Oszustwo zwiazane z telefonami komórkowymi zyskalo na popularnosci w ciagu ostatnich kilku lat i niewiele mozna zrobic zeby stac sie ich ofiara.
Technologia byla prawdziwym darem niebios dla oszustów. Kiedys trzeba bylo skrupulatnie podrobic cenny obraz lub przekonywac innych do zapisania sie do piramidy lub fizycznie wyhodowac wasy, aby oszukac kasjera bankowego, aby otworzyl dla ciebie falszywe konto bankowe.
To stosunkowo nowe przestepstwo nazywa sie „SIM-jacking” i dziala w ten sposób: sprawcy uzyskuja wazne informacje na temat swoich ofiar albo poprzez przegladanie mediów spolecznosciowych lub przekuwanie ich do ujawnienia danych osobowych.
Korzystajac z tych danych, udaja swoje ofiary, przekonuja dostawców sieci do przeniesienia numerów na nowe karty SIM i wyslania
tych kart SIM. Po zakonczeniu wymiany wiadomosci zawierajace kody dla tych dwuskladnikowych systemów uwierzytelniania,
które teraz wszyscy mamy, moga zostac przechwycone, a oszusci moga wskoczyc na Twoje konto e-mail, media spolecznosciowe
lub bankowosc mobilna.
Badacze z AdaptiveMobile Security wykryli niedawno nowa luke, która jest zasadniczo niemozliwa do zablokowania przez uzytkownika. Co wiecej, wykryli jego stosowanie juz od co najmniej dwóch lat.
Mówiac najprosciej, glówny atak Simjacker polega na wyslaniu SMS-a zawierajacego okreslony rodzaj kodu typu spyware na telefon komórkowy, który nastepnie instruuje UICC (karte SIM) w telefonie, aby „przejal” telefon komórkowy, w celu do pobierania i wykonywania wrazliwych polecen. Pierwszy polaczony raport zapewnia dodatkowy wglad techniczny. Luka ta moze byc latwo wykorzystana do ataków finansowych.
Ten atak jest bardzo podobny do PoC i luki podkreslonej w zeszlym tygodniu przez badaczy CheckPoint. Ich analiza wykazala, ze zagrozone sa tylko telefony z Androidem, jednak badacze AdaptiveMobile twierdza, ze telefony Apple równiez byly wrazliwe.
Obecnie – jak odkryl w zeszlym tygodniu dziennikarz i pisarz kulinarny Jack Monroe, kiedy z jej konta bankowego skradziono 5000 funtów – oszusci moga po prostu przeniesc numer telefonu na nowa karte SIM i uzyskac dostep do kazdego grosza na twoje nazwisko.
Jak najlepiej chronic sie przed „zamiana karty”
• Uwazaj na niechciane polaczenia, SMS-y lub e-maile z prosba o podanie danych osobowych lub finansowych, nawet jesli pochodza one z twojego banku lub renomowanej firmy.
• Nie otwieraj ani nie przesylaj dalej wiadomosci e-mail, które podejrzewasz, ze moga byc spamem, i nigdy nie wprowadzaj swoich danych w laczu.
• Upewnij sie, ze na komputerze jest zainstalowane najnowsze oprogramowanie, w tym ochrona antywirusowa. Niektóre banki oferuja bezplatne oprogramowanie zabezpieczajace: szczególy na stronie internetowej banku.
• Nie wylaczaj telefonu w odpowiedzi na fale uciazliwych polaczen. Moze to byc sztuczka wykorzystywana przez oszustów, aby opóznic ofiary zauwazajace utrate uslugi po zamianie karty SIM.
• Uwazaj, jakie dane osobowe udostepniasz w mediach spolecznosciowych, poniewaz oszusci moga je wykorzystac, aby przewidziec prawdopodobne odpowiedzi na pytania zabezpieczajace.
• Sprawdz u swojego operatora komórkowego lub stacjonarnego, jakie dodatkowe zabezpieczenia moga wprowadzic, aby zapobiec przekierowaniu Twojego numeru bez Twojej zgody.
• Jesli usluga telefonu komórkowego nieoczekiwanie przestanie dzialac, powiadom bank.
NAPISZ W KOMENTARZU CO O TYM MYSLISZ !
Podoba Ci sie ten artykul? Podziel sie nim ze znajomymi! Facebook Twitter LinkedIn Google+ Email.
