Мислите да чините све исправне потезе. Паметан си са својим обезбеђењем. Имате омогућену двофакторску аутентификацију на свим вашим налозима. Али хакери имају начин да то заобиђу: замена СИМ картице.
То је разорна метода напада са страшним последицама за оне који постану жртве. На срећу, постоје начини да се заштитите. Ево како то функционише и шта можете да урадите.
Преглед садржаја
Шта је напад замене СИМ картице?
Нема ништа лоше у „замени СИМ картице“. Ако икада изгубите телефон, ваш оператер ће извршити замену СИМ картице и преместити број вашег мобилног телефона на нову СИМ картицу. То је рутински задатак корисничке службе.
Проблем је у томе што су хакери и организовани криминалци смислили како да преваре телефонске компаније да изврше замену СИМ картице. Они тада могу да приступе налозима заштићеним двофакторском аутентификацијом (2ФА) заснованом на СМС-у.
Одједном, ваш број телефона је повезан са нечијим другим телефоном. Криминалац тада добија све текстуалне поруке и телефонске позиве намењене вама.
Двофакторска аутентификација је замишљена као одговор на проблем процурелих лозинки. Многе веб локације не успевају да правилно заштите лозинке. Они користе хеширање и слање да би спречили да треће стране читају лозинке у њиховом оригиналном облику.
Још горе, многи људи поново користе лозинке на различитим сајтовима. Када један сајт буде хакован, нападач сада има све што му је потребно да нападне налоге на другим платформама, стварајући ефекат снежне грудве.
Због безбедности, многе услуге захтевају да људи дају посебну једнократну лозинку (ОТП) сваки пут када се пријаве на налог. Ови ОТП-ови се генеришу у ходу и важе само једном. Они такође истичу након кратког времена.
Ради практичности, многе локације шаљу ове ОТП-ове на ваш телефон у текстуалној поруци, што има своје ризике. Шта се дешава ако нападач може да добије ваш телефонски број, било тако што вам украде телефон или изврши замену СИМ картице? Ово тој особи даје готово неометан приступ вашем дигиталном животу, укључујући ваше банковне и финансијске рачуне.
Дакле, како функционише напад замене СИМ картице? Па, зависи од тога да ће нападач преварити запосленог телефонске компаније да пренесе ваш број телефона на СИМ картицу коју контролише. Ово се може десити или преко телефона, или лично у продавници телефона.
Да би то постигао, нападач мора да зна нешто о жртви. Срећом, друштвени медији су препуни биографских детаља који ће вероватно заварати безбедносно питање. Ваша прва школа, кућни љубимац или љубав и девојачко презиме ваше мајке се вероватно могу наћи на вашим друштвеним налозима. Наравно, ако то не успе, увек постоји пхисхинг.
Напади замене СИМ картице су укључени и дуготрајни, што их чини погоднијим за циљане упаде против одређене особе. Тешко их је извући у великим размерама. Међутим, било је неколико примера раширених напада замене СИМ картице. Једна бразилска организована криминална група била је у стању да замени СИМ 5.000 жртава у релативно кратком временском периоду.
Превара „порт-оут“ је слична и укључује отмицу вашег телефонског броја „преношењем“ на новог мобилног оператера.
Ко је највише у опасности?
Због потребног напора, напади замене СИМ картице обично имају посебно спектакуларне резултате. Мотив је скоро увек финансијски.
Недавно су берзе криптовалута и новчаници били популарне мете. Ова популарност је отежана чињеницом да, за разлику од традиционалних финансијских услуга, не постоји таква ствар као што је повраћај средстава са Битцоин-ом. Када се пошаље, нестаје.
Штавише, свако може да креира новчаник за криптовалуте без потребе да се региструје у банци. То је најближе што можете постићи анонимности када је новац у питању, што олакшава прање украдених средстава.
Једна позната жртва која је ово научила на тежи начин јесте Битцоин инвеститор, Мајкл Тарпин, који је изгубио 1.500 новчића у нападу замене СИМ картице. Ово се догодило само неколико недеља пре него што је Битцоин достигао највишу вредност свих времена. У то време, Тарпинова имовина је вредела преко 24 милиона долара.
