Вероватно мислите да предузимате све неопходне мере предострожности. Добро сте заштићени. Користите двофакторску аутентификацију на свим својим налозима. Ипак, хакери су пронашли начин да заобиђу ову заштиту – користећи замену СИМ картице.
Овај нападачки метод је веома штетан и може имати озбиљне последице по жртве. На срећу, постоје начини да се заштитите. У наставку ћемо објаснити како то функционише и шта можете да предузмете.
Шта је замена СИМ картице?
Сам поступак „замене СИМ картице“ није лош. У случају да изгубите телефон, ваш оператер ће извршити замену СИМ картице и пренети ваш број на нову СИМ картицу. То је уобичајена услуга корисничке подршке.
Међутим, хакери и криминалци су пронашли начин да обману телефонске компаније и приморају их да изврше замену СИМ картице. Након тога, могу приступити налозима који су заштићени двофакторском аутентификацијом (2ФА) заснованом на СМС-у.
У том тренутку, ваш број телефона се повезује са телефоном неког другог. Криминалац добија све текстуалне поруке и позиве који су намењени вама.
Двофакторска аутентификација је првобитно замишљена као решење за проблеме са процурелим лозинкама. Многе веб странице не успевају да адекватно заштите лозинке. Користе енкрипцију како би спречили да трећа лица читају лозинке у њиховом оригиналном облику.
Поред тога, велики број корисника понавља лозинке на различитим сајтовима. Ако један сајт буде проваљен, нападач има све што му треба да угрози налоге на другим платформама, стварајући ефекат лавине.
Из безбедносних разлога, многи сервиси траже од корисника да уносе једнократну лозинку (ОТП) сваки пут када се пријаве на свој налог. Ове ОТП лозинке се генеришу приликом пријављивања и важе само једном. Такође, брзо истичу.
Због практичности, многи сајтови шаљу ове ОТП лозинке на ваш телефон у виду текстуалне поруке, што носи одређене ризике. Шта се дешава ако нападач може да добије ваш телефонски број, било крађом телефона или заменом СИМ картице? Та особа ће добити готово неограничен приступ вашем дигиталном животу, укључујући банковне и финансијске рачуне.
Како функционише напад замене СИМ картице? Нападач превари запосленог у телефонској компанији да пренесе ваш број телефона на СИМ картицу којом он управља. Ово се може десити телефоном или лично у продавници телефона.
Да би то постигао, нападач мора да зна нешто о жртви. Друштвене мреже су препуне личних података који могу да помогну у превари. Ваша прва школа, кућни љубимац, или девојачко презиме ваше мајке, вероватно се могу пронаћи на друштвеним мрежама. Ако ово не успе, увек постоји фишинг.
Напади замене СИМ картице су сложени и захтевају време, што их чини погодним за циљане нападе на одређену особу. Тешко их је извести у масовном обиму. Ипак, било је случајева напада замене СИМ картице у великим размерама. Једна криминална група из Бразила успела је да замени СИМ картице за 5.000 жртава у релативно кратком временском периоду.
Превара „port-out“ је слична, и укључује крађу вашег броја тако што га „пренесете“ на новог мобилног оператера.
Ко је најугроженији?
Због труда који захтевају, напади замене СИМ картице обично имају врло озбиљне последице. Мотив је скоро увек финансијске природе.
У последње време, берзе криптовалута и новчаници су честе мете. Потешкоћа је у томе што, за разлику од традиционалних финансијских услуга, не постоји могућност повраћаја средстава са Битцоин-ом. Када се пошаље, нестаје.
Поред тога, свако може да креира новчаник за криптовалуте без потребе за регистрацијом у банци. То је најближе што можете доћи анонимности када је новац у питању, што олакшава прање украдених средстава.
Једна од познатих жртава, која је научила на тежи начин је инвеститор у Битцоин, Мајкл Тарпин, који је изгубио 1.500 новчића у нападу замене СИМ картице. Ово се десило само неколико недеља пре него што је Битцоин достигао рекордну вредност. У то време, Тарпинова имовина је вредела преко 24 милиона долара.
