Како се заштитити од напада замене Сим-а?

Остало



Испробајте Наш Инструмент За Елиминисање Проблема

Технологија се непрестано развија како би заштитила податке потрошача. Кључно побољшање била је имплементација 2ФА (двофакторска аутентификација). Употреба 2ФА је блокирање неовлашћеног приступа онлајн рачунима/услугама (укључујући финансијске услуге попут банака).



Ова 2ФА техника је заснована на телефонском броју потрошача, а потрошач мора да унесе код или ОТП послат на његов број телефона да би се пријавио на тражени налог/услугу. Како се технологија развија, тако се развијају и преваранти.



СИМ Свап Аттацк



Једна од техника коју су развили је напад замене СИМ-а који се зове СИМ превара, превара са излазом порта, прикључивање СИМ картице, отмица СИМ картице, напад пресретања СИМ-а итд.

Увођење превара/напада СИМ замене

Телеком и ИТ индустрија користе ваше Сим до потврдити различите радње попут ресетовања лозинке на веб локацији (иако бројеви мобилних телефона нису били намењени за ову употребу). Због овог фактора, ваш Сим је магични кључ за многе (ако не и све) основне услуге. Ваши банковни рачуни, налози е-поште, друштвени медији, па чак и новчаници на мрежи (укључујући крипто новчанике) су везани за ваш број телефона.

Чак и 2ФА Техника је развијена да користи вашу СИМ картицу за ауторизацију пријављивања на налог или услугу уношењем кода који вам је послат било позивом или текстуалном поруком да вас заштити чак и ако су ваши акредитиви украдени.



Али снага ове технике је такође део њене слабости, јер ко поседује телефон или број телефона, добиће код. Стога су преваранти развили напад замене СИМ картице. Преварант можда није хакер или технички поткован са опремом од милион долара, само су му потребни телефон и СИМ картица да изврши своју лошу радњу.

У овом нападу, преваранти добију телефонски број корисника на њиховој СИМ картици (физички или Е-СИМ) тако што ћете убедити оператера потрошача да су они стварни потрошачи и тако заобићи 2ФА, отварајући паклене могућности за њих. Ово може бити најгора ноћна мора са којом се појединац може суочити јер је његова СИМ картица практично украдена, али је физички присутна код потрошача. Другим речима, напад замене СИМ картице се дешава када преварант преузме контролу над телефонским бројем жртве.

Популарност криптовалута је такође повећала учесталост напада замене СИМ картице јер је тешко ући у траг средствима пренетој из крипто новчаника жртве. Такође, постоје извештаји о кршењу података на берзама криптовалута, стављајући податке (посебно телефонске бројеве власника криптовалута) на продају на црном тржишту. Интерпол је 2020. ухапсио 10 превараната који су могли да украду више од 100 милиона УСД у криптовалутама користећи нападе размене СИМ картица.

СИМ свап напад је део друштвеног инжењеринга пошто преваранти морају знати личне податке жртве и део телекомуникационе преваре пошто преваранти морају убедити (или подмитити) представника телекома да изда нову СИМ картицу са бројем телефона жртве. Најосновнија сврха напада замене СИМ картице је да се заобиђу безбедносне функције налога на основу порука или позива.

прозори су постали црно -бели

Напади замене СИМ картице доспели су на насловнице вести 2017. године, иако су се дешавали и пре тога. Само у Уједињеном Краљевству, забележен је пораст напада замене СИМ картице од 400% од 2015. до 2020. Замена СИМ картице је легитиман процес ако га изврши оригинална особа, али ће бити противзаконито ако га изврши преварант.

Замена СИМ картице се такође користи за омогућавање уграђене СИМ картице (Е-СИМ) на телефону. Овај напад је (практично) смртоноснији за особу као телефон, или СИМ неће напустити његове руке или просторије.

Детаљи које преваранти захтевају да изврше напад замене СИМ картице

Детаљи потребни за поновно издавање СИМ картице зависити На твојој земљи анд тхе оператер, али обично циљају на следеће информације:

  • Датум рођења
  • Број социјалног осигурања (ССН)
  • Налози друштвених медија
  • Девојачко презиме мајке
  • Понекад, копије државних личних докумената (да би се генерисали лажни)

Тхе више информација нападач може имати, то су веће шансе да успе у својој зли намери. Са поменутим информацијама у рукама преваранта, напад би могао бити толико разоран (преузимање налога, крађа идентитета, превара са кредитном картицом, итд.) да жртва можда неће успети да поврати свој онлајн идентитет у потпуности.

