Key takeaways
- Det er en oppgang i hendelser med SIM-bytte som hackere kan bruke for å få tilgang til kredittkort og annen informasjon.
- SIM-angrep øker fordi de er lønnsomme, sier eksperter.
-
En måte å forsvare seg på er å være på vakt mot phishing-angrep som kan komme via tekst eller e-post.
SIM-kortet i telefonen din kan være nøkkelen til at hackere får dataene dine, men eksperter sier at det finnes måter å beskytte deg selv på.
FBI advarer folk om en betydelig økning i SIM-byttehendelser der hackere får tilgang til brukernes kredittkort og annen informasjon. Praksisen drives av en voksende og stadig mer lukrativ cyber-underverden.
"Det skumle med SIM-bytte er at offeret sjelden gjør noe g alt - de har aldri klikket på en phishing-lenke eller skrevet inn personlig informasjon på et falskt nettsted," Austin Berglas, tidligere assisterende spesialagent med ansvar for FBIs New York Office Cyber Branch og global leder for profesjonelle tjenester hos cybersikkerhetsfirmaet BlueVoyant, fort alte Lifewire i et e-postintervju.
Se SIM-kortet ditt
FBI sa at kriminelle lurer mobiloperatører, gjennom sosial teknikk og andre midler, til å bytte ofrenes mobilnumre til SIM-er i deres besittelse. Ved å bruke denne metoden kan den kriminelle få tilgang til offerets bankkontoer, virtuelle valutakontoer og annen sensitiv informasjon.
Fra januar 2018 til desember 2020 mottok FBI 320 klager relatert til hendelser med bytte av SIM-kort, noe som utgjør tap på rundt 12 millioner dollar. I 2021 mottok byrået 1 611 SIM-bytteklager med justerte tap på mer enn $68 millioner.
"Federal Bureau of Investigation sender ut denne kunngjøringen for å informere mobiloperatører og publikum om den økende bruken av Subscriber Identity Module (SIM) bytte av kriminelle for å stjele penger fra fiat- og virtuelle valutakontoer," advarte FBI i pressemeldingen.
SIM-angrep er ganske enkle, sier eksperter. I et e-postintervju med Lifewire forklarte cybersikkerhetskonsulent Joseph Steinberg at det starter med at kriminelle oppdager telefonnummeret ditt og så mye informasjon de kan om deg.
De kontakter deretter mobilselskapet ditt - eller en av de mange butikkene som er autorisert av mobilleverandører for å gjøre tjenesteendringer - og rapporterer, som om de var deg, at telefonen din ble stjålet og ber om at nummeret blir overført til en annen enhet. Den kriminelle bruker deretter lenkene eller kodene for å logge på og tilbakestille passord knyttet til offerets telefonprofil.
"I noen tilfeller kan de til og med kjøpe en ny telefon på det tidspunktet, noe som gir salgsrepresentanten et ekstra insentiv til å raskt oppfylle forespørselen deres," la Sternberg til.
"Det skumle med SIM-bytte er at offeret sjelden gjør noe g alt…"
Men hvorfor er det flere SIM-angrep nå? Enkelt: de er lønnsomme.
"Etter hvert som flere bruker mobiltelefoner og deres støtte til nettbank og andre finansielle aktiviteter fra disse enhetene, erkjenner kriminelle at de kan oppnå høy fortjeneste fra disse ofrene," Jon Clay, visepresident for trusseletterretning ved cybersikkerhetsfirmaet Trend Micro, fort alte Lifewire via e-post.
Beskytt deg selv
SIM-bytteangrep er ikke alltid lett å forsvare seg mot, men du kan gjøre ting som kan hjelpe.
For å starte, forklarte Clay, vær forsiktig med phishing-angrep som kan komme via tekst eller e-post. Noen tidlige advarselstegn kan være plutselige endringer i telefontjenesten eller uautoriserte sikkerhetsvarsler fra noen av programmene dine.
"Det kan hende du ikke kan sende eller motta anrop eller tekstmeldinger, du kan motta varsler fra venner eller sosiale medier [om] mistenkelig aktivitet av deg," la han til. "Hvis du plutselig blir utestengt fra telefonappene dine, er det en annen indikasjon."
Du bør også overvåke bankkontoene dine; enhver mistenkelig aktivitet kan varsle deg om denne trusselen. Hvis du har mistanke om at du kan være et offer, kontakt telefonleverandøren din umiddelbart og, hvis mulig, endre påloggingsinformasjonen for appene på telefonen din.
Utveksten av SIM-angrep illustrerer en del av det bredere problemet med å bruke SMS for multifaktorautentisering. SMS-meldinger kan forfalskes eller brukes til phishing-angrep, sa Andrew Shikiar, administrerende direktør for FIDO Alliance, en åpen bransjeforening som har som oppgave å utvikle autentiseringsstandarder, i et e-postintervju.
Men ny teknologi bygges inn i hverdagslige enheter som tjenesteleverandører kan bruke i stedet for SMS eller andre eldre former for multifaktorautentisering, sa Shikiar. Ett alternativ er offentlig nøkkelkryptering, som etablerer et unikt nøkkelpar for hver brukerkonto i stedet for et passord.
"Brukeren trenger bare å bruke en PIN-kode, eller biometrisk på enheten, [som] deretter kommuniserer tilbake med serveren på en måte som ikke kan forfalskes eller hackes," sa han.