Када је новинар ZDNet-а, Метју Милер, постао жртва напада замене СИМ картице, хакер је покушао да купи Битцоин у вредности од 25.000 долара користећи његову банку. Срећом, банка је успела да поништи трансакцију пре него што је новац напустио његов рачун. Ипак, нападач је успео да уништи Милеров дигитални живот, укључујући Гугл и Твитер налоге.
Понекад је циљ напада замене СИМ картице да се жртва осрамоти. Оснивач Твитера и Скуаре-а, Џек Дорси, је научио ову сурову лекцију 30. августа 2019. Хакери су преузели његов налог и објављивали расистичке и антисемитске поруке на његовој страници, коју прате милиони људи.
Како знати да ли је дошло до напада?
Први знак напада замене СИМ картице је губитак свих услуга на вашој СИМ картици. Нећете моћи да примате или шаљете СМС поруке, позиве, нити да приступите интернету преко мобилних података.
У неким случајевима, ваш мобилни оператер ће послати СМС поруку са обавештењем да је у току замена СИМ картице, неколико тренутака пре преноса вашег броја на нову СИМ картицу. Ово се догодило Милеру:
„У понедељак, 10. јуна у 23:30, моја најстарија ћерка ме је пробудила из сна. Рекла је да је мој Твитер налог хакован. Испоставило се да је ситуација много гора.“
„Након што сам устао из кревета, узео сам свој Аппле иПхоне КСС и видео текстуалну поруку која је гласила: „Т-Мобиле упозорење: СИМ картица за ккк-ккк-кккк је промењена. Ако ова промена није одобрена, позовите 611.”
Ако и даље имате приступ свом имејл налогу, можда ћете приметити необичну активност, укључујући обавештења о променама налога и онлајн поруџбине које нисте направили.
Како реаговати?
У случају напада замене СИМ картице, кључно је да брзо и одлучно реагујете како бисте спречили да се ситуација погорша.
Прво, одмах контактирајте своју банку и компаније за издавање кредитних картица и замрзните своје рачуне. Ово ће спречити нападача да користи ваш новац за лажне трансакције. Пошто сте били жртва крађе идентитета, такође је препоручљиво да контактирате кредитне агенције и затражите замрзавање вашег кредитног извештаја.
Затим, покушајте да „претекнете“ нападача пребацивањем што више налога на нови, сигуран имејл налог. Одвојите се од старог броја телефона и користите јаке (и потпуно нове) лозинке. Обратите се корисничкој служби за све налоге којима не можете приступити.
На крају, обратите се полицији и поднесите пријаву. Важно је запамтити да сте жртва кривичног дела. Постоје полисе осигурања које нуде заштиту од крађе идентитета. Подношење полицијске пријаве може вам помоћи да поднесете захтев према вашој полиси и надокнадите део новца.
Како се заштитити од напада
Најбоља заштита је превенција. Најефикаснији начин да се заштитите од напада замене СИМ картице је да не користите 2ФА засновану на СМС-у. На срећу, постоје убедљиве алтернативе.
Можете да користите програм за аутентификацију заснован на апликацији, као што је Гоогле Аутхентицатор. За додатни ниво безбедности, можете да купите физички токен за аутентификацију, као што је YubiKey или Google Titan Key.
Ако морате да користите 2ФА засновану на тексту или позиву, размислите о куповини наменске СИМ картице коју не користите нигде другде. Друга опција је коришћење Гоогле Воице броја, али та услуга није доступна у многим земљама.
Нажалост, чак и ако користите 2ФА засновану на апликацији или физички сигурносни кључ, многе услуге ће вам омогућити да их заобиђете и повратите приступ вашем налогу путем СМС поруке послате на ваш телефонски број. Услуге попут Гоогле напредне заштите нуде већу безбедност за људе који су у ризику да буду мета, „као што су новинари, активисти, пословни лидери и чланови политичких кампања“.