Методе које преваранти користе да бирају жртве

Нападач може да одабере жртве користећи следећи метод:

  • Коришћење грубе силе : Многи преваранти могу једноставно користити насумичне телефонске бројеве или телефонске бројеве у низу да одаберу своју жртву. Такође, бројеви телефона који су били изложени кршењу података такође могу бити циљани.
  • Циљање на одређеног појединца : Ово је примарни режим где нападач бира рањиву жртву и има жртвин број телефона и друге вредне информације/податке као што су друштвени медији. Пријављено је да се украдени Инстаграм или рачуни за игре (са великим бројем пратилаца) могу продати за око 40.000 УСД.

Кораци у извођењу напада замене СИМ картице

Општи кораци у нападу замене СИМ картице могу се навести као:

Кораци укључени у напад замене СИМ картице

  1. Једном нападач браве а Број телефона да изврши напад замене СИМ картице, он ће то учинити Претрага тхе информације о вероватној жртви , потребно да се лажно представља као жртва представнику телекомуникација. Он може добити ове детаље користећи технике друштвеног инжењеринга, пхисхинг е-поруке/поруке, шпијунирајући вас док сте користили свој телефон или куповином детаља од организованог криминалног рекета (ако су ваши подаци били део повреде података). Након што добијете детаље о жртви, неки преваранти могу почети сталних позива и порука вероватној жртви да нервирати га до нивоа где је мета принуђена да искључи му телефон тако да оператер не може да га контактира приликом поновног издавања или преноса СИМ картице.
  2. Онда хоће контакт тхе телеком оператер и лажно представљати жртва.
  3. Сада хоће преварити и убедити у телеком реп до трансфер тхе број телефона жртве до а нова СИМ картица пошто је стара СИМ картица изгубљена или украдена и може бити репр издати нову СИМ картицу до нападач или издати број телефона жртве на СИМ картици која је у поседу нападача, лажно представљајући жртву.
    У неким земљама, нападач мора да убеди жртву да предузме одређену радњу како би одобрио замену СИМ картице, на пример, у Нигерији и Индији, нападач мора убедити тхе жртва до притисните 1 на његов регистровани број до одобрите замену СИМ картице . Неки преваранти могу користити инсајдер на страни телеком оператера да заврше свој задатак (мање уобичајени, али пријављени инциденти у којима је запослени добијао 100 УСД за сваку илегалну замену СИМ картице).

    Преварант који се представља као жртва представника превозника

  4. Када нападач преузме контролу над СИМ картицом жртве (телефон жртве ће изгубити везу и неће моћи да упућује позиве, користи мобилне податке или шаље поруке), нападач може да покрене наредне фазе напада коришћењем ОТП/2ФА порука за пријаву на налоге жртве, крађу њених информација и личних података.

Преваранти користе напад замене СИМ картице

Напад замене СИМ картице је основни корак преваре. Када преварант преузме контролу над телефонским бројем жртве, може га користити за следеће (али не ограничавајући се на):

