Key takeaways
- Der er et opsving i hændelser med SIM-bytte, som hackere kan bruge til at få adgang til kreditkort og andre oplysninger.
- SIM-angreb er stigende, fordi de er rentable, siger eksperter.
-
En måde at forsvare dig selv på er at være på vagt over for phishing-angreb, der kan komme via sms eller e-mail.
SIM-kortet i din telefon kan være nøglen til, at hackere får dine data, men eksperter siger, at der er måder at beskytte dig selv på.
FBI advarer folk om en betydelig stigning i SIM-byttehændelser, hvor hackere får adgang til brugernes kreditkort og andre oplysninger. Denne praksis er drevet af en voksende og stadig mere lukrativ cyber-underverden.
"Det skræmmende ved SIM-bytning er, at offeret sjældent gør noget forkert - de har aldrig klikket på et phishing-link eller indtastet personlige oplysninger på et falsk websted," Austin Berglas, tidligere assisterende specialagent med ansvar for FBI's. New York Office Cyber Branch og global chef for professionelle tjenester hos cybersikkerhedsfirmaet BlueVoyant, fort alte Lifewire i et e-mailinterview.
Se dit SIM-kort
FBI sagde, at kriminelle narre mobilselskaber, gennem social manipulation og andre midler, til at bytte ofres mobilnumre til SIM-kort i deres besiddelse. Ved at bruge denne metode kan den kriminelle få adgang til ofrets bankkonti, virtuelle valutakonti og andre følsomme oplysninger.
Fra januar 2018 til december 2020 modtog FBI 320 klager relateret til hændelser med SIM-bytte, hvilket summerede til tab på omkring $12 millioner. I 2021 modtog agenturet 1.611 SIM-bytteklager med justerede tab på mere end $68 millioner.
"Federal Bureau of Investigation udsender denne meddelelse for at informere mobilselskaber og offentligheden om den stigende brug af Subscriber Identity Module (SIM) bytte af kriminelle for at stjæle penge fra fiat- og virtuelle valutakonti," advarede FBI i nyhedsmeddelelsen.
SIM-angreb er ret enkle, siger eksperter. I et e-mailinterview med Lifewire forklarede cybersikkerhedskonsulent Joseph Steinberg, at det starter med, at kriminelle opdager dit telefonnummer og så mange oplysninger, som de kan, om dig.
De kontakter derefter dit mobiltelefonselskab - eller en af de mange butikker, der er godkendt af mobiludbydere til at foretage serviceændringer - og rapporterer, som om de var dig, at din telefon blev stjålet og beder om at få nummeret overført til en anden enhed. Forbryderen bruger derefter linkene eller koderne til at logge ind og nulstille adgangskoder, der er knyttet til ofrets telefonprofil.
"I nogle tilfælde kan de endda købe en ny telefon på det tidspunkt, hvilket giver den involverede salgsrepræsentant et ekstra incitament til hurtigt at opfylde deres anmodning," tilføjede Sternberg.
"Det skræmmende ved SIM-bytning er, at offeret sjældent gør noget forkert…"
Men hvorfor er der flere SIM-angreb nu? Enkelt: de er rentable.
"I takt med at flere mennesker bruger mobiltelefoner og deres støtte til netbank og andre finansielle aktiviteter fra disse enheder, erkender kriminelle, at de kan opnå høje overskud fra disse ofre," Jon Clay, vicepræsident for trusselsefterretning ved Det fort alte cybersikkerhedsfirmaet Trend Micro til Lifewire via e-mail.
Beskyt dig selv
SIM-bytteangreb er ikke altid nemme at forsvare sig imod, men du kan gøre ting, der kan hjælpe.
For at starte, forklarede Clay, skal du være på vagt over for phishing-angreb, der kan komme via sms eller e-mail. Nogle tidlige advarselstegn kan være pludselige ændringer i din telefontjeneste eller uautoriserede sikkerhedsadvarsler fra nogle af dine applikationer.
"Du kan muligvis ikke sende eller modtage opkald eller sms'er, du kan modtage advarsler fra venner eller dit sociale mediefællesskab [om] mistænkelig aktivitet fra dig," tilføjede han. "Hvis du pludselig bliver låst ude af dine telefonapps, er det endnu en indikation."
Du bør også overvåge dine bankkonti; enhver mistænkelig aktivitet kan advare dig om denne trussel. Hvis du har mistanke om, at du kan være et offer, skal du straks kontakte din telefonudbyder og om muligt ændre dine loginoplysninger til apps på din telefon.
Storheden af SIM-angreb illustrerer en del af det bredere problem med at bruge SMS til multi-faktor-godkendelse. SMS-beskeder kan forfalskes eller bruges til phishing-angreb, sagde Andrew Shikiar, den administrerende direktør for FIDO Alliance, en åben brancheforening, hvis mission er at udvikle autentificeringsstandarder, i et e-mailinterview.
Men nye teknologier bliver bygget ind i hverdagens enheder, som tjenesteudbydere kan bruge i stedet for SMS eller andre ældre former for multi-faktor autentificering, sagde Shikiar. Et alternativ er offentlig nøglekryptering, som etablerer et unikt nøglepar for hver brugerkonto i stedet for en adgangskode.
"Brugeren skal bare bruge en PIN-kode eller biometri på deres enhed, [som] derefter kommunikerer tilbage med serveren på en måde, der ikke kan spoofes eller hackes," sagde han.
