Ключевые выводы
- Наблюдается рост числа инцидентов с подменой SIM-карты, которые хакеры могут использовать для получения доступа к кредитным картам и другой информации.
- Атаки на SIM-карты растут, потому что они прибыльны, говорят эксперты.
-
Один из способов защитить себя - это опасаться любых фишинговых атак, которые могут исходить с помощью текстовых сообщений или электронной почты.
SIM-карта в вашем телефоне может быть ключом к хакерам, чтобы получить ваши данные, но эксперты говорят, что есть способы защитить себя.
ФБР предупреждает людей о значительном всплеске случаев подмены SIM-карт, когда хакеры получают доступ к кредитным картам пользователей и другой информации. Эта практика поддерживается растущим и все более прибыльным киберпреступным миром.
«Самое страшное в подмене SIM-карты заключается в том, что жертва редко делает что-то неправильно - она никогда не нажимала на фишинговую ссылку и не вводила личную информацию на поддельный веб-сайт», - Остин Берглас, бывший помощник специального агента ФБР. Кибер-отделение Нью-Йоркского офиса и глобальный руководитель профессиональных услуг в компании по кибербезопасности BlueVoyant, сказал Lifewire в интервью по электронной почте.
Следите за SIM-картой
ФБР заявило, что преступники обманывают операторов мобильной связи с помощью социальной инженерии и других средств, заставляя их обменивать мобильные номера жертв на имеющиеся у них SIM-карты. Используя этот метод, преступник может получить доступ к банковским счетам жертвы, счетам в виртуальной валюте и другой конфиденциальной информации.
С января 2018 года по декабрь 2020 года ФБР получило 320 жалоб, связанных с инцидентами с подменой SIM-карты, в результате чего убытки составили около 12 миллионов долларов. В 2021 году агентство получило 1 611 жалоб на замену SIM-карт с скорректированными убытками на сумму более 68 миллионов долларов.
«Федеральное бюро расследований выпускает это объявление, чтобы проинформировать операторов мобильной связи и общественность о все более широком использовании модуля идентификации абонента (SIM) преступниками для кражи денег со счетов в фиатной и виртуальной валюте», - предупредило ФБР. в выпуске новостей.
По словам экспертов, Атаки на SIM-карты довольно просты. В интервью Lifewire по электронной почте консультант по кибербезопасности Джозеф Стейнберг объяснил, что все начинается с того, что преступники узнают ваш номер телефона и как можно больше информации о вас.
Затем они связываются с вашей компанией мобильной связи или с одним из многих магазинов, авторизованных поставщиками мобильных услуг для внесения изменений в услуги, и сообщают, как если бы они были вами, что ваш телефон был украден, и просят передать номер. на другое устройство. Затем преступник использует ссылки или коды для входа в систему и сброса паролей, связанных с профилем телефона жертвы.
"В некоторых случаях они могут даже купить новый телефон в то же время, что дает торговому представителю дополнительный стимул быстро выполнить их запрос", – добавил Штернберг.
"Самое страшное в подмене SIM-карты то, что жертва редко делает что-то не так…"
Но почему сейчас больше SIM-атак? Все просто: они прибыльны.
«По мере того, как все больше людей используют мобильные телефоны и поддержку онлайн-банкинга и других финансовых операций с этих устройств, преступники осознают, что они могут получить большую прибыль от этих жертв», - Джон Клэй, вице-президент по анализу угроз в Компания по кибербезопасности Trend Micro сообщила Lifewire по электронной почте.
Защитите себя
От атак с подменой SIM-карт не всегда легко защититься, но вы можете сделать то, что может помочь.
Для начала, объяснил Клэй, будьте осторожны с любыми фишинговыми атаками, которые могут исходить с помощью текстовых сообщений или электронной почты. Некоторыми ранними предупреждающими знаками могут быть внезапные изменения в вашем телефонном сервисе или несанкционированные предупреждения системы безопасности от некоторых ваших приложений.
«Возможно, вы не сможете отправлять или принимать звонки или текстовые сообщения, вы можете получать предупреждения от друзей или вашего сообщества в социальных сетях [о] вашей подозрительной активности», - добавил он. «Если вы вдруг заблокируете свои телефонные приложения, это еще один признак».
Вы также должны следить за своими банковскими счетами; любая подозрительная активность может предупредить вас об этой угрозе. Если вы подозреваете, что можете стать жертвой, немедленно обратитесь к своему оператору мобильной связи и, если возможно, измените свои учетные данные для входа в приложения на вашем телефоне.
Всплеск SIM-атак иллюстрирует часть более широкой проблемы использования SMS для многофакторной аутентификации. SMS-сообщения могут быть подделаны или использованы для фишинговых атак, заявил в интервью по электронной почте Эндрю Шикиар, исполнительный директор FIDO Alliance, открытой отраслевой ассоциации, задачей которой является разработка стандартов аутентификации.
Но новые технологии встраиваются в повседневные устройства, которые поставщики услуг могут использовать вместо SMS или других устаревших форм многофакторной аутентификации, сказал Шикиар. Одной из альтернатив является криптография с открытым ключом, которая устанавливает уникальную пару ключей для каждой учетной записи пользователя вместо пароля.
«Пользователю просто нужно использовать PIN-код или биометрические данные на своем устройстве, [которое] затем связывается с сервером способом, который нельзя подделать или взломать», - сказал он.