SIM-cserés támadás: a telefonból érkező veszély

Magyarországon is több esetben értesülhettünk már arról, hogy bűnözők nagy összegeket csaltak ki az úgynevezett SIM-cserés támadással. Cikkünkben a G DATA szakértőinek segítségével összefoglaljuk, mit jelent ez az újfajta bűnelkövetési módszer, hogyan ismerhetjük fel és hogyan előzhetjük meg.

A SIM-cserés támadás (SIM swapping, SIM hijacking vagy SIM splitting) során a támadók – a mobilszolgáltatót megtévesztve – átveszik az „uralmat” egy mobiltelefonszám felett, így hozzáférnek az adott telefonszámra érkező SMS-kódokhoz. A kódok segítségével utána például beléphetnek az áldozat internetbanki fiókjába, ahonnan saját számlájukra utalják a pénzt. De átvehetik az ellenőrzést különböző közösségimédia-fiókok felett is, legyen az a Facebook vagy a Twitter.

A SIM-cserés támadás már hazánkban is megjelent, a magyar sajtóban legalább három olyan esetet is bemutattak, amikor a csalók egy család bankszámlájáról leürítették a megtakarításaikat. A Twitter CEO-ja, Jack Dorsey is SIM-cserés támadás áldozata lett, a támadók 20 percig azt posztolhattak a Twitter-fiókjába, amit akartak.

Hogyan működik?

A Magyarországon felderített esetekben a támadók áron alul értékesített lakás, autó vagy jól fizető állás, netán kedvező hitel ígéretével vették fel a kapcsolatot a kiszemelt áldozatokkal. Valamilyen hazugsággal ráveszik őket, hogy egy távoli fájlkezelő alkalmazást telepítsenek a gépükre, például AnyDesket. A hazugság az, hogy videót vagy fotókat szeretnének küldeni, de a hagyományos fájlküldés nem működik. A távoli fájlkezelő alkalmazás ezután segítségével átveszik az uralmat a megcélzott számítógép felett, onnan személyes adatokat, jelszavakat, banki információkat szereznek meg. 

Tehát minden esetben a támadás első lépésének célja minél több információt megszerezni az áldozatokról, csalás, megtévesztés, adathalász támadás segítségével.

Ezeknek az információknak a birtokában a támadók újabb SIM-kártya kibocsátását kérik a mobilszolgáltatónál, például arra hivatkozva, hogy elvesztették telefonjukat vagy hordozzák a telefonszámukat. A mobilszolgáltató munkatársa pedig a csalóknak adja át az új SIM-kártyát.
A folyamat végén a csalókhoz érkeznek be a hívások és üzenetek, a régi SIM-kártyák meg elnémulnak.

SIM-cserés csalás áldozata vagyok?

Három jel, ami arra utal, hogy SIM-cserés csalás áldozatai lehetünk:

  1. A mobilhívások és az üzenetek nem érkeznek meg, holott várunk egy hívást vagy üzenetet. A telefonkészüléket csak segélyhívásra használhatjuk. Gyanúsan és szokatlanul csöndes a mobiltelefon.
  2. Szokatlan tevékenységről szóló e-mail-értesítések érkezhetnek, például a Google vagy Facebook szolgáltatásairól, hogy valaki belépett fiókunkba egy korábban nem használt eszközről.
  3. Nem tudunk belépni a Facebook-fiókunkba vagy a Google-, Twitter-szolgáltatásokba.

Mi tegyünk, ha SIM-cserés támadás áldozatai lettünk?

Ha az gondoljuk, hogy SIM-csalás áldozata lettünk, akkor érdemes első körben a mobilszolgáltatót felkeresni, ahol meg tudják erősíteni, hogy tényleg SIM-cserés támadás áldozatai lettünk, és segíthetnek visszaszerezni az ellenőrzést saját telefonszámunk felett. 

Ezután vegyük fel a kapcsolatot számlavezető bankunkkal, ahol tiltsuk le az SMS értesítéseket, és nézzük meg, történt-e gyanús pénzmozgás a számlánkon. Ha igen, a rendőrségen azonnal tegyünk feljelentést, a banknál pedig kérjük, hogy vizsgálják ki az ügyet, és lehetőség szerint térítsék meg a minket ért kárt. A számlavezető bank nem köteles a kár átvállalására, de előfordultak esetek, amikor segítettek. Az SMS-ben történő azonosítást lehetőség szerint cseréljük le másik, megbízhatóbb módszerre.

Cseréljük le a jelszavunkat azoknál az online szolgáltatásoknál, ahol SMS-üzenetben érkezett a második azonosítási faktor. Így megakadályozzuk, hogy online fiókunk felett is átvegyék az uralmat.

Hogyan akadályozhatjuk meg a SIM-cserés támadásokat?

Lehetőség szerint minél kevesebb információt osszunk meg magunkról online. Ha valaki olyan ajánlattal, üzleti javaslattal, soha vissza nem térő lehetőséggel keres meg, ami túl szép, hogy igaz legyen, akkor ne dőljünk be neki! 

Ne telepítsünk olyan programot a számítógépünkre, amit idegenek javasolnak. Nem ismerhetjük pontos céljaikat, visszaélhetnek bizalmunkkal!

Ahol lehet, ne használjuk az SMS-t vagy a telefonhívást második azonosítási faktornak. Az SMS üzeneteket és a hívásokat is lehet hamisítani! Helyette használjunk egy autentikációs alkalmazást vagy hardveralapú tokent.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük