Samo Za Pravna Lica

Zamena SIM kartice: Nova i popularna digitalna prevara

Zamena SIM kartice: Nova i popularna digitalna prevara

Kada je reč o digitalnoj bezbednosti, većina ljudi misli da je kršenje podataka rezultat narušenog šifrovanja. Holivudski filmovi pomažu ljudima da zamisle genijalne hakere koji koriste sofisticirane, misteriozne kompjuterske veštine kako bi pristupili tuđim osetljivim informacijama.

Ova dramatična slika pobija istinu. Kršenje informacija često je uzrokovano svakodnevnim promašajima. Jedan od najnovijih trikova koje kradljivci podataka koriste je zamena SIM kartice, koja je takođe poznata kao prevara sa port-outom, priključivanje SIM kartice ili razdvajanje SIM kartice.

Učenje o novim načinima na koje prevaranti rade pojačava potrebu za potpuno šifrovanim telefonom i može vam pomoći da se izbegnete opasnih praksi.

Kako funkcioniše zamena SIM kartice?

Subscriber Identity Module je mesto odakle potiče akronim SIM, koji opisuje šta ove male kartice rade. SIM kartice sadrže informacije povezane sa brojem vašeg mobilnog telefona da bi vas potvrdile na mreži. Vaša SIM kartica vam omogućava da se povežete na mobilnu mrežu kada ne možete da koristite Vi-Fi.

Međutim, iste prednosti SIM kartice mogu se koristiti za iskorišćavanje vaše privatnosti. Prevaranti se mogu lažno predstavljati kada razgovaraju sa vašim mobilnim operaterom, tvrdeći da su izgubili ili oštetili svoju SIM karticu, onu registrovanu na vašem telefonu. Ako dobavljač usluge veruje u prevaru, izdaće novu.

Međutim, nova SIM kartica će biti povezana sa telefonom koji je u posedu prevaranta. Kada ta lukavstvo ubedi vašeg mobilnog operatera da ste vi i dobijete novu SIM karticu, oni mogu da dobiju potpuni pristup vašem digitalnom identitetu i da izazovu pustoš u vašem životu. Ovo čak može uključivati i prenos vaše finansijske imovine na njihov bankovni račun. Ali zašto bi mobilni operater verovao prevarantu?

Prevare zamene SIM kartice imaju pozadinu, pri čemu akter pretnje prikuplja što je moguće više ličnih podataka o vama putem e-pošte za krađu identiteta, mračnog veba, malvera ili pregledanjem vaših društvenih medija.

Hakeri mogu presresti vaše tekstualne poruke, uključujući one koje se koriste u slaboj dvofaktorskoj autentifikaciji, poput one koju koristi Google Authenticator, da bi potvrdili vaš identitet. Drugi korak obično uključuje slanje broja za potvrdu na vaš telefon putem tekstualne poruke. Zbog toga vam se preporučuje da koristite alternativne metode za 2FA, kao što je FIDO2 tehnologija.

Naoružani sa dovoljno detalja, sajber kriminalci mogu da hakuju vaše zaštitne mere, zbog čega vam je potrebna jaka lozinka.

Deca kao žrtve

Online igre redovno koriste kupovinu u igri, što znači da su deca postala deo internet ekonomije, prenoseći pravi novac dok su u igri. Aplikacija za igre, Roblok, poznata je po hakovanju. Sa procenjenih 2,5 milijardi naloga, Roblok valuta, Rubok, nedavno se smatrala vrednijom od ruske rublje. Polovina dece u SAD igra Roblok, tako da je sigurna opklada da su mnogi njihovi nalozi uhvaćeni u šemama za krađu identiteta sa njihovim vrednim stavkama u igri „prebačene“ – Roblok termin za ukradenu.

Priča objavljena u matičnoj ploči ispituje kako se igrači pljačkaju u igri. Profil jednog igrača je preuzet i pristup njegovoj imejl adresi je izbrisan sa naloga, tako da nije mogao da potvrdi da je nalog njegov. Nekoliko dana kasnije, pronašao je nekoga ko prodaje njegove ograničene artikle, prepoznatljive po jedinstvenom serijskom kodu, na podzemnom tržištu za Bitcoin.

U istom članku se navodi da je još jedna žrtva, sa izuzetno vrednim ograničenjima, verovala da je uvučena SIM kartica. Igrač je primetio da je poruka „nema SIM“ bila prikazana na njihovom telefonu tokom napada, što je znak zamene SIM kartice.

Prevaranti takođe sprovode napade u virtuelnim svetovima video igara. Oni bi mogli da priđu nečijem avataru sa komplimentom da se sprijatelje sa metom pre nego što zatraže kompromitujuće detalje u obliku .har datoteke, dela podataka koji sadrži njihov Roblok token za prijavu.

Odrasle žrtve visokog profila

Jedna od najistaknutijih žrtava zamene SIM kartice bio je bivši izvršni direktor Tvitera, Džek Dorsi. Hakeri su preuzeli kontrolu nad njegovim brojem telefona i pravili uvredljive tvitove sa njegovog naloga u kratkom periodu od 15 minuta pre nego što je ponovo preuzeo kontrolu nad svojim nalogom.

Ako izvršni direktor tehnološke kompanije može postati žrtva ove vrste prevare, to je znak da svi moraju ozbiljno da shvate bezbednost pametnog telefona. Dok se zamena SIM kartica povećava, najpopularnije aplikacije su još jedna velika bezbednosna obaveza.

Neke aplikacije trećih strana nepropisno skladište vaše podatke, dele ih sa trgovcima, pravnim vlastima ili ih čak prodaju kao deo svog poslovnog modela.

Kako znati da li ste prevareni

Korišćenje pametnog telefona koji vam omogućava preuzimanje besplatnih aplikacija znači da ste ranjivi na zamenu SIM kartice i druge slične prevare.

Postoje znakovi koji vas upozoravaju da je vaš uređaj provaljen:

Ne možete da upućujete pozive ili poruke, što je znak da je vaša SIM kartica preuzeta
Dobijate obaveštenja o aktivnostima na nalogu koje ne prepoznajete
Vaši akreditivi za prijavu više ne funkcionišu za vašu banku ili kreditnu karticu
Na vašem telefonu se pojavljuje znak „nema SIM kartice“.
Ako primetite bilo koji od ovih znakova, odmah reagujte tako što ćete to prijaviti svom provajderu servisa.

Da biste izbegli ove ranjivosti, potreban vam je uređaj sa šifrovanjem vojnog nivoa, obilje sekundarnih bezbednosnih funkcija i vlasnički server za skladištenje da biste zaštitili vas i vaše poslovanje.

Raznolikost pretnji podacima koje danas postoje svedoče o tome da su lažnjaci obično jedan korak ispred nas ostalih. Zato ne dozvoljavamo aplikacije trećih strana i pretraživanje interneta na našem prilagođenom rešenju.

ChatMail. Dizajniran za bezbednost. Dizajniran za privatnost.