Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, melyek hatalmas károkat okoznak: 2015 óta négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat – a 24.hu többször is részletesen foglalkozott ilyen esetekkel. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, aminél első lépésben a gyanútlan és sok esetben óvatlan felhasználótól célzott adathalászattal szereznek meg érzékeny személyes adatokat.
SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják a kiberbűnözésnek ezt a típusát, melynek lényege, hogy csalók átveszik az irányítást az áldozat mobiltelefon előfizetése felett. A sikeres támadás érdekében a kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról, sokszor éppen a saját maga által publikusan megosztott információmorzsákra támaszkodva. Az áldozat személyes adatai az ismert adatszivárgásokból, illegális kémprogram telepítéséből vagy olyan megtévesztéses pszichológiai manipulációkból (social engineering) is származhatnak, mint például a netes és a telefonos adathalászat, ahol közvetlenül a célpontból csalják ki az érzékeny információt. Így megszerezhetik többek között jelszavainkat, felhasználóneveinket, számlavezető bankunk nevét, a folyószámlaszámunkat vagy éppen születési adatainkat, édesanyánk nevét, lakcímünket, személyazonosító okmányaink számát.
Amikor már elegendő személyes információ van a kezében, a csaló kapcsolatba lép a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át. A csaló általában arra hivatkozik, hogy a telefonját ellopták vagy elvesztette, esetleg más méretű SIM-kártyára van szüksége. A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy a bűnözővel még csak nem is találkozunk.
Amint a fenti folyamat befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be hívásai és szöveges üzenetei.
– mondta Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.
Az ilyen típusú támadások esetében általában az a cél, hogy hozzáférjenek a célpont online fiókjaihoz. A csalók így óriási pusztítást képesek végezni az áldozat virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is. Beléphetnek az áldozat közösségi média fiókjaiba, olyan privát beszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, melyek hosszútávon szintén negatív hatással lehetnek az áldozat életére.
A kiberbűnözők kifejezett célja lehet a pénzszerzés is: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, melyekkel hozzáférhetnek a bankszámlájához. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással: a 24.hu által bemutatott eseteknél 30 és 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel, ingatlan vásárlási ürüggyel. Szakértők szerint – részben a 2020-ban bevezetett azonnali utalási rendszer miatt – egyre több ilyen jellegű átverésre lehet majd számítani.
Hogyan lehet védekezni?
- Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségi média oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat. Védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni. A csalóknak valójában elég három adatunkat ellopniuk és máris képesek eltulajdonítani a személyazonosságunkat – ráadásul sokak esetében ez a három adat a Facebook profilon is megtalálható.
- A kétfaktoros azonosítás kapcsán is érdemes más lehetőségekben gondolkozni, nem csak a szimpla SMS és a telefonhívások szolgálhatnak erre a célra, hanem használhatunk dedikált hitelesítési alkalmazást vagy speciális hardveres hitelesítési kulcseszközt is.
- Az adathalász e-mail szintén népszerű módszer arra, hogy a kiberbűnözők bizalmas információkat szerezzenek. Ezt leggyakrabban úgy érik el, hogy valamely megbízható intézménynek adják ki magukat, bízva abban, hogy a potenciális áldozat gondolkodás nélkül válaszolni vagy kattintani fog a hamis üzenetre. Bár az adathalász e-mailek közül sokat képesek a spamszűrők azonosítani és blokkolni, azt sem árt tudni, hogy milyen árulkodó jelekről ismerhetjük fel, ha éppen ilyen üzenetet kaptunk.
- A távközlési vállalatok egyre több lehetőséget biztosítanak a megfelelő védelemhez: hitelesítést kínáló PIN-kódok, jelkódok és további biztonsági kérdések formájában: nézzünk utána a szolgáltatónk által kínált plusz biztonsági lehetőségeknek.
- A bankok azt tanácsolják, hogy kérjünk minden pénzmozgásról azonnali értesítést, így ameddig él a telefonunk, rögtön értesülhetünk minden eseményről, arról is, ha ellopták a banki adatainkat, és a bűnözők tesztelik azok helyességét egy kis összegű átutalással.
- Ha azt tapasztaljuk, hogy a telefonunk váratlanul elveszíti a kapcsolatot a hálózattal, csak segélyhívást tudunk róla indítani, haladéktalanul értesítsük erről a bankunkat és a mobilszolgáltatónkat.