Nowe oszustwo wymierzone w SIM-y telefoniczne i pozwalające hakerom ukraść wszystkie pieniądze z Twojego konta bankowego: jak to działa
Przypadki "SIM Swap Scam", czyli oszustw związanych z klonowaniem SIM-ów telefonicznych, za pomocą których cyberprzestępcy mogą opróżnić nasze konto bankowe, są coraz częstsze, także we Włoszech. Jak zauważa włoski software house Soft Strategy, są to bardzo wyrafinowane oszustwa i nie są w zasięgu wszystkich przestępców internetowych, niemniej jednak ich liczba rośnie.
Zjawisko, które wywodzi się z USA, ale od 2015 roku jest szeroko rozpowszechnione we Włoszech, SIM Swap Scam może mieć katastrofalne skutki: czasami użytkownicy widzieli dziesiątki tysięcy euro skradzionych z ich kont bankowych w ciągu jednej nocy. Paradoksalnie, wzrost liczby oszustw związanych ze sklonowanymi kartami SIM wynika ze wzmocnienia niektórych środków bezpieczeństwa w przypadku internetowych rachunków bieżących, takich jak wykorzystanie numeru telefonu jako drugiego czynnika uwierzytelniającego (tzw. tokena programowego) zamiast starych "kluczy" (tokenów fizycznych). Jak zwykle jednak, wszystko zaczyna się od zbierania naszych danych osobowych online i kradzieży naszej tożsamości.
Jak działa oszustwo ze sklonowaną kartą SIM
Klonowanie karty SIM w nielegalnych celach nie jest łatwe, ale jak już widzieliśmy, może się sowicie opłacić. Zaczynasz od zbierania danych osobowych użytkownika, zazwyczaj z sieci społecznościowych, i szukasz jego numeru telefonu. Następnie, posługując się sfałszowanymi dokumentami, zwracają się do operatora telefonicznego o wydanie nowej karty SIM (zazwyczaj twierdząc, że ją zgubili lub że ich telefon został skradziony). W tym momencie oszustwo jest już prawie zakończone: do banku dzwoni się ze sklonowanego numeru i prosi o podanie danych uwierzytelniających dostęp do konta internetowego. Bank często chwyta przynętę, ponieważ połączenie pochodzi z numeru zarejestrowanego w jego systemie i jest jednocześnie drugim czynnikiem uwierzytelniającym wybranym przez użytkownika. Gdy cyberprzestępca uzyska dostęp do konta, opróżnia je w ciągu kilku minut.
Jak bronić się przed oszustwem ze sklonowaną kartą SIM
Pierwszym sygnałem, że nasza karta SIM została sklonowana, jest to, że przestała działać: nie łączy się z siecią telefoniczną, nie wysyła SMS-ów, nie łączy się z internetem. W tym momencie może być już niestety za późno. Lepsze zapobieganie: unikanie deklarowania zbyt wielu danych osobowych w swoich profilach online, zwłaszcza w sieciach społecznościowych, aby zapobiec automatycznemu gromadzeniu naszych danych. Niestety, dane osobowe mogą być również pobierane ze złośliwych lub zainfekowanych aplikacji, dlatego musimy być bardzo ostrożni w kwestii tego, co instalujemy na naszych smartfonach. Wreszcie, przynajmniej w przypadku dużych witryn, takich jak banki internetowe, warto mieć sprzętowy klucz bezpieczeństwa, aby nie używać telefonu komórkowego jako drugiego czynnika uwierzytelniającego.