нвидиа контролна табла се не отвара
  • Преузимање рачуна : Ово је најчешћи облик напада замене СИМ картице и основни је разлог зашто преварант може циљати жртву. Пошто преварант контролише број телефона, он може да прима 2ФА или ОТП поруке и да се пријави на налоге/услуге жртве. То укључује друштвене медије, игре на срећу, мобилно банкарство, онлајн крипто новчаник или рачуне онлајн продавница. Он чак може да промени акредитиве налога (што га чини скоро немогућим за опоравак) или да избрише налог и његове податке.
  • Превара идентитета : Када преварант контролише број телефона жртве, може се представљати као жртва у апликацијама за СМС и друштвене мреже које се могу користити за личну корист као што је тражење хитног зајма од пријатеља/породица жртве. Такође, ако имате своје документе (као што су ИД-ови које издаје државни орган) на услузи у облаку и преваранти могу да се пријаве на тај налог, они могу да користе ваше документе за различите преваре помоћу ваших ИД-ова.
  • Пецање : Једном када је ваш број телефона компромитован, преваранти могу да прошире своју мрежу напада замене СИМ-а тако што шаљу злонамерни софтвер вашим пријатељима/породицама, и могу постати следећа жртва напада замене СИМ-а када отворе те везе/поруке од преваранта, размишљајући да сте им нешто послали.
  • Трансацтион Фрауд : Нападач може да користи тај е-новчаник за обављање различитих врста куповина као што су поклон картице, поклони итд. Ако је број ваше кредитне картице повезан са било којим од тих компромитованих налога, онда би то могао бити џекпот за нападача, који би могао да искористи да обавља различите радње попут куповине. Ако ваша банка или финансијска институција пошаље поруку за верификацију или позове на верификацију, нападач се лажно представља да ћете верификовати трансакцију, а ви ћете претрпети финансијски губитак.
  • Превара генералног директора : Преваранти воле да се лажно представљају као менаџери или руководиоци реномираних компанија како би намамили особље нижег нивоа на превару, а ако могу да дођу до броја телефона било које такве особе, онда могу да користе тај број да се лажно лажно представљају као извршни директор компаније и могу изврши превару са осталим запосленима у тој компанији.
  • Уцењивање : Ниједан појединац на овом свету није савршен и можда има неке ствари/догађаје које појединац можда жели да сакрије од породице/пријатеља. Да би информације/подаци жртве били приватни, преварант може да уцењује жртву. Такође, неки преваранти могу да вас контактирају да вам врате податке у замену за неке новчане или друге погодности.

Озбиљност напада

Да бисмо сазнали тежину напада, цитирамо а искуство које дели жртва :

„Моја цела дигитални живот био уништена ин један сат након напада замене СИМ картице. Прво, преварант ме је преузео Гоогле налог а затим је избрисао. Затим су се пријавили на мој Твиттер налог и почео да емитује расистички/хомофобични садржај.

Најгоре је било што су ми провалили Аппле ИД налог, а преваранти су даљински избрисали податке о мој МацБоок , иПхоне , и иПад . Немам резервну копију података, тако да сам изгубио фотографије/видео записе целог животног века моје ћерке, а такође су изгубљени и основни документи/е-поруке.'

Знаци упозорења да сте под нападом замене СИМ картице

Како сте можда схватили колико смртоносни напад замене СИМ картице може бити, ево неколико знакова упозорења које можете приметити када сте нападнути:

  • Нема мрежне услуге на телефону жртве : Ако ваш телефон престане да прима сигнале од мобилног оператера, то би могао бити први знак напада замене СИМ картице, с обзиром да нема прекида мреже за друге у близини.
  • Непозната активност налога на друштвеним мрежама : Ако приметите неуобичајену активност на својим налозима друштвених медија (као што је одјављивање из апликација друштвених медија на паметном телефону) које нисте иницирали ви, онда би то могао бити још један знак да сте можда жртва напада замене СИМ картице.
  • Нема приступа финансијским или банкарским услугама : Још један знак преваре са заменом СИМ картице је да можда нећете успети да добијете приступ својим финансијским (попут кредитне картице) или банкарским услугама ако је преварант заменио СИМ картицу повезану са овим услугама.
  • Обавештења : Можда ћете почети да видите обавештења о различитим апликацијама које нисте ви покренули, као што је обавештење о трансакцији у апликацији Цасх, коју нисте овластили.
  • Царриес Интиматион : Ако имате инсталирану апликацију мобилног оператера на било ком од својих паметних телефона и та апликација вас обавештава (или вам е-порука оператера каже) да је нова СИМ картица издата за ваш број телефона (која нисте иницирали), онда је то јасан сигнал да сте под нападом замене СИМ картице.

