Clau per emportar
- Hi ha un augment dels incidents d'intercanvi de SIM que els pirates informàtics poden utilitzar per accedir a targetes de crèdit i altra informació.
- Els Els atacs SIM augmenten perquè són rendibles, diuen els experts.
-
Una manera de defensar-se és desconfiar de qualsevol atac de pesca que pugui venir per missatge de text o correu electrònic.
La targeta SIM del teu telèfon podria ser la clau perquè els pirates informàtics obtinguin les teves dades, però els experts diuen que hi ha maneres de protegir-te.
L'FBI adverteix a la gent sobre un augment significatiu dels incidents d'intercanvi de SIM en què els pirates informàtics accedeixen a les targetes de crèdit dels usuaris i a altra informació. La pràctica està sent impulsada per un inframón cibernètic creixent i cada cop més lucratiu.
"El més espantós de l'intercanvi de SIM és que la víctima poques vegades fa res malament: mai no ha fet clic en un enllaç de pesca ni ha introduït informació personal en un lloc web fals", Austin Berglas, antic agent especial assistent a càrrec de l'FBI. La sucursal cibernètica de l'oficina de Nova York i el cap global de serveis professionals de l'empresa de ciberseguretat BlueVoyant, va dir a Lifewire en una entrevista per correu electrònic.
Mira la teva SIM
L'FBI va dir que els delinqüents estan enganyant els operadors de telefonia mòbil, mitjançant l'enginyeria social i altres mitjans, perquè canviïn els números de mòbil de les víctimes per les SIM que tenen. Mitjançant aquest mètode, el criminal pot accedir als comptes bancaris de la víctima, als comptes en moneda virtual i a altres dades sensibles.
Des del gener del 2018 fins al desembre del 2020, l'FBI va rebre 320 queixes relacionades amb incidents d'intercanvi de SIM que van suposar pèrdues d'uns 12 milions de dòlars. El 2021, l'agència va rebre 1.611 queixes per intercanvi de SIM amb pèrdues ajustades de més de 68 milions de dòlars.
"L'Oficina Federal d'Investigacions emet aquest anunci per informar els operadors de telefonia mòbil i el públic de l'ús creixent de l'intercanvi de mòduls d'identitat de subscriptor (SIM) per part de delinqüents per robar diners de comptes fiduciaris i de moneda virtual", va advertir l'FBI. al comunicat de premsa.
Els atacs SIM són bastant senzills, diuen els experts. En una entrevista per correu electrònic amb Lifewire, el consultor de ciberseguretat Joseph Steinberg va explicar que comença amb els delinqüents que descobreixen el teu número de telèfon i tanta informació com puguin sobre tu.
A continuació, es posen en contacte amb la vostra companyia de telefonia mòbil -o amb una de les moltes botigues autoritzades pels proveïdors de serveis mòbils per fer canvis en el servei- i informen, com si fossin vos altres, que us han robat el telèfon i demanen que us transfereixin el número. a un altre dispositiu. Aleshores, el criminal utilitza els enllaços o els codis per iniciar sessió i restablir les contrasenyes associades al perfil del telèfon de la víctima.
"En alguns casos, fins i tot poden comprar un telèfon nou a l'hora, donant al representant de vendes un incentiu addicional per atendre ràpidament la seva sol·licitud", va afegir Sternberg.
"El més espantós de l'intercanvi de SIM és que la víctima rarament fa res malament…"
Però per què ara hi ha més atacs de SIM? Simple: són rendibles.
"A mesura que més persones utilitzen telèfons mòbils i el seu suport a la banca en línia i altres activitats financeres des d'aquests dispositius, els delinqüents estan reconeixent que poden obtenir grans beneficis d'aquestes víctimes", Jon Clay, vicepresident d'intel·ligència d'amenaces de la L'empresa de ciberseguretat Trend Micro ho va dir a Lifewire per correu electrònic.
Protegiu-vos
Els atacs d'intercanvi de SIM no sempre són fàcils de defensar, però podeu fer coses que us poden ajudar.
Per començar, va explicar Clay, aneu amb compte amb els atacs de pesca que es puguin produir per missatge de text o correu electrònic. Alguns signes d'alerta primerenc poden ser canvis sobtats en el vostre servei telefònic o alertes de seguretat no autoritzades d'algunes de les vostres aplicacions.
"És possible que no pugueu enviar ni rebre trucades o missatges de text, podeu rebre alertes d'amics o de la vostra comunitat de xarxes socials [sobre] activitats sospitoses de la vostra part", va afegir. "Si de sobte et bloquegen les aplicacions del teu telèfon, això és un altre indicatiu."
També hauríeu de supervisar els vostres comptes bancaris; qualsevol activitat sospitosa pot alertar-vos d'aquesta amenaça. Si sospiteu que podeu ser una víctima, poseu-vos en contacte amb el vostre proveïdor de telèfon immediatament i, si és possible, canvieu les vostres credencials d'inici de sessió per a les aplicacions del vostre telèfon.
L'augment dels atacs de SIM il·lustra part del problema més ampli d'utilitzar SMS per a l'autenticació multifactorial. Els missatges SMS es poden falsificar o utilitzar-se per a atacs de pesca, va dir Andrew Shikiar, director executiu de la FIDO Alliance, una associació de la indústria oberta la missió de la qual és desenvolupar estàndards d'autenticació, en una entrevista per correu electrònic..
Però s'estan incorporant noves tecnologies als dispositius quotidians que els proveïdors de serveis poden utilitzar en lloc d'SMS o altres formes heretades d'autenticació multifactorial, va dir Shikiar. Una alternativa és la criptografia de clau pública, que estableix un parell de claus únic per a cada compte d'usuari en lloc d'una contrasenya.
"L'usuari només ha d'utilitzar un codi PIN, o biomètric al seu dispositiu, [que] després es comunica amb el servidor d'una manera que no es pugui falsificar ni piratejar", va dir..
