Uważaj na SIM Swapping – przestępcy wykorzystują teraz eSIM!

Oszuści wykorzystują możliwość wymiany karty SIM na eSIM – na czym polega SIM Swapping i jakie są nowe metody tego typu oszustwa?

Karta eSIM w telefonie
fot. Depositphotos

Być może kojarzysz, o co chodzi z oszustwem typu SIM Swapping. Przestępcy wchodzą do serwisu internetowego operatora komórkowego, z którego korzystasz, udają, że są tobą i proszą o nową kartę SIM. Przyda się każdy pretekst i mogą powiedzieć nawet, że pies zjadł im kartę SIM. Złodziej pobiera więc nową kartę SIM do konta ofiary i wykorzystuje ją w zakupionym specjalnie na tę okazję telefonie. W ciągu kilku minut złodziej ma aplikacje okradzionego użytkownika na swoim telefonie komórkowym i zmienia hasła do aplikacji finansowych, kradnąc jego pieniądze.

➔ PRZECZYTAJ TAKŻE: rSIM opiera się na nieprzerwanej łączności

W tym samym czasie użytkownik zauważa, że jego telefon przestał działać i otrzymuje powiadomienie, że zmiana karty SIM została zatwierdzona dla jego numeru. Jeśli kiedykolwiek Ci się to przydarzy, a nie prosiłeś o nową kartę SIM, natychmiast zadzwoń do swojego operatora, aby to zgłosić, ponieważ czas reakcji jest najważniejszy.

Dzięki eSIM wymiana karty SIM staje się nieco łatwiejsza dla złodziei

Według Bleeping Computer osoby podmieniające karty SIM korzystają obecnie z kart eSIM w telefonach, aby dokonywać oszukańczych transakcji związanych z wymianą kart SIM. Najpierw powiedzmy, czym jest eSIM. Jest to wbudowany moduł identyfikacji abonenta, który znajduje się w telefonie i nie jest wysuwany jak tradycyjna karta SIM. Gdy poprosisz operatora o aktywację karty eSIM, wyśle on e-mailem kod QR, którego można użyć do połączenia telefonu z siecią. Działa dokładnie tak, jak fizyczna karta SIM i uwierzytelnia Twój telefon oraz tożsamość w sieci bezprzewodowej.

Jeśli kiedykolwiek zobaczysz powiadomienie na swoim telefonie o tym, że inicjowana jest wymiana karty SIM, natychmiast skontaktuj się ze swoim dostawcą usług!

Rosyjska firma zajmująca się cyberbezpieczeństwem F.A.C.C.T. twierdzi, że w USA i na całym świecie przestępcy wykorzystujący SIM Swapping przechodzą na eSIM, aby kraść numery telefonów i obejść zabezpieczenia, chroniące aplikacje finansowe przed włamaniem. W komunikacie prasowym F.A.C.C.T czytamy: „Od jesieni 2023 roku analitycy z działu Fraud Protection F.A.C.C.T. odnotowali ponad sto prób uzyskania dostępu do kont osobistych klientów w usługach online tylko w jednej organizacji finansowej”.

W komunikacie prasowym dodano: „Aby ukraść dostęp do numeru telefonu komórkowego, przestępcy korzystają z funkcji wymiany lub przywracania cyfrowej karty SIM: opcji przeniesienia z „karty SIM” ofiary na własne urządzenie z kartą eSIM”.

W dawnych czasach złodzieje korzystający ze starej metody wymiany karty SIM płacili pracownikowi dostawcy usług komórkowych za przekazanie fizycznej karty SIM bez pytania o weryfikację danych klienta. Beeping Computer wyjaśnia, jak obecnie jest to łatwiejsze dzięki kartom eSIM.

Gdy złodziej będzie miał Twoją kartę SIM w swoim telefonie komórkowym, będzie mógł szybko zdobyć potrzebne dane i dostępy

Po pierwsze, złodziej włamuje się na konto mobilne użytkownika, wykorzystując dane uwierzytelniające, które zostały skradzione, wyłudzone lub wyciekły. Następnie złodziej przenosi dane uwierzytelniające ofiary i inicjuje przeniesienie numeru ofiary na inne urządzenie należące do złodzieja. Odbywa się to poprzez wykorzystanie konta mobilnego ofiary do zażądania kodu QR w celu aktywacji karty eSIM. Telefon przestępcy skanuje kod i to wszystko co potrzeba. Własciwy telefon jest dezaktywowany.

Gdy oszust uruchomi Twoją kartę eSIM w swoim telefonie, może spróbować wyłudzić więcej pieniędzy za pomocą aplikacji do obsługi wiadomości, podszywając się pod Ciebie, informując znajomych i członków rodziny, że padłeś ofiarą wymiany karty SIM, i poprosić ich o trochę pieniędzy BLIKIEM czy przelewem.

Aby temu zapobiec, eksperci sugerują używanie złożonych i unikalnych haseł do konta usługi komórkowej. I jeśli to możliwe, włącz uwierzytelnianie dwuskładnikowe (2FA). W przypadku 2FA oprócz wpisania hasła, aby zalogować się do aplikacji, będziesz musiał podać kod, który zostanie wysłany na Twój telefon SMS-em po próbie zalogowania się. Aby się zalogować, musisz wpisać poprawny kod wraz z właściwym hasłem aby zalogować się do aplikacji.

➔ Obserwuj nas w Google News, aby być na bieżąco!

źródło: PhoneArena
zdjęcie wykorzystane we wpisie pochodzi z Depositphotos