Кораци ако сте нападнути

Ако сте један од оних несрећника који пате од напада замене СИМ картице, онда морате предузети доле наведене радње јер је време кључно:

  1. Прво, контактирајте свог оператера и набавите нову СИМ картицу свог телефонског броја или активирајте свој број телефона на тренутној СИМ картици тако да ваш број телефона буде деактивиран на СИМ картици коју поседује хакер.
  2. Обратите се финансијским институцијама (банке, издаваоци кредитних картица, итд.) и блокирати или поништити све трансакције. Многе финансијске институције додају временско одлагање за необичну или сумњиву трансакцију, а ако контактирате институцију на време, можда ћете моћи да поништите трансакције од стране преваранта. Ако постоје трансакције које нисте иницирали, обавестите о њима свој финансијски институт. Имајте на уму да су шансе за поврат финансијских губитака минималне јер преваранти преносе средства на рачуне у другој земљи.
  3. Ресетујте лозинке/ПИНС за све налоге и услуге на мрежи. Ако је могуће, промените жељени телефонски број налога или услуга на други телефонски број. Такође, ако је могуће, пребаците примарну е-пошту својих налога друштвених медија на другу адресу е-поште.
  4. Ако је ваш ССН (или било која друга лична карта коју је издала влада). украден и одмах га користе преваранти контакт тхе Управа за социјално осигурање (или власти које су издале личне карте).
  5. Неки хакери могу покушати да вас контактирају и тај контакт ће бити прилично примамљив јер имају ваше осетљиве информације, али немојте наседати на њих јер ћете или бити изнуђени или несвесно постати део веће хакерске активности. Немојте се бавити хакерима али обавестите то органима за спровођење закона.
  6. Извештај напад замене СИМ картице и губици које су претрпеле агенције за спровођење закона ваше земље.

Кораци за спречавање напада замене СИМ картице

Постоји изрека да је боља превенција него лечење, а постоје и неки кораци које можете предузети да бисте смањили шансе за нападе замене СИМ картице. Али превенција није у надлежности једног субјекта, тј. владе , телеком оператери , финансијски институти , и претплатника мобилних телефона .

Сви морају да делују у својим доменима како би обуздали ову технику преваре, јер незнање о било чему од њих може довести до успешног напада замене СИМ картице. Оно што треба запамтити је да ако је особа нападнута једном, онда постоје шансе за још каснијих (вероватно аутоматизованих) напада ако не предузме мере да спречи нападе.

Земље мора везати телеком оператери до поново издати СИМ са одговарајућим верификацијама, а ако дође до напада замене СИМ картице, земље полиција мора деловати максимално да ухватити злочинце укључени. Иначе, а успешан напад замене СИМ картице биће а морални подстицај за друге злочинце .

Многе земље доносе законе и мере за борбу против ове технике преваре (ФЦЦ већ доноси правила у том погледу). Телеком оператери морају предузети процедуре да заштите своје клијенте од напада СИМ картице. Оператери морају осигурати да њихова запослени не наседају на мито које нуде преваранти.

С тим у вези, Т-Мобиле је већ направио неке протоколе које ће његови запослени пратити пре него што се СИМ картица може променити, нпр. одобрење од два Т-Мобиле запослена, што је раније било везано за одобрење једног менаџера; иако није сигуран, то је корак у правом смеру.

Банке може користити ан АПИ од стране регулатора земље да проверавати ако постоји а недавна замена СИМ картице, и ако јесте, требало би ограничити клијента на мрежи приступ за одређени период или клијент физички овлашћује замену. Такође, коришћењем хардверска аутентификација од стране банке би требало да буде неопходно да би се избегло било какво хаковање клијентског рачуна.

Као купац , можете усвојити следеће технике да бисте се заштитили од напада замене СИМ картице или поновљених напада (ако сте већ жртва). Основна сврха ових техника је да се прекине зачарани круг са којим се жртва може суочити ако буде нападнута коришћењем методе замене СИМ картице.

Проверите прописе своје земље

Први корак у сузбијању напада замене СИМ картице требало би да буде да проверите прописе ваше земље и видите како ваш телеком оператер поштује прописе земље.

Проверите процедуре вашег оператера за издавање СИМ картице

Покушајте да правилно разумете процедуре вашег мобилног оператера за издавање СИМ картице и ако нуди било коју врсту портала за управљање налогом за управљање вашом СИМ картицом или закључавање вашег телефонског броја за одређену СИМ картицу, ако јесте, онда можете да га користите да бисте се заштитили.

