις επιθέσεις phising, λίγοι γνωρίζουν το λεγόμενο SIM Swapping.

Ελάχιστοι χρήστες γνωρίζουν τους κινδύνους της λεγόμενης εναλλαγής SIM, όπου οι εγκληματίες του κυβερνοχώρου παίρνουν στα χέρια τους ένα αντίγραφο της κινητής κάρτας SIM ενός θύματος. Με μια διπλότυπη κάρτα SIM, μπορούν στη συνέχεια να παρακάμψουν τη διαδικασία επαλήθευσης σε δύο βήματα που προστατεύει υπηρεσίες όπως οι τραπεζικές εφαρμογές. Το πρόβλημα είναι τόσο σοβαρό, που το FBI εξέδωσε προειδοποίηση σχετικά με το SIM Swapping.

Η εναλλαγή SIM συμβαίνει όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη. Ωστόσο, για να γίνει αυτό, χρειάζεται πρώτα πρόσβαση στα προσωπικά δεδομένα του χρήστη, όπως ταυτότητα, αριθμό τηλεφώνου και πλήρες όνομα, τα οποία μπορούν να αποκτηθούν χρησιμοποιώντας τεχνικές ηλεκτρονικού “ψαρέματος”.

Πώς δρουν

Στη συνέχεια, κυβερνοεγκληματίας απλά επικοινωνεί με τον πάροχο κινητής τηλεφωνίας του εν λόγω χρήστη και προχωρά σε πλαστοπροσωπία μέσω τηλεφώνου ή διαδικτύου ή ακόμα και με επίσκεψη σε ένα φυσικό κατάστημα. Μόλις αποκτηθεί το αντίγραφο, χρειάζεται να τοποθετήσει την κάρτα σε μια συσκευή για να αποκτήσει πρόσβαση στις πληροφορίες και τα δεδομένα του λογαριασμού του θύματος, συμπεριλαμβανομένων των αρχείων καταγραφής κλήσεων και του ιστορικού μηνυμάτων του.

Από εκείνο το σημείο και μετά, έχει τον πλήρη έλεγχο και είναι εύκολο να αποκτήσει πρόσβαση στην τραπεζική εφαρμογή του θύματος του και να κλέψει τα χρήματά μετακινώντας τα σε άλλο λογαριασμό. Αν κι αυτό απαιτεί τη χρήση κωδικού επαλήθευσης, μην ξεχνάτε ότι ο εισβολέας έχει πρόσβαση στη γραμμή του κινητού του θύματος, όπως και σε όποιον κωδικό που προορίζεται για αυτό.

Πώς να παραμείνετε ασφαλείς:

Η Check Point Software Technologies δίνει τρεις απλές συμβουλές για την προστασία των χρηστών από το SIM swapping:

“- Να είστε προσεκτικοί με τα προσωπικά σας δεδομένα: αυτές είναι οι πληροφορίες που χρειάζονται οι εγκληματίες του κυβερνοχώρου για να αντιγράψουν την κάρτα SIM σας. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να είστε προσεκτικοί σχετικά με τους ιστότοπους που επισκέπτεστε.

Βεβαιωθείτε ότι ο εν λόγω ιστότοπος είναι επίσημος και ότι διαθέτει όλα τα διάφορα μέτρα ασφαλείας, όπως κρυπτογραφημένη σύνδεση. Αναζητήστε το σύμβολο λουκέτου στη γραμμή διευθύνσεων, το οποίο δείχνει ότι διαθέτει έγκυρο πιστοποιητικό ασφαλείας και ότι η διεύθυνση URL ξεκινά με httpS://, εάν δεν περιλαμβάνει στο τέλος το S://, μπορεί δυνητικά να είναι μια επικίνδυνη σελίδα.

• Ενημερωθείτε σχετικά με το ηλεκτρονικό ψάρεμα (phishing): πρέπει να γνωρίζετε τα ενδεικτικά σημάδια μιας επίθεσης ηλεκτρονικού “ψαρέματος” για να τους αποτρέψετε από το να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα. Προσέξτε για μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου με ορθογραφικά λάθη, ακόμη και αν γνωρίζετε τον αποστολέα.

Δώστε ιδιαίτερη προσοχή στο domain για να βεβαιωθείτε ότι είναι γνήσιο. Το ίδιο ισχύει και για περίεργους συνδέσμους ή συνημμένα. Συχνά, τέτοιες λεπτομέρειες είναι σημάδια επίθεσης ηλεκτρονικού ψαρέματος (phishing).

• Προσέξτε για απώλεια σήματος: ένας εύκολος και σίγουρος τρόπος για να μάθετε ότι υπάρχει μια διπλή κάρτα SIM, είναι ότι θα χαθεί εντελώς το σήμα του κινητού σας, καθώς θα έχετε στα χέρια σας ένα τηλέφωνο με κάρτα SIM που δεν θα έχει καμία πρόσβαση σε δίκτυο κινητής τηλεφωνίας.

Ως αποτέλεσμα, δεν θα μπορείτε πλέον να πραγματοποιείτε ή να λαμβάνετε κλήσεις και μηνύματα. Εάν συμβεί αυτό, πρέπει να επικοινωνήσετε με τις αρχές και τον πάροχο κινητής τηλεφωνίας σας, ώστε να απενεργοποιήσουν την κάρτα SIM και να ξεκινήσουν τη διαδικασία ανάκτησης των δεδομένων σας”.

Πηγή: Sepe.gr