sim card, card, telephone
Foto: tomekwalecki / Pixabay

SIM Swapping: Podvodníci našli nový způsob, jak obejít dvoufázové ověření

SIM Swapping, tedy vytvoření duplikátu SIM karty oběti bez jejího vědomí, je jednou z nejzávažnějších hrozeb, kterým dnes čelí svět internetu a telekomunikací.

Zločinci, kteří tuto metodu používají, jsou schopni obejít dvoufázové ověření, což je první krok na cestě ke krádeži dat a v extrémních případech i peněz z bankovního účtu. Scénář je pokaždé podobný a oběť obvykle nenese přímou vinu.

Statistiky tohoto typu podvodů jsou děsivé. Stačí zmínit, že před několika lety byla ve Spojených státech zatčena skupina zločinců, která prostřednictvím SIM Swappingu ukradla celkem 100 milionů dolarů.

Podvodníci využívají údaje uniklé na internet v důsledku hackerských útoků a poté kontaktují telekomunikačního operátora, aby zablokoval stávající SIM kartu a vyrobil duplikát. Pokud se útočníkovi podaří úspěšně vydávat za oběť, dojde k padělání nové SIM karty a v praxi začne telefonní číslo oběti fungovat na chytrém telefonu podvodníka.

sim card
Foto: Brett Jordan / Pixabay

Pokud si oběť nevšimne, že karta v jejím telefonu přestala fungovat, může mít docela problém. Od tohoto okamžiku totiž všechny hovory a textové zprávy přicházejí fyzicky na telefon podvodníka.

To znamená, že je snadné zachytit dvoufázové ověřovací kódy, soukromou korespondenci nebo jednorázové kódy z internetového bankovnictví. V kombinaci s dalšími útoky tak SIM Swapping vede mimo jiné ke ztrátě peněz a otevírá podvodníkovi možnost vzít si na náš úkor půjčku.

Podvody, které je obtížné odhalit

Odhalit, že jste se stali obětí SIM Swappingu, není snadné, ale je to možné. Pokud se člověk stane obětí takového podvodu, bude jeho telefon se SIM kartou bez pokrytí.

Zároveň se podvodník bude snažit co nejdříve využít přístupu k telefonnímu číslu oběti. V takové situaci se vyplatí okamžitě kontaktovat banku i mobilního operátora a zablokovat přístup k účtu. Poté doporučujeme zkontrolovat historii e-mailů a přihlásit se do služeb a messengerů například z počítače, abyste si ověřili pokusy o přihlášení z neznámých zařízení.

Zdroj: Wikipedia, Norton, redakce

Tags