SIM-byte är en växande cyberbrottslighetriktar in sig på ditt telefonnummer. I den här attacken lurar eller lurar kriminella mobiloperatörer att överföra ditt nummer till ett SIM-kort de kontrollerar.
Allt börjar med tillgången; när de väl får det så kommer dekan avlyssna samtal och sms, återställa lösenord, och till och med hacka dina personliga konton (som e-post, banktjänster och sociala medier). Skadorna kan vara förödande, från identitetsstöld och tömda bankkonton till fullständig förlust av digital kontroll.
Vad är lösningen? Att säkra dina mobilkonton med starka PIN-koder, aktivera tvåfaktorsautentiseringsappar istället för SMS-koder och övervakning av ovanlig aktivitet kan hjälpa dig med det. Du behöver bara vara extra försiktig och vidta nödvändiga försiktighetsåtgärder. Dettaartikeln förklarar allt om SIM-byte, hur det går till och hur du kan skydda dig själv.
Ett SIM-kort är knutet till ett IMSI-nummer (International Mobile Subscriber Identity). Ett SIM-byte är i grunden brottetövertyga operatören om att koppla ditt telefonnummer till ett nytt IMSI(på deras SIM-kort).
Den tekniska termen för nummeröverföringsprocessen mellan operatörer är "portering", men ett SIM-byte sker ofta inom samma operatör, varför "Port Freeze" och "Number Lock" är distinkta försvar.
I en SIM-bytesattack,en brottsling kontrollerar ditt telefonnummer genom att ett annat SIM-kort än ditt identifieras som ägare till ett sådant nummer.
Att stjäla ditt nummer innebär att bedragarna i fråga gjorde en del arbete i förväg. De började med att samla in så mycket personlig information om dig som de kunde på alla möjliga sätt. För dem går allt, så förvänta dig inte heder.
Det första steget är att bedragaren ringer din mobiloperatör.De kommer att hävda att deras SIM-kort är förlorat eller skadat. Lyckligtvis har de redan en reserv på plats, och allt de behöver är att en agent aktiverar detta nya SIM-kort så att allt går tillbaka till det normala. När företaget uppfyller begäran migrerar ditt nummer effektivt till bedragarens enhet.
Och hur kunde de svara på säkerhetsfrågorna som din leverantör ställde? Hur verifierade de din identitet med kundtjänstagenten? Det är därförde samlade in data om dig i förväg. Det kan ha varit genom nätfiskeattacker, skadlig programvara, forskning på sociala medier eller en kombination därav.
Till exempel kanske de skickade ett e-postmeddelande till dig från din mobiloperatör. Meddelandet skulle ha inkluderat en länk som du måste klicka på omedelbart, annars kommer ditt konto att avslutas. Så du klickar. Ochdu kommer till en ny sidasom ber dig om personlig information som lösenord, födelsedagar, namn och mer.
Dedjärvaste brottslingar kommer till och med att fråga efter ditt personnummer. Så du fyller i allt, klickar på "skicka". De onda har tillräckligt med information för att övertyga din mobiloperatör att de är du och att deras nya SIM-kort är legitimt.
Andratricksters kommer att få dig att klicka på en e-postlänk som tar dig till huvudsidan för skadlig programvara, där några otäcka kodbitar kommer in i ditt system. Skadlig programvara kommer att innehålla en keylogger, så att de får dina lösenord, svar på säkerhetsfrågor och allt annat du skriver. Så det här är ett annat sätt på vilket angriparen skaffar sig den information som behövs för att komma undan med mord, bildligt talat.
Sist men inte minst,din personliga information kan vara tillgänglig för försäljning på den mörka webben.
När skurkarna kontrollerar ditt nummer kan de använda det för att ta över din kommunikation, bankkonton, textmeddelanden och länkar till andra organisationer.Alla koder som skickas till din telefon för att återställa lösenord eller passera 2FA-dörrar kommer att gå till dem, inte du. Och det är allt de behöver.
När de väl kan beställa överföringar från ditt konto är det en lättillgänglig uppgift att få pengar till dig genom många knep. Till exempel, skapa ett annat konto i ditt namn. Med färre säkerhetskrav blir det enkelt eftersom du redan är bankkund. Och pengar som flyttas mellan dessa två konton kommer inte att utlösa några säkerhetsvarningar.
Informationen om dig i dinsociala medier profilerkan hjälpa skurkar att imitera dig när de förbereder sig för att byta SIM-kort på dig.
Svaren på dina säkerhetsfrågor (som din mammas flicknamn eller gymnasiets namn) kan finnas där pådin Facebookeller någon annan plattform. Men tyvärr vet dessa killar hur man gräver djupt och klämmer en Facebook-profil för den sista droppen av potentiellt användbar information.
Det finns dock en bra sak med sociala medier och SIM-byten:dessa plattformar kan också varna dig när du har problem.
Ingen mindre än Twitters vd, Jack Dorsey, blev offer för ett simbyteinte alltför länge sedan. Först hackade de hans Twitter-konto och tog över hans telefonnummer. Hackarna tillbringade sedan 15 minuter på att ha roligt med att använda Mr. Dorseys Twitter för att skicka stötande meddelanden. Så de hade sina 15 minuter av berömmelse, och det var över.
Och hur lyckades de dra detta trick över en så högprofilerad personlighet? På samma sätt har vi beskrivit hittills. Dessutom använde de Cloudhopper text-till-tweet-funktionen för att lägga upp tweets.
