Atacurile de tip SIM swapping, prin care infractorii cibernetici fac rost de informaţiile personale ale celui care deţine un număr de telefon şi apoi conving operatorul de telefonie să transfere acel număr pe o altă cartelă, au crescut cu aproape 400% în anul 2024 faţă de datele din 2023, reiese dintr-un raport citat recent într-un articol de specialitate pe blogul din România al producătorului de soluţii antivirus Eset.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Potrivit sursei citate, un studiu al FBI Internet Crime Report 2023 arată că pierderile totale cauzate de astfel de atacuri s-au ridicat la aproape 49 de milioane de dolari.
Cum funcționează înșelătoria
„SIM swapping este o înşelătorie aparent simplă, dar cu consecinţe devastatoare (…) Sunteţi la muncă şi verificaţi telefonul, dar ceva nu e în regulă – nu aveţi semnal! Ajungeţi acasă şi încercaţi din nou – nu s-a schimbat nimic. Între timp, începeţi să primiţi notificări despre modificări în conturi, inclusiv un mesaj de la operatorul mobil care vă confirmă că numărul a fost activat pe un alt dispozitiv… (…) Totul începe când infractori cibernetici obţin suficiente informaţii personale despre dvs. pentru a convinge operatorul mobil să vă transfere numărul de telefon pe o altă cartelă SIM. De ce? Pentru că numărul de telefon nu este folosit doar pentru apeluri şi mesaje – este o cheie de acces către conturi bancare, reţele sociale şi multe alte servicii online. Odată ce atacatorii deţin numărul dvs., pot intercepta mesaje, reseta parole, accesa conturi securizate cu autentificare prin SMS şi chiar sustrage sume de bani”, susţine Roman Cuprik, specialist în securitate cibernetică la Eset.
Expertul explică faptul că o cartelă SIM (Subscriber Identity Module) este un mic cip care permite telefonului să se conecteze la reţeaua mobilă şi conţine date esenţiale precum numărul de telefon sau informaţiile despre operator. În prezent, există şi variante digitale – eSIM-uri – dar funcţia rămâne aceeaşi: de a permite accesul la reţelele mobile şi verificarea identităţii pentru apeluri, mesaje şi autentificare în doi paşi (2FA), transmite Agerpres.
De ce este vulnerabilă autentificarea prin SMS
„Potrivit unui raport din 2024, atacurile de tip SIM swapping au crescut cu aproape 400% faţă de anul anterior. Conform FBI Internet Crime Report 2023, pierderile totale cauzate de astfel de atacuri s-au ridicat la aproape 49 de milioane de dolari. Deşi au existat cazuri mediatizate care au implicat de cele mai multe ori celebrităţi, utilizatorii obişnuiţi şi companiile sunt la fel de expuşi. O cauză majoră este folosirea pe scară largă a autentificării în doi paşi (2FA) prin SMS pentru protejarea conturilor online. Deşi 2FA adaugă un strat suplimentar de securitate, metoda bazată pe SMS introduce o vulnerabilitate: dacă atacatorii vă preiau numărul de telefon, pot intercepta codurile de autentificare. Astfel, reuşesc să treacă de verificarea suplimentară şi să vă compromită conturile”, se menţionează în articolul de specialitate.
Printre semnele care pot arăta că sunteţi victima unui atac de tip SIM swapping se regăsesc: pierderea bruscă a serviciului de telefonie mobilă (nu se mai primesc apeluri, mesaje sau acces la Internet fără un motiv clar); notificări privind schimbarea cartelei SIM (se primesc alerte de la operatorul mobil despre actualizări ale SIM-ului sau modificări în cont, pe care nu le-aţi autorizat); activitate suspectă în conturi (se primesc e-mailuri sau mesaje privind încercări de autentificare, resetări de parolă sau conectări de pe dispozitive necunoscute); acces blocat la conturi; modificări neaşteptate la opţiunile de recuperare a conturilor; nu mai primesc codurile 2FA prin SMS.
Ce trebuie făcut în caz de atac
„Dacă observaţi oricare dintre aceste semne, acţionaţi imediat. Apelaţi operatorul de telefonie mobilă pentru a verifica starea contului şi pentru a vă securiza numărul. În acelaşi timp, verificaţi conturile bancare pentru eventuale tranzacţii sau modificări neautorizate. Apoi, securizaţi-vă conturile online: actualizaţi parolele, activaţi autentificarea în doi paşi prin aplicaţie (nu prin SMS), verificaţi dacă există semne de acces neautorizat. Semnalaţi băncii şi instituţiilor financiare pentru a preveni sau recupera eventualele pierderi, şi nu uitaţi să raportaţi incidentul autorităţilor sau agenţiilor specializate în criminalitate cibernetică. O reacţie rapidă poate fi salvatoare”, subliniază Cuprik,
În plus, când vine vorba despre securizarea conturilor online, Eset Mobile Security poate ajuta în protejarea telefonului prin funcţii avansate, precum anti-phishing şi scanerul de link-uri, care blochează site-urile web maliţioase.
Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.
