Hogyan védekezhetünk a SIM-csere átverés ellen?
2021 / 01 / 11 / perei.dora
Hogyan védekezhetünk a SIM-csere átverés ellen?
Egyre gyakrabban találkozhatunk az úgynevezett SIM swap csalásokkal, melyek hatalmas károkat okoznak: 2015 óta négyszeresére nőtt az ilyen típusú támadások száma, napjainkban pedig már bárkiből lehet áldozat. A kiberbűnözés ezen fajtája egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan felhasználótól célzott adathalászattal megszerzik érzékeny személyes adatait. Az ESET szakembereihez több megkeresés érkezett a témában, ezért fontosnak tartják felhívni a figyelmünket, hogy nagyon figyeljünk az ilyen fajta csalásokra, melyek jellemzően úgy kezdődnek, hogy az áldozat telefonszáma elnémul.

Hogyan működnek a SIM swap csalások?

SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják a kiberbűnözésnek ezt a  típusát, melynek lényege, hogy átveszik az irányítást az áldozat mobiltelefon előfizetése felett. A támadás sikere érdekében a kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról, sokszor éppen a saját maga által publikusan megosztott információmorzsákra támaszkodva. Az áldozat személyes adatai az ismert adatszivárgásokból, illegális kémprogram telepítéséből vagy olyan megtévesztéses pszichológiai manipulációkból (social engineering) is származhatnak, mint például a netes és a telefonos adathalászat, ahol közvetlenül a célpontból csalják ki az érzékeny információt. Így megszerezhetik többek között

jelszavaikat, felhasználóneveiket, számlavezető bankjuk nevét, a folyószámlaszámukat vagy éppen születési adataikat, édesanyjuk nevét, lakcímüket, személyazonosító okmányaik számát.

Amikor már elegendő személyes információt szerzett, a csaló kapcsolatba lép a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át. A csaló általában arra hivatkozik, hogy a telefonját ellopták vagy elvesztette, esetleg más méretű SIM-kártyára van szüksége. A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy a bűnözővel még csak nem is találkozunk. „Amint a fenti folyamat befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be hívásai és szöveges üzenetei.“ – magyarázza Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. IT biztonsági szakértője.

Hadat üzennek az eldobható műanyagnak a Vodafone kisméretű SIM-kártyatartói A Vodafone Magyarország tavaly áprilisban jelentette be, hogy hitelkártya méretű SIM kártya-tartóit fele akkora formátumra cseréli. A bolygónk védelmét szolgáló intézkedés április óta 1,6 tonna műanyag megtakarítását eredményezte. A kezdeményezés a Vodafone már meglévő fenntarthatósági programjának része. A régi SIM kártya-tartók kivezetését 2020 végéig vállalta a szolgáltató.

Mitől olyan veszélyesek ezek a csalások?

Az ilyen típusú támadások esetében általában az a cél, hogy hozzáférjenek a célpont online fiókjaihoz. A csalók így óriási pusztítást képesek végezni az áldozat virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is. Beléphetnek az áldozat közösségi média fiókjaiba is, és olyan privát beszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, melyek hosszútávon szintén negatív hatással lehetnek az áldozat életére.

Akár közzé is tehetnek a nevében sértő üzeneteket, állapotjelentéseket, melyekkel szintén nagy erkölcsi károkat okozhatnak.

A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, megkapják a  banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, melyekkel hozzáférhetnek a bankszámlájához. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással: az egyik esetben harmincmillió, másiknál ötvenegymillió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel, ingatlan vásárlási ürüggyel. Szakértők szerint – részben a 2020-ban bevezetett azonnali utalási rendszer miatt - egyre több ilyen jellegű átverésre lehet majd számítani.

Hogyan védekezzünk?

Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségi média oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat. Védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni. A csalóknak valójában elég három adatunkat ellopniuk és máris képesek eltulajdonítani a személyazonosságunkat – ráadásul sokak esetében ez a három adat a Facebook profilon is megtalálható.

A kétfaktoros azonosítás kapcsán is érdemes más lehetőségekben gondolkozni, nem csak a szimpla SMS és a telefonhívások szolgálhatnak erre a célra, hanem használhatunk dedikált hitelesítési alkalmazást vagy speciális hardveres hitelesítési kulcseszközt is. Az adathalász e-mail szintén népszerű módszer arra, hogy a kiberbűnözők bizalmas információkat szerezzenek. Ezt leggyakrabban úgy érik el, hogy valamely megbízható intézménynek adják ki magukat, bízva abban, hogy a potenciális áldozat gondolkodás nélkül válaszolni vagy kattintani fog a hamis üzenetre. Bár az adathalász e-mailek közül sokat képesek a spamszűrők azonosítani és blokkolni, azt sem árt tudni, hogy milyen árulkodó jelekről ismerhetjük fel, ha éppen ilyen üzenetet kaptunk.

A távközlési vállalatok egyre több lehetőséget biztosítanak a megfelelő védelemhez: hitelesítést kínáló PIN-kódok, jelkódok és további biztonsági kérdések formájában: nézzünk utána a szolgáltatónk által kínált plusz biztonsági lehetőségeknek. A bankok azt tanácsolják, hogy kérjünk minden pénzmozgásról azonnali értesítést, így ameddig él a telefonunk, rögtön értesülhetünk minden eseményről, arról is, ha ellopták a banki adatainkat, és a bűnözők tesztelik azok helyességét egy kis összegű átutalással. Ha azt tapasztaljuk, hogy a telefonunk váratlanul elveszíti a  kapcsolatot a hálózattal, csak segélyhívást tudunk róla indítani, haladéktalanul értesítsük erről a bankunkat és a mobilszolgáltatónkat.

További cikkek a Rakétán:

Online csalások a koronavírus körül - így működnek és így védekezzünk Ha nagy a pánik, sok a csaló.

Maradt az otthoni munkavégzés a kiberbűnözők célkeresztjében A világjárvány idején egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.

Nem csitulnak az e-mailes támadások Az elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. De mire kell még vigyázni egy erős jelszó használatán túl?

(Forrás: ESET, Fotó: PxHere)


Igényes és férfias történeteket keresel? A Roadstert neked írjuk!
Olvass bele az egyik legszínvonalasabb hazai magazinba, szeretni fogod! A Roadster egy fantasztikus utazás az élet legjobb területein...
Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ezek is érdekelhetnek

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.