מזונות חשובים
- יש עלייה באירועי החלפת SIM שבהם האקרים יכולים להשתמש כדי לקבל גישה לכרטיסי אשראי ומידע אחר.
- התקפות SIM מתגברות כי הן רווחיות, אומרים מומחים.
-
אחת הדרכים להגן על עצמך היא להיזהר מכל התקפות דיוג שעלולות להגיע באמצעות טקסט או דוא ל.
כרטיס ה-SIM בטלפון שלך יכול להיות המפתח להאקרים לקבל את הנתונים שלך, אבל מומחים אומרים שיש דרכים להגן על עצמך.
ה-FBI מזהיר אנשים מפני עלייה משמעותית בתקריות של החלפת סים שבהם האקרים מקבלים גישה לכרטיסי האשראי של המשתמשים ולמידע אחר. התרגול מונע על ידי עולם תחתון סייבר הולך וגדל ורווחי יותר.
"הדבר המפחיד בהחלפת סים הוא שהקורבן רק לעתים רחוקות עושה משהו לא בסדר - הם מעולם לא לחצו על קישור דיוג או הזינו מידע אישי לאתר מזויף", אוסטין ברגלס, לשעבר עוזר סוכן מיוחד הממונה על ה-FBI. New York Office Cyber Branch וראש שירותים מקצועיים עולמיים בחברת אבטחת הסייבר BlueVoyant, אמר ל-Lifewire בראיון באימייל.
צפה ב-SIM שלך
ה-FBI אמר כי פושעים מרמים ספקי סלולר, באמצעות הנדסה חברתית ואמצעים אחרים, כדי להחליף את מספרי הנייד של הקורבנות לסים שברשותם. באמצעות שיטה זו, הפושע יכול לקבל גישה לחשבונות הבנק של הקורבן, חשבונות מטבע וירטואלי ומידע רגיש אחר.
מינואר 2018 עד דצמבר 2020, ה-FBI קיבל 320 תלונות הקשורות לאירועי החלפת סים, שהסתכמו בהפסדים של כ-12 מיליון דולר. בשנת 2021, הסוכנות קיבלה 1,611 תלונות על החלפת SIM עם הפסדים מותאמים של יותר מ-68 מיליון דולר.
"הבולשת הפדרלית מוציאה הודעה זו כדי ליידע את הספקים הסלולריים והציבור על השימוש הגובר בהחלפת מודול זהות מנויים (SIM) על ידי עבריינים כדי לגנוב כסף מחשבונות פיאט ומטבעות וירטואליים", הזהיר ה-FBI במהדורת החדשות.
התקפות SIM הן פשוטות למדי, אומרים מומחים. בראיון דוא ל ל-Lifewire, יועץ אבטחת הסייבר ג'וזף שטיינברג הסביר שזה מתחיל בפושעים שמגלים את מספר הטלפון שלך וכמה שיותר מידע עליך.
לאחר מכן הם פונים לחברת הטלפון הנייד שלך - או לאחת מהחנויות הרבות המורשות על ידי ספקי שירות סלולרי לבצע שינויים בשירות - ומדווחים, כאילו הם אתה, שהטלפון שלך נגנב ומבקשים להעביר את המספר למכשיר אחר. לאחר מכן, העבריין משתמש בקישורים או בקודים כדי להתחבר ולאפס סיסמאות הקשורות לפרופיל הטלפון של הקורבן.
"במקרים מסוימים, הם עשויים אפילו לקנות טלפון חדש בזמן המעניק לנציג המכירות כרוך תמריץ נוסף למלא במהירות את בקשתם", הוסיף שטרנברג.
"הדבר המפחיד בהחלפת סים הוא שהקורבן רק לעתים רחוקות עושה משהו לא בסדר…"
אבל למה יש יותר התקפות SIM עכשיו? פשוט: הם רווחיים.
"ככל שיותר אנשים משתמשים בטלפונים ניידים ובתמיכה שלהם בבנקאות מקוונת ובפעילויות פיננסיות אחרות מהמכשירים האלה, פושעים מכירים בכך שהם יכולים להשיג רווחים גבוהים מהקורבנות האלה", ג'ון קליי, סגן נשיא למודיעין איומים ב- חברת אבטחת הסייבר Trend Micro, אמרה ל-Lifewire באמצעות דוא"ל.
Protect Yourself
התקפות החלפת SIM לא תמיד קל להתגונן מפניהן, אבל אתה יכול לעשות דברים שיכולים לעזור.
כדי להתחיל, הסביר קליי, היזהר מכל התקפות דיוג שעלולות להגיע באמצעות טקסט או אימייל. כמה סימני אזהרה מוקדמים עשויים להיות שינויים פתאומיים בשירות הטלפון שלך או התראות אבטחה לא מורשות מחלק מהיישומים שלך.
"ייתכן שלא תוכל לשלוח או לקבל שיחות או הודעות טקסט, ייתכן שתקבל התראות מחברים או מקהילת המדיה החברתית שלך [על] פעילות חשודה על ידך", הוסיף. "אם פתאום אתה ננעל מחוץ לאפליקציות הטלפון שלך, זו אינדיקציה נוספת."
עליך לעקוב גם אחר חשבונות הבנק שלך; כל פעילות חשודה עלולה להתריע בפניך על איום זה. אם אתה חושד שאתה עלול להיות קורבן, פנה מיד לספק הטלפון שלך, ואם אפשר, שנה את אישורי הכניסה שלך לאפליקציות בטלפון שלך.
הגל של התקפות SIM ממחיש חלק מהבעיה הרחבה יותר של שימוש ב-SMS לאימות מרובה גורמים. ניתן לזייף הודעות SMS או להשתמש בהן להתקפות פישינג, אמר אנדרו שיקיאר, מנכ ל FIDO Alliance, איגוד תעשייתי פתוח שייעודו לפתח תקני אימות, בראיון באימייל.
אבל טכנולוגיות חדשות מובנות במכשירים יומיומיים שבהם ספקי שירות יכולים להשתמש במקום SMS או צורות עתיקות אחרות של אימות רב-גורמי, אמר שיקיאר. חלופה אחת היא קריפטוגרפיה של מפתח ציבורי, שמקימה זוג מפתחות ייחודי לכל חשבון משתמש במקום סיסמה.
"המשתמש רק צריך להשתמש בקוד PIN, או ביומטרי במכשיר שלו, [שאחר כך] מתקשר בחזרה עם השרת בצורה שלא ניתן לזייף או לפרוץ", אמר.
