Είναι γεγονός πως οι κυβερνοεπιθέσεις που έχουν στόχο την κλοπή προσωπικών δεδομένων αυξάνονται. Ενώ οι περισσότεροι άνθρωποι είναι ενήμεροι σχετικά με τις επιθέσεις ηλεκτρονικού «ψαρέματος», πολύ λίγοι γνωρίζουν τους κινδύνους της λεγόμενης εναλλαγής SIM, όπου οι εγκληματίες του κυβερνοχώρου παίρνουν στα χέρια τους ένα αντίγραφο της κινητής κάρτας SIM ενός θύματος. Με μια διπλότυπη κάρτα SIM, μπορούν στη συνέχεια να παρακάμψουν τη διαδικασία επαλήθευσης σε δύο βήματα που προστατεύει υπηρεσίες όπως οι τραπεζικές εφαρμογές. Το πρόβλημα είναι τόσο σοβαρό που το FBI εξέδωσε προειδοποίηση σχετικά με το SIM Swapping σύμφωνα με σχετική ανακοίνωση της Check Point Software Technologies
Τι είναι το SIM swapping;
Η εναλλαγή SIM συμβαίνει όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη.
Ωστόσο, για να γίνει αυτό, χρειάζεται πρώτα πρόσβαση στα προσωπικά δεδομένα του χρήστη, όπως ταυτότητα, αριθμό τηλεφώνου και πλήρες όνομα, τα οποία μπορούν να αποκτηθούν χρησιμοποιώντας τεχνικές ηλεκτρονικού «ψαρέματος». Στη συνέχεια, κυβερνοεγκληματίας απλά επικοινωνεί με τον πάροχο κινητής τηλεφωνίας του εν λόγω χρήστη και προχωρά σε πλαστοπροσωπία μέσω τηλεφώνου ή διαδικτύου ή ακόμα και με επίσκεψη σε ένα φυσικό κατάστημα.
Μόλις αποκτηθεί το αντίγραφο της SIM, χρειάζεται μόνο να τοποθετήσει την κάρτα σε μια συσκευή για να αποκτήσει πρόσβαση σε όλες τις πληροφορίες και τα δεδομένα του λογαριασμού του θύματος, συμπεριλαμβανομένων των αρχείων καταγραφής κλήσεων και του ιστορικού μηνυμάτων του. Από εκείνο το σημείο και μετά, έχει τον πλήρη έλεγχο και είναι εύκολο να αποκτήσει πρόσβαση στην τραπεζική εφαρμογή του θύματός του και να κλέψετε τα χρήματά του μετακινώντας τα σε άλλο λογαριασμό. Αν και αυτό απαιτεί τη χρήση κωδικού επαλήθευσης, μην ξεχνάτε ότι ο εισβολέας έχει πρόσβαση στη γραμμή του κινητού του θύματος, όπως και σε όποιον κωδικό που προορίζεται για αυτό.
Πώς να παραμείνετε ασφαλείς:
Να είστε προσεκτικοί με τα προσωπικά σας δεδομένα: αυτές είναι οι πληροφορίες που χρειάζονται οι εγκληματίες του κυβερνοχώρου για να αντιγράψουν την κάρτα SIM σας. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να είστε προσεκτικοί σχετικά με τους ιστότοπους που επισκέπτεστε. Βεβαιωθείτε ότι ο εν λόγω ιστότοπος είναι επίσημος και ότι διαθέτει όλα τα διάφορα μέτρα ασφαλείας, όπως κρυπτογραφημένη σύνδεση. Αναζητήστε το σύμβολο λουκέτου στη γραμμή διευθύνσεων, το οποίο δείχνει ότι διαθέτει έγκυρο πιστοποιητικό ασφαλείας και ότι η διεύθυνση URL ξεκινά με httpS://, εάν δεν περιλαμβάνει στο τέλος το S://, μπορεί δυνητικά να είναι μια επικίνδυνη σελίδα.
Ενημερωθείτε σχετικά με το ηλεκτρονικό ψάρεμα (phishing): πρέπει να γνωρίζετε τα ενδεικτικά σημάδια μιας επίθεσης ηλεκτρονικού «ψαρέματος» για να τους αποτρέψετε από το να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα. Προσέξτε για μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου με ορθογραφικά λάθη, ακόμη και αν γνωρίζετε τον αποστολέα. Δώστε ιδιαίτερη προσοχή στο domain για να βεβαιωθείτε ότι είναι γνήσιο. Το ίδιο ισχύει και για περίεργους συνδέσμους ή συνημμένα. Συχνά, τέτοιες λεπτομέρειες είναι σημάδια επίθεσης ηλεκτρονικού ψαρέματος (phishing).
Προσέξτε για απώλεια σήματος: ένας εύκολος και σίγουρος τρόπος για να μάθετε ότι υπάρχει μια διπλή κάρτα SIM, είναι ότι θα χαθεί εντελώς το σήμα του κινητού σας, καθώς θα έχετε στα χέρια σας ένα τηλέφωνο με κάρτα SIM που δεν θα έχει καμία πρόσβαση σε δίκτυο κινητής τηλεφωνίας. Ως αποτέλεσμα, δεν θα μπορείτε πλέον να πραγματοποιείτε ή να λαμβάνετε κλήσεις και μηνύματα. Εάν συμβεί αυτό, πρέπει να επικοινωνήσετε με τις αρχές και τον πάροχο κινητής τηλεφωνίας σας, ώστε να απενεργοποιήσουν την κάρτα SIM και να ξεκινήσουν τη διαδικασία ανάκτησης των δεδομένων σας.
«Οι εγκληματίες του κυβερνοχώρου είναι πάντα σε αναζήτηση νέων τρόπων για να αποκτήσουν πρόσβαση στα δεδομένα σας ώστε να επιτύχουν τους στόχους τους. Είναι σημαντικό να είναι όλοι σε θέση να εντοπίσουν τα σημάδια μιας επίθεσης. Εάν ο κόσμος δεν γνωρίζει τις βασικές ενδείξεις, θέτει αυτομάτως τον εαυτό του σε πολύ μεγάλο κίνδυνο και είναι πολύ πιθανό να υποστεί αναλόγως σοβαρότατες συνέπειες. Για παράδειγμα, θα μπορούσε να δει τον τραπεζικός του λογαριασμό να αδειάζει ή να πέσει θύμα κλοπής στοιχείων ταυτοποίησης που επιτρέπουν στους κυβερνοεγκληματίες να αγοράσουν αγαθά και υπηρεσίες μέσω του Διαδικτύου στο όνομά του θύματός τους,» προειδοποιεί η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software Technologies.