Évtizedek megtakarításai lophatók el ezzel az egyre gyakoribbá váló támadási módszerrel, amely jellemzően úgy kezdődik, hogy elnémul a telefonszámunk.
A kiberbűnözés világában egyre sűrűbben fordulnak elő úgynevezett SIM-swap támadások, amelyek az utóbbi 5 évben megnégyszereződtek. A jelenség olyan kifinomult módszert takar, amelynél a csalók első lépésben célzott adathalászattal szereznek meg érzékeny személyes adatokat a gyanútlan és főleg óvatlan felhasználótól.
Tavaly két komolyabb hazai eset is bekövetkezett, ezek során több tízmillió forintos összegeket csaltak ki az áldozatoktól, ami úgy kezdődött, hogy hirtelen elnémult a telefonszámuk – hívják fel a figyelmet az ESET IT-biztonsági cég szakemberei.
Hogyan működik a SIM-eltérítés?
SIM-megosztásnak, SIM-cserének is hívják ezt a fajta csalást, amelynek során a bűnözők átveszik az irányítást az áldozat mobiltelefon előfizetése felett. Ehhez szükségük van a kiszemelt személyes adataira, amit néha maga az áldozat is segíthet a saját maga által publikusan megosztott információmorzsákkal.
Az áldozat személyes adatai az ismert adatszivárgásokból, illegális kémprogram telepítéséből, vagy olyan megtévesztéses pszichológiai manipulációkból (social engineering) is származhatnak, mint a netes és a telefonos adathalászat, ahol közvetlenül tőle csalják ki az érzékeny információt.
Így szerezhetik meg többek között a jelszavainkat, felhasználóneveinket, számlavezető bankunk nevét, a folyószámlaszámunkat vagy éppen születési adatainkat, édesanyánk nevét, lakcímünket, személyazonosító okmányaink számát.
Amikor már elegendő személyes információ van a csaló kezében, kapcsolatba lép a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát.
Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át. A csaló általában arra hivatkozik, hogy a telefonját ellopták vagy elvesztette, esetleg más méretű SIM-kártyára van szüksége. A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy a bűnözővel még csak nem is találkozunk – figyelmeztetnek a szakértők.
„Amint a fenti folyamat befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be a hívásai és a szöveges üzenetei“ – magyarázza Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. IT biztonsági szakértője.
Az azonnali átutalási rendszer is a támadókat segíti
Az ilyen típusú támadások célja, hogy a csalók hozzáférjenek az áldozat online fiókjaihoz. A bűnözők így óriási pusztítást tudnak végezni áldozatuk virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is.
Beléphetnek az áldozat közösségi média fiókjaiba is, és olyan magánbeszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, amelyek hosszú távon hasonlóan negatív hatással lehetnek az áldozat életére. Közzétehetnek a nevében sértő üzeneteket, állapotjelentéseket, amelyekkel szintén nagy erkölcsi károkat okozhatnak.
A kiberbűnözők kifejezett célja azonban az esetek többségében a pénzszerzés. Mivel hozzájuk futnak be az áldozat telefonhívásai és szöveges üzenetei, megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, ezekkel hozzáférhetnek a bankszámlájához.
Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással: az egyik esetben 30 millió, másiknál 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel, ingatlan vásárlási ürüggyel.
Szakértők szerint – részben a 2020-ban bevezetett azonnali utalási rendszer miatt – egyre több ilyen jellegű átverésre lehet majd számítani.
Megszívlelendő tanácsok az átverés elkerülésére
Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségi média oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat. Védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni.
A csalóknak valójában elég három adatunkat ellopniuk és máris képesek eltulajdonítani a személyazonosságunkat – ráadásul sokak esetében ez a három adat a Facebook profilon is megtalálható.
A kétfaktoros azonosítás kapcsán is érdemes más lehetőségekben gondolkozni, nem csak a szimpla SMS és a telefonhívások szolgálhatnak erre a célra, hanem használjunk dedikált hitelesítési alkalmazást vagy speciális hardveres hitelesítési kulcseszközt is.
Az adathalász e-mail szintén népszerű módszer arra, hogy a kiberbűnözők bizalmas információkat szerezzenek. Ezt leggyakrabban úgy érik el, hogy valamely megbízható intézménynek adják ki magukat, bízva abban, hogy a potenciális áldozat gondolkodás nélkül válaszolni vagy kattintani fog a hamis üzenetre.
Bár az adathalász e-mailek közül sokat képesek a spamszűrők azonosítani és blokkolni, de nem árt tudni, melyek az árulkodó jelek, ha éppen ilyen üzenetet kaptunk.
A távközlési vállalatok egyre több lehetőséget biztosítanak a megfelelő védelemhez: hitelesítést kínáló PIN-kódok, jelkódok és további biztonsági kérdések formájában: nézzünk utána a szolgáltatónk által kínált plusz biztonsági lehetőségeknek.
A bankok azt tanácsolják, hogy kérjünk minden pénzmozgásról azonnali értesítést, így ameddig él a telefonunk, rögtön értesülhetünk minden eseményről, arról is, ha ellopták a banki adatainkat, és a bűnözők tesztelik azok helyességét egy kis összegű átutalással.
Ha azt tapasztaljuk, hogy a telefonunk váratlanul elveszíti a kapcsolatot a hálózattal, csak segélyhívást tudunk róla indítani, haladéktalanul értesítsük erről a bankunkat és a mobilszolgáltatónkat.