Folje kryesore
- Ka një rritje në incidentet e shkëmbimit të kartave SIM që hakerët mund t'i përdorin për të pasur akses në kartat e kreditit dhe informacione të tjera.
- Sulmet SIM po rriten sepse janë fitimprurëse, thonë ekspertët.
-
Një mënyrë për të mbrojtur veten është të jeni të kujdesshëm ndaj çdo sulmi phishing që mund të vijë me tekst ose email.
Karta SIM në telefonin tuaj mund të jetë çelësi për hakerat që të marrin të dhënat tuaja, por ekspertët thonë se ka mënyra për të mbrojtur veten.
FBI po paralajmëron njerëzit për një rritje të konsiderueshme të incidenteve të shkëmbimit të kartave SIM, në të cilat hakerët fitojnë akses në kartat e kreditit të përdoruesve dhe informacione të tjera. Praktika po drejtohet nga një botë e krimit kibernetik në rritje dhe gjithnjë e më fitimprurëse.
"Gjëja e frikshme në lidhje me shkëmbimin e kartës SIM është se viktima rrallë bën ndonjë gjë të gabuar - ata kurrë nuk kanë klikuar në një lidhje phishing ose nuk kanë futur informacione personale në një faqe interneti të rreme, " Austin Berglas, ish-Agjent Special i Ndihmës në ngarkim të FBI-së Dega Kibernetike e Zyrës së Nju Jorkut dhe kreu global i shërbimeve profesionale në firmën e sigurisë kibernetike BlueVoyant, i tha Lifewire në një intervistë me email.
Shiko kartën tënde SIM
FBI tha se kriminelët po mashtrojnë operatorët celularë, përmes inxhinierisë sociale dhe mjeteve të tjera, për të shkëmbyer numrat e celularit të viktimave me kartat SIM që zotërojnë. Duke përdorur këtë metodë, krimineli mund të ketë akses në llogaritë bankare të viktimës, llogaritë e monedhës virtuale dhe informacione të tjera të ndjeshme.
Nga janari 2018 deri në dhjetor 2020, FBI mori 320 ankesa në lidhje me incidentet e shkëmbimit të kartave SIM, duke arritur në humbje prej rreth 12 milionë dollarësh. Në vitin 2021, agjencia mori 1,611 ankesa për shkëmbimin e kartës SIM me humbje të rregulluara prej më shumë se 68 milionë dollarë.
"Byroja Federale e Hetimit po lëshon këtë njoftim për të informuar operatorët celularë dhe publikun për përdorimin në rritje të Modulit të Identitetit të Abonentit (SIM) që këmbehet nga kriminelët për të vjedhur para nga llogaritë fiat dhe monedha virtuale, " paralajmëroi FBI në njoftimin e lajmeve.
Sulmet SIM janë mjaft të thjeshta, thonë ekspertët. Në një intervistë me email me Lifewire, konsulenti i sigurisë kibernetike Joseph Steinberg shpjegoi se ajo fillon me kriminelët që zbulojnë numrin tuaj të telefonit dhe sa më shumë informacion që munden për ju.
Ata më pas kontaktojnë kompaninë tuaj të telefonisë celulare - ose një nga dyqanet e shumta të autorizuara nga ofruesit e shërbimeve celulare për të bërë ndryshime shërbimi - dhe raportojnë, sikur të ishin ju, se telefoni juaj është vjedhur dhe kërkojnë që numri të transferohet në një pajisje tjetër. Më pas krimineli përdor lidhjet ose kodet për të identifikuar dhe rivendosur fjalëkalimet e lidhura me profilin e telefonit të viktimës.
"Në disa raste, ata madje mund të blejnë një telefon të ri në kohën e duhur, duke i dhënë përfaqësuesit të shitjeve një nxitje shtesë për të përmbushur shpejt kërkesën e tyre," shtoi Sternberg.
"Gjëja e frikshme në lidhje me ndërrimin e kartës SIM është se viktima rrallë bën ndonjë gjë të gabuar…"
Por pse ka më shumë sulme SIM tani? E thjeshtë: ato janë fitimprurëse.
"Ndërsa më shumë njerëz përdorin telefonat celularë dhe mbështetjen e tyre për bankat në internet dhe aktivitete të tjera financiare nga këto pajisje, kriminelët po e kuptojnë se mund të fitojnë fitime të larta nga këto viktima," Jon Clay, nënkryetar i inteligjencës së kërcënimeve në firma e sigurisë kibernetike Trend Micro, tha për Lifewire përmes emailit.
Mbroni veten
Sulmet e ndërrimit të kartës SIM nuk janë gjithmonë të lehta për t'u mbrojtur, por ju mund të bëni gjëra që mund t'ju ndihmojnë.
Për të filluar, shpjegoi Clay, jini të kujdesshëm ndaj çdo sulmi phishing që mund të vijë me tekst ose email. Disa shenja paralajmëruese të hershme mund të jenë ndryshime të papritura në shërbimin tuaj të telefonit ose sinjalizime të paautorizuara sigurie nga disa prej aplikacioneve tuaja.
"Mund të mos jeni në gjendje të dërgoni ose të merrni telefonata ose mesazhe, mund të merrni sinjalizime nga miqtë ose komuniteti juaj i mediave sociale [për] aktivitet të dyshimtë nga ju," shtoi ai. "Nëse papritmas bllokoheni nga aplikacionet e telefonit tuaj, ky është një tregues tjetër."
Duhet gjithashtu të monitoroni llogaritë tuaja bankare; çdo aktivitet i dyshimtë mund t'ju paralajmërojë për këtë kërcënim. Nëse dyshoni se mund të jeni viktimë, kontaktoni menjëherë ofruesin tuaj të telefonit dhe, nëse është e mundur, ndryshoni kredencialet tuaja të hyrjes për aplikacionet në telefonin tuaj.
Rritja e sulmeve SIM ilustron një pjesë të problemit më të gjerë të përdorimit të SMS për vërtetimin me shumë faktorë. Mesazhet SMS mund të mashtrohen ose përdoren për sulme phishing, tha në një intervistë me email Andrew Shikiar, drejtori ekzekutiv i Aleancës FIDO, një shoqatë e industrisë së hapur, misioni i së cilës është të zhvillojë standardet e vërtetimit.
Por teknologjitë e reja po ndërtohen në pajisjet e përditshme që ofruesit e shërbimeve mund t'i përdorin në vend të SMS ose formave të tjera të trashëgimisë të vërtetimit me shumë faktorë, tha Shikiar. Një alternativë është kriptografia me çelës publik, e cila krijon një palë çelësash unike për çdo llogari përdoruesi në vend të një fjalëkalimi.
"Përdoruesi duhet vetëm të përdorë një kod PIN, ose biometrik në pajisjen e tij, [i cili] më pas komunikon përsëri me serverin në një mënyrë që nuk mund të mashtrohet ose hakerohet," tha ai.