Διαβάστε με προσοχή για το SIM hijacking και προστατευτείτε.
To SIM hijacking, ή «SIM-jacking», είναι ένας νέος, επικίνδυνος τρόπος που χρησιμοποιούν οι απατεώνες για να κλέψουν χρήματα από τους ανθρώπους παραβιάζοντας τα κινητά τους.
Ως μια αυξανόμενη τάση, οι κλέφτες εκμεταλλεύονται την ικανότητα των παρόχων κινητής τηλεφωνίας να «μεταφέρουν» έναν αριθμό τηλεφώνου μεταξύ διαφορετικών καρτών SIM.
Υπό φυσιολογικές συνθήκες η λειτουργία αυτή είναι αρκετά χρήσιμη για τους πελάτες των παρόχων. Εάν ένας πελάτης χάσει ή σπάσει την κάρτα SIM του, μπορεί να αγοράσει μια νέα και να ζητήσει από τον πάροχο υπηρεσιών κινητής τηλεφωνίας να μεταφέρει τον αρχικό αριθμό τηλεφώνου στη νέα συσκευή. Ο πάροχος θα ζητήσει ορισμένες πληροφορίες ασφαλείας για να βεβαιωθεί ότι ο καλών είναι ο νόμιμος κάτοχος, προτού αποστείλει απλά τον αριθμό τηλεφώνου στη νέα κάρτα SIM.
Όμως, μια σειρά από περιπτώσεις SIM-jacking υψηλού προφίλ – συμπεριλαμβανομένου του Jack Dorsey, Διευθύνοντος Συμβούλου του Twitter – έχουν αποκαλύψει πώς οι απατεώνες μπορούν να χρησιμοποιήσουν τη μεταφορά αριθμών τηλεφώνου για να αποκτήσουν πρόσβαση στις προσωπικές πληροφορίες των ανθρώπων και να κλέψουν μεγάλα χρηματικά ποσά
Πώς λειτουργεί το SIM-jacking;
Πρώτον, οι απατεώνες πρέπει να συγκεντρώσουν τις πληροφορίες ασφάλειας που χρειάζονται για τη μεταφορά του αριθμού τηλεφώνου του θύματός τους. Μπορούν να το πετύχουν μέσω:
Αποστολής phishing scam emails
Δωροδοκίας υπαλλήλων του παροχέα υπηρεσιών κινητής τηλεφωνίας του θύματος
Κερδίζοντας την εμπιστοσύνη των θυμάτων για την αποκάλυψη των ευαίσθητων πληροφοριών.
Μόλις αποκτήσουν τις πληροφορίες ασφαλείας ή τους κωδικούς πρόσβασης που χρειάζονται, οι απατεώνες θα προσποιηθούν ότι είναι ο νόμιμος κάτοχος όταν τηλεφωνήσουν στον πάροχο υπηρεσιών κινητής τηλεφωνίας του θύματος και θα τους πείσουν να «μεταφέρουν» τον αριθμό τηλεφώνου του θύματος σε μια νέα κάρτα SIM.
Το τηλέφωνο του θύματος θα χάσει την σύνδεση δικτύου και τυχόν κείμενα και κλήσεις που προορίζονται για αυτό, θα ληφθούν πλέον από το τηλέφωνο του απατεώνα.
Γιατί το κάνουν οι απατεώνες;
Το SIM-jacking είναι το πρώτο βήμα των απατεώνων για την απόκτηση πρόσβασης στα χρήματα και στις προσωπικές πληροφορίες του θύματός τους.
Αν ξεχάσετε τον κωδικό πρόσβασης του email ή του τραπεζικού σας λογαριασμού, οι εταιρείες αυτές θα σας στέλνουν έναν κωδικό ασφαλείας ως μέρος μιας διαδικασίας επαλήθευσης για να επαναφέρετε τον κωδικό πρόσβασης.
Αλλά όταν οι απατεώνες έχουν καταλάβει μια κάρτα SIM, θα λάβουν τους κωδικούς ασφαλείας επαλήθευσης – επιτρέποντάς τους να επαναφέρουν τους κωδικούς πρόσβασης του θύματος τους και να αποκτήσουν πρόσβαση στους social media λογαριασμούς, τους λογαριασμούς τραπεζών και email.
Πώς μπορώ να το αποτρέψω;
Εάν ανησυχείτε για το SIM-jacking, μπορείτε να καλέσετε τον πάροχο υπηρεσιών κινητής τηλεφωνίας και να ζητήσετε να προσθέσουν επιπλέον ασφάλεια στον λογαριασμό σας όπως χρήση κωδικού PIN για όταν κάνετε αλλαγές στα στοιχεία σας.
Πρέπει να βεβαιωθείτε ότι όλοι οι λογαριασμοί σας – email, λογαριασμός τραπέζης, λογαριασμοί κοινωνικών μέσων, ηλεκτρονικές αγορές – έχουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης. Αυτό θα καταστήσει πιο δύσκολο για τους απατεώνες να παραβιάσουν όλους τους λογαριασμούς σας.
Θα πρέπει να αποφύγετε να μοιράζεστε πάρα πολλά προσωπικά στοιχεία στα κοινωνικά μέσα. Βασική πηγή άντλησης πληροφοριών για τους κακόβουλους hackers είναι, φυσικά, τα social media.
Πηγή: secnews.gr