како бројати речи у гоогле доцс

Ако је ваш оператер мало лош у својим процедурама, можете пренети свој број на безбеднијег оператера (ако је могуће). Чак и неки оператери обезбеђују посебан код који можете да бирате са свог телефона да бисте пријавили сваки инцидент замене СИМ картице.

Неки оператери могу олакшати са функцијом повратног позива. Са функцијом повратног позива, кад год се оператер мобилне мреже контактира ради поновног издавања СИМ картице могуће жртве, оператер може контактирати вероватну жртву на број телефона који је дао појединац приликом подешавања функције повратног позива и обезбедити да ако легитимно захтева поновно издавање СИМ картице.

У супротном, оператер неће издати нову СИМ картицу и напад неће успети. Дакле, ако ваш мобилни оператер има функцију повратног позива, користите је да бисте се заштитили од напада замене СИМ картице.

Неки оператери имају временско кашњење (око 72 сата) пре него што се клијентова СИМ картица замени. Проверите да ли ваш оператер има такву могућност. Ако јесте, активирајте га на свом броју телефона како бисте имали временски оквир пре него што преварант успе у својим злим намерама.

Проверите своје финансијске или банкарске процедуре

Неке банке (или финансијски институти) примењују технике да заштите своје клијенте од финансијских превара коришћењем напада замене СИМ картице. Једна таква техника је коришћење АПИ-ја регулатора у земљи како би се проверило да ли је клијент недавно заменио своју СИМ картицу пре обављања трансакција.

Ако је тако, онда ће банка ограничити клијентове трансакције на одређено време или ако клијент физички верификује замену СИМ картице у филијали банке. Велика Британија, Аустралија и многе афричке земље (попут Јужне Африке, Кеније, Мозамбика и Нигерије) примениле су поменуту технику. Дакле, проверите која је заштита ваше банке од напада замене СИМ картице и пратите све смернице банке да бисте избегли нападе замене СИМ картице.

Поставите ПИН или лозинку на својој СИМ картици или на порталу за управљање налогом оператера

Према препорукама ФТЦ-а, боље је да претплатник мобилне мреже подеси ПИН или лозинку на својој СИМ картици. Такође, да би спречио промене телефонског броја претплатника без сагласности претплатника, претплатник мора да закључа свој број телефона на порталу за управљање оператером (ако је доступан). Ако ваш оператер подржава било шта од овога, обавезно искористите ову функцију да бисте избегли било какве незгоде у будућности.

Избегавајте дељење личних података

Камен темељац напада превлачењем СИМ картице су лични подаци жртве које мобилни оператери траже за поновно издавање или пренос броја телефона на нову СИМ картицу. Ако лични подаци жртве нису доступни нападачу, онда су шансе за напад коришћењем методе замене СИМ картице сведене на минимум, али нападач и даље може да купи податке о жртви на црном онлајн тржишту, с обзиром да су подаци жртве били део података. кршење.

Дакле, да бисте искористили предност, уверите се да никада не делите своје личне податке са људима преко телефона или на мрежи (чак и ако неко тврди да су то неопходни). Друга техника коју користе преваранти је да позову жртву са броја који личи на број телефона за помоћ мобилног оператера (или било ког државног одељења као што је здравство) и покушају да прикупе личне податке жртве.

Дакле, немојте делити своје личне податке преко телефона, чак ни са особама које тврде да су са линије за помоћ оператера или владиних агенција.

Избегавајте коришћење истог броја телефона за осетљиве налоге

Најбоља пракса која се може користити је коришћење различитих бројева телефона за различите услуге (то ће бити оптерећење за неке људе) или други приступ који можете да користите је да користите један број за налоге друштвених медија, а затим други број телефона за друге услуге (попут е-поште, банака, итд.).

Држите се даље од менталитета да сам „сигуран“

Када преваранти нападају број користећи методу грубе силе, они пуцају у дивљини не знајући ко је мета, а мислећи да сам ја безбедан јер нисам особа високог профила може вас коштати читавог дигиталног живота (можете поново прочитајте одељак Озбиљност напада) и може изазвати и друге проблеме.

Можда има људи који мисле да немамо шта да кријемо, али то је само јадан изговор јер такви људи не заборављају да затворе кућна врата када излазе из куће.