SIM-bytesbedrägerier blir trendiga
FBI har nyligenrapporterade detSIM-bytesbedrägeriet blir allt mer populärt bland digitala brottslingar. Under det senaste året hade byrån 1 611 SIM-bytesrapporter. De ekonomiska skadorna nådde nästan 68 miljoner USD.
Den ökningen är dramatisk om man betänker att under de senaste två åren endast 320 byten skett (som rapporteras), och skadan var 12 miljoner USD.
Låt oss se ett nyare exempel. I januari 2022 misslyckades en Tampa-invånare att logga in på sitt Coinbase-konto, en handelsplattform för kryptovaluta. En lokal TV-station i Tampa Bay (WFTS)rapporteradatt samma man upptäckte att han inte kunde ringa telefonsamtal eller skicka sms efter det. Naturligtvis har du förmodligen redan räknat ut att han var offer för ett SIM-byte.
Så Mr. Tampa förlorade cirka 15 000 USD av sina digitala tillgångar.
Tecken på ett SIM-byte
Om du har blivit utsatt för bedrägeri vid SIM-byte måste du bli medveten om det så snart som möjligt, så du behöver känna till varningstecknen. Ju tidigare du reagerar och åtgärdar problemet, desto mindre skada måste du absorbera.
Du kan inte ringa telefonsamtal eller skicka SMS
Försöker du slutföra ett telefonsamtal eller skicka ett SMS, men du får hela tiden felmeddelanden? Det är det första tecknet på att ett SIM-byte pågår.
Nya meddelanden informerar dig om andra aktiviteter
Om din mobiloperatör låter dig veta att ditt SIM-kort eller telefonnummer är aktivt på en annan enhet är detta inte ett tecken utan en säker sak på att du är mitt uppe i ett SIM-bytesbedrägeri.
Du kan inte använda dina konton
Dina inloggningsuppgifter är värdelösa för att ge dig åtkomst till vissa av dina konton – det behöver inte vara alla konton du har.
Du ser transaktioner som du inte har gjort
Om du ser en grupp transaktioner i ditt kreditkortsutdrag som du är ganska säker på att du inte gjorde, kan det peka på ett SIM-byte. Någon använder ditt kreditkort för att betala för saker på din bekostnad utan ditt tillstånd. Även om en SIM-bytesattack inte är den enda orsaken till detta, är det en möjlighet.
Detta är vad som hände med Jack Dorsey i ett av våra tidigare exempel. Många tweets som han inte hade skickat gjorde honom uppmärksam på att hans nummer hade kapats.
Hur man skyddar sig mot SIM-bytesbedrägeri
SIM-byte kan skapa tragedier av episka proportioner. Var proaktiv, lär dig om dittsäkerhetsalternativ på Android,iPhone, eller vilken enhet du har – och undvik att bli ett offer innan det är för sent.
Skydda din enhet och ditt SIM-kort
Din telefon stöder flera skyddsmetoder, som ansiktsigenkänning, mönster, lösenord, fingeravtrycksskanning och PIN-koder.
Var och en du använder ger mer säkerhet.
Det skulle också hjälpa om du skyddade ditt fysiska SIM-kort. Till exempel,du kan ge den en PIN-kodså den blir låst när din telefon startas om.
Lås ditt telefonnummer
Många mobiloperatörer har portfrysning eller nummerlås. Dessa funktionerse till att ditt nummer inte kan överföras till en obehörig användare. När låset är aktivt måste numret finnas kvar i ditt nuvarande SIM-kort tills låset tas bort.
Välj dina säkerhetsfrågor och lösenord korrekt
Nej, din födelsedag är inte ett bra val av PIN- eller lösenord. Och inte ditt mellannamn heller.
Bra lösenordborde vara omöjligt att gissa. Dubörja med något över 12 tecken långt, inklusive bokstäver i båda fallen, siffror och andra symboler. Dessutom behöver vart och ett av dina konton ett separat lösenord.
Är det svårt att komma ihåg ett stort antal solida och långa lösenord? Tyvärr, ja. Det är därför du också bordeanvänd en lösenordshanterare.
Tvåfaktorsautentisering
Det är ett enkelt ochsnabbt sätt att förbättra din säkerhet. Vänligen slå på2FA-funktioneni någon av onlineplattformarna som har det. Välj att autentisera via Google Authenticator eller Authy istället för SMS.
SIM-byteavslöjar den kritiska svagheten hos SMS-baserad 2FA (OTP). Den förlitar sig på säkerheten hos din mobiloperatör, som kan utvecklas socialt. Autentiseringsappkoder (som från Google Authenticator eller Authy) genereras lokalt på din enhet och sänds inte över mobilnätverket, vilket gör dem immuna mot en SIM-bytesattack.
Aktivera biometrisk autentisering
Biometrisk data behöver din närvaro för att fungera, vilket gör den säkrare än lösenord, 2FA eller PIN-koder.
Gå längre när du kan och använd 2FA-biometri.
Begränsa din personliga information tillgänglig online
Kunde du inte göra bedragarnas arbete åt dem? Dela till exempel inte så mycket information online om dig själv att du kan få ditt SIM-kort bytt på det sätt som vi har förklarat här.
Nätfiskeförsök finns där ute. Var medveten
Nätfiske ärmest gammaldagsform av social ingenjörskonstoch hacka. Det innebär att utge sig för legitima organisationer som din bank, statliga institutioner och hälsomyndigheter i e-postmeddelanden och andra kommunikationsmedel. Brottslingen litar på ditt förtroende för dessa institutioner för att ge svar snabbt.
Allt som sagt, ingen av dessa institutioner kommer någonsin att undersöka dig förpersonuppgifter online.