În era digitală actuală, dependența noastră de smartphone a atins un nivel considerabil, determinând transformarea numerelor de telefon din simple mijloace de comunicare în elemente esențiale ale identității digitale. Acestea ne oferă acces la conturi bancare, rețele sociale, email-uri dar și la o gamă largă de servicii online. Din păcate, această dependență ne expune la un tip de atac cibernetic tot mai frecvent: atacul SIM swap.
Ce este SIM swap?
Un atac SIM swap presupune obținerea controlului asupra numărului de telefon mobil al țintei prin transferarea acestuia pe o cartelă SIM nouă.
Cunoscut și sub denumirea SIM hijacking sau SIM splitting, atacul de tip SIM swap are ca scop principal preluarea accesului asupra unui cont (account takeover – ATO). Pentru ca atacatorul să își atingă scopul propus, acțiunea debutează inițial prin colectarea de informații despre victimă din social media, baze de date compromise, atacuri spear phishing sau alte surse ce pot fi obținute acoperite prin tehnici și instrumente de tip OSINT.
Odată ce are suficiente date despre victimă, atacatorul va contacta furnizorul de telefonie mobilă al țintei, își va atribui identitatea victimei cu ajutorul informațiilor deținute și îl va păcăli pe reprezentantul serviciului clienți pentru transferul numărului de telefon pe o cartelă SIM deținută de atacator. Cel mai adesea, acțiunea invocată va fi justificată de un pretext prin care “atacatorul” susține că telefonul a fost furat sau pierdut.
După finalizarea procesului, victima va pierde accesul la rețeaua mobilă și la numărul de telefon, în timp ce hackerul va primi de acum toate apelurile și mesajele SMS ale victimei.
Atacul de tip Crypto SIM Swap reprezintă aceeași fraudă, însă nișată pe piața monedelor criptografice, vizând ocolirea autentificării 2FA și obținerea accesului la conturile victimei în diverse platforme online prin care sunt gestionate active crypto.
Consecințele SIM swap
Odată ce este obținut controlul asupra numărului de telefon, se pot orchestra o serie de acțiuni malițioase cu consecințe devastatoare pentru victimă:
- Resetarea parolelor și preluarea conturilor online: Infractorul poate exploauni malițioase cu consecințe devastatoare pentru victimă:ta numărul de telefon pentru a primi coduri de resetare a parolei, obținând acces la conturile bancare, rețelele sociale, email-ul și alte servicii online ale victimei.
- Interceptarea SMS-urilor: O altă consecință gravă ar fi interceptarea de SMS-uri importante, cum ar fi notificări de tranzacții bancare, coduri de confirmare a achizițiilor online sau parole unice trimise pentru autentificare.
- Efectuarea de apeluri telefonice frauduloase: Asumându-și identitatea victimei, infractorul poate contacta familia, prietenii sau colegii acesteia cu scopul de a obține bani sau alte informații sensibile.
Atacuri SIM swap în România – noiembrie 2020
”La data de 18 noiembrie 2020, poliţiştii specializaţi în combaterea criminalităţii informatice din cadrul Brigăzii de Combatere a Criminalităţii Organizate Bucureşti, împreună cu procurorii D.I.I.C.O.T. – Structura Centrală, efectuează 12 percheziţii domiciliare, într-un dosar care vizează săvârşirea de infracţiuni informatice. Activităţile au loc în judeţele Braşov (10 percheziţii), Ilfov (o percheziţie) şi municipiul Bucureşti (o percheziţie), iar poliţiştii pun în executare 14 mandate de aducere cu privire la persoanele vizate (11 în Braşov şi 3 în Bucureşti)”.
Cei în cauză sunt bănuiţi că ar fi înlocuit cartelele SIM alocate clienţilor de către companiile de telefonie mobilă, pentru a prelua controlul asupra numărului de telefon al persoanelor vătămate.
”Aceştia ar fi contactat succesiv operatorii call-center din cadrul reţelelor de telefonie mobilă, de la care ar fi primit date parţiale privind codurile de acces. După ce era obţinut controlul asupra numărului de telefon, cei în cauză ar fi schimbat credenţialele de acces la diverse conturi deţinute de persoanele vătămate, iar ulterior ar fi obţinut detalii referitoare la conturile deschise pe platforme de socializare, precum şi informaţii legate de conturile bancare”.
Ulterior, suspecţii ar fi accesat conturile de internet banking ale persoanelor vătămate, ar fi postat pe paginile acestora de socializare sau ar fi transmis mesaje private persoanelor din listele de prieteni ale victimelor, solicitând transferuri de bani în conturi deschise la companii de carduri preplătite.
Sursa: https://stirileprotv.ro
Vezi mai multe detalii despre Operation Quinientos Dusim și Operation Smart Cash ale EUROPOL, unde au fost implicați și cetățeni români.
Proceduri de schimbare SIM la operatorii din România
Telekom
Vodafone
Orange
Procedurile de schimbare a cartelei SIM par că au fost consolidate de operatorii de telefonie mobilă din România, efectuarea acesteia de la distanță prin apel telefonic fiind evitată. Aparent, doar Vodafone permite efectuarea procedurii prin telefon la *222, în timp ce Orange și Telekom solicită prezența fizică a solicitantului în magazinele sale.
Măsuri de protecție împotriva SIM swap
Pentru a prevenirea atacurilor de tip SIM swap, vă recomandăm aplicarea următoarelor măsuri de securitate:
- Actualizarea periodică a sistemului de operare, browser-ului şi antivirus-ului de pe telefonul dvs.;
- Evitarea deschiderii fișierelor atașate / link-urilor atașate mesajelor e-mail primite de la persoane necunoscute sau care nu prezintă încredere;
- Să nu dezvăluiți informații personale sau parole/PIN în mesaje e-mail sau prin apeluri telefonice;
- Limitarea expunerii datelor personale (nume, prenume, email, locul și data nașterii etc.) și a celor asociate dispozitivului mobil (IMSI, IMEI sau număr de telefon) în mediul online;
- Schimbarea codului PIN default (0000 sau 1234) pentru a restricționa accesul la cartela SIM a unor persoane neautorizate;
Concluzie
Deși atacurile SIM swap par sofisticate și greu de prevenit, adoptarea unor măsuri simple de precauție poate contribui semnificativ la reducerea riscului de a ajunge victimă. Este important de reținut că responsabilitatea nu stă doar în sarcina utilizatorilor individuali, operatorii de telefonie mobilă având un rol crucial în implementarea unor proceduri mai riguroase de verificare a identității și în educarea clienților cu privire la riscurile asociate atacurilor SIM swap.