Када је новинар ЗДНета Метју Милер, постао жртва напада замене СИМ картице, хакер је покушао да купи Битцоин у вредности од 25.000 долара користећи своју банку. На срећу, банка је успела да поништи наплату пре него што је новац напустио његов рачун. Међутим, нападач је и даље могао да уништи цео Милеров живот на мрежи, укључујући његове Гугл и Твитер налоге.
Понекад је сврха напада замене СИМ картице да осрамоти жртву. Ову окрутну лекцију научио је оснивач Твитера и Скуареа, Џек Дорси, 30. августа 2019. Хакери отео његов налог и постављао расистичке и антисемитске епитете у свој феед, који прате милиони људи.
Како знате да је дошло до напада?
Први знак налога за замену СИМ картице је да СИМ картица губи све услуге. Нећете моћи да примате или шаљете СМС-ове или позиве, нити да приступате интернету преко вашег пакета за пренос података.
У неким случајевима, ваш телефонски провајдер може да вам пошаље СМС са обавештењем да се замена одвија, неколико тренутака пре него што преместите ваш број на нову СИМ картицу. Ево шта се догодило Милеру:
„У понедељак, 10. јуна, у 23.30, моја најстарија ћерка ме је протресла за раме да ме пробуди из дубоког сна. Рекла је да изгледа да је мој налог на Твитеру хакован. Испоставило се да су ствари биле много горе од тога.
Након што сам изашао из кревета, узео сам свој Аппле иПхоне КСС и видео текстуалну поруку која је гласила: „Т-Мобиле упозорење: СИМ картица за ккк-ккк-кккк је промењена. Ако ова промена није одобрена, позовите 611.’”
Ако и даље имате приступ свом налогу е-поште, можда ћете почети да видите чудне активности, укључујући обавештења о променама налога и онлајн поруџбине које нисте дали.
Како треба да одговорите?
Када дође до напада замене СИМ картице, кључно је да предузмете хитне, одлучне мере како бисте спречили да се ствари погоршају.
Прво позовите своју банку и компаније за издавање кредитних картица и затражите замрзавање својих рачуна. Ово ће спречити нападача да користи ваша средства за лажне куповине. Пошто сте и ви заправо били жртва крађе идентитета, такође је мудро контактирати разне кредитне бирое и затражити замрзавање кредита.
Затим покушајте да „престигнете“ нападаче тако што ћете преместити што више налога на нови, неокаљани налог е-поште. Прекините везу са старим бројем телефона и користите јаке (и потпуно нове) лозинке. За све налоге до којих не можете доћи на време, обратите се корисничкој служби.
На крају, требало би да контактирате полицију и поднесете пријаву. Не могу ово довољно да кажем — ти си жртва злочина. Полисе осигурања многих власника куће укључују заштиту од крађе идентитета. Подношење полицијске пријаве може вам омогућити да поднесете тужбу против своје полисе и повратите нешто новца.
Како се заштитити од напада
Наравно, превенција је увек боља од лечења. Најбољи начин да се заштитите од напада замене СИМ картице је да једноставно не користите 2ФА засновану на СМС-у. На срећу, постоје неке убедљиве алтернативе.
Можете да користите програм за потврду идентитета заснован на апликацији, као што је Гоогле Аутхентицатор. За други ниво безбедности, можете изабрати да купите физички токен за аутентификацију, као што је ИубиКеи или Гоогле Титан Кеи.
Ако апсолутно морате да користите 2ФА засновану на тексту или позиву, требало би да размислите о улагању у наменску СИМ картицу коју не користите нигде другде. Друга опција је коришћење Гоогле Воице броја, иако то није доступно у већини земаља.
Нажалост, чак и ако користите 2ФА засновану на апликацији или физички безбедносни кључ, многе услуге ће вам омогућити да их заобиђете и повратите приступ свом налогу путем текстуалне поруке послате на ваш број телефона. Услуге попут Гоогле напредне заштите нуде већу сигурност за људе који су изложени ризику да буду мета, „као што су новинари, активисти, пословни лидери и тимови политичких кампања“.