Користите фиксне телефонске бројеве, еСИМ-ове или виртуелне бројеве телефона

Кад год се од вас захтева да користите телефонски број, увек је боље да користите фиксни број јер ће вас заштитити од напада замене СИМ картице. Такође, ако се од вас тражи да делите свој број телефона на мрежи, потражите број фиксне телефоније.

Штавише, у неким земљама, еСИМ-ови вас могу заштитити од напада замене СИМ картице ако се еСИМ издаје тек након физичке верификације клијента у оквиру франшизе компаније. Ако морате да користите број мобилног телефона и делите га на мрежи, потражите виртуелни број као што је Гоогле Воице или Гоогле Фи број.

Користите другу врсту методе верификације

Многе услуге нуде методе верификације осим СМС-а, као што је Гоогле нуди Гоогле Аутхентицатор за добијање кодова приликом пријављивања на Гоогле или хардверски кључ који нуди ИубиКеи. Биће боље да користите ове алтернативе за генерисање кода за пријаву (уместо СМС-а или ауторизације засноване на позиву), тако да ако изгубите приступ свом налогу, и даље ћете моћи да се пријавите помоћу апликације за аутентификацију.

Користите Менаџер лозинки

Коришћење уобичајених или сличних лозинки на веб локацијама представља велики безбедносни ризик. Биће боље да користите јаку и јединствену лозинку. Ако имате обичај да користите уобичајене или сличне лозинке, можете да пређете на менаџер лозинки да бисте избегли катастрофу.

Држите се даље од сумњивих е-порука или порука

Ако примате е-пошту или поруке (чак и од блиских) које изгледају сумњиво, онда не смете да отварате те е-поруке/поруке нити да кликнете на било коју везу у било којој е-поруци/поруци док не будете 100% сигурни да је веза безбедна јер преваранти користе сумњиве е-поруке или поруке или везе у њима за прикупљање информација о вероватној жртви и затим наставак напада замене СИМ картице.

Такође, никада немојте преузимати прилог на свој систем/уређај док не будете потпуно сигурни да је прилог легитиман. Преваранти их углавном користе док држе ваше интересе (са вашег налога на друштвеним мрежама) у виду, тако да немојте наседати на то.

Користите кредитне/дебитне картице за једнократну употребу

Можете да користите услуге на мрежи (нпр. Приватност или Блур) да бисте добили кредитне/дебитне картице за једнократну употребу или допуњиве кредитне/дебитне картице како бисте избегли коришћење оригиналне појединачне кредитне/дебитне картице на мрежи да бисте избегли било какву штету која може да настане ако ваша оригинална кредитна картица информације краду преваранти коришћењем напада замене СИМ картице.

Користите биометријску или ауторизацију хардверског кључа

Све више услуга прелази на биометријску ауторизацију. Ако ваши налози или услуге подржавају биометријску ауторизацију, биће боље да се пребаците на те услуге да бисте избегли замену СИМ картице или покушаје хаковања. Ако вам није пријатно да користите биометрију, можете усвојити ауторизацију хардверског кључа (као што је ИубиКеи).

Користите биометријско овлашћење

игфктраи

Користите најновије безбедносне алате на својим уређајима

Веб није безбедан и особа мора да користи безбедносне алате (као што су антивирус, заштитни зид, блокатори огласа или искачућих прозора, итд.) да би заштитили своје податке и информације, посебно од пхисхинг напада да би прикупили потребне информације за даље напад замене СИМ картице. Чувајте се искачућих прозора у прегледачу или користите блокатор огласа/искачућих прозора.

Никада не делите ОТП-ове, 2ФА кодове нити предузимајте радње које не разумете.

Преваранти ће покушати да користе различите технике како би намамили вероватне жртве. Покушавају да добију ОТП и 2ФА кодове од вас да би добили ваше личне податке. Такође, ако неко од вас тражи да притиснете одређени нумерички тастер или извршите неку радњу на свом телефону, немојте то чинити јер можда овлашћујете захтев за замену СИМ картице јер многи оператери захтевају да притиснете одређени тастер (као 1 у Индији) да бисте одобрили операцију замене СИМ картице.

Дакле, то је то, драги читаоци; дали смо све од себе да прођемо кроз ову тему и надамо се да ћете сви бити безбедни од напада замене СИМ картице.