Atacurile de tip SIM swapping, motiv de îngrijorare majoră pentru utilizatori: „O înșelătorie aparent simplă, dar cu consecințe devastatoare

Potrivit ultimelor statistici, privind infracționalitatea cibernetică, atacurile de tip SIM swapping, prin care hackerii fac rost de informațiile personale ale celui care deține un număr de telefon și apoi conving operatorul de telefonie să transfere numărul respectiv pe o altă cartelă, au crescut cu aproape 400%, în anul 2024, comparativ cu 2023, transmite Agerpres.

O analiză a FBI Internet Crime Report 2023 arată că pagubele totale, cauzate de astfel de atacuri, s-au ridicat la aproape 49 de milioane de dolari.

SPORT O maşină a echipei Ineos-Grenadiers a lovit o spectatoare ieșită prea mult pe carosabil, în Turul Franţei. Vremea era ploioasă, în acel moment (VIDEO)

23:49

ECONOMIE România ar urma să primească 60 de miliarde de euro în viitorul BUGET UE 2028-2035. Dragoș Pîslaru: „O sumă bună, dar cu condiții stricte”

23:31

”SIM swapping este o înșelătorie aparent simplă, dar cu consecințe devastatoare (…) Sunteți la muncă și verificați telefonul, dar ceva nu e în regulă – nu aveți semnal! Ajungeți acasă și încercați din nou – nu s-a schimbat nimic.

Între timp, începeți să primiți notificări despre modificări în conturi, inclusiv un mesaj de la operatorul mobil care vă confirmă că numărul a fost activat pe un alt dispozitiv… (…)

Totul începe când infractori cibernetici obțin suficiente informații personal despre dvs. pentru a convinge operatorul mobil să vă transfere numărul de telefon pe o altă cartelă SIM. De ce?

Pentru că numărul de telefon nu este folosit doar pentru apeluri și mesaje – este o cheie de acces către conturi bancare, rețele sociale și multe alte servicii online.

Odată ce atacatorii dețin numărul dvs., pot intercepta mesaje, reseta parole, accesa conturi securizate cu autentificare prin SMS și chiar sustrage sume de bani”, susține Roman Cuprik, specialist în securitate cibernetică la Eset.

„O cauză majoră este folosirea pe scară largă a autentificării în doi pași”

O cartelă SIM (Subscriber Identity Module) este, de fapt, un mic cip care permite telefonului să se conecteze la rețeaua mobilă și conține date esențiale precum numărul de telefon sau informațiile despre operator.

”Potrivit unui raport din 2024, atacurile de tip SIM swapping au crescut cu aproape 400% față de anul anterior. Conform FBI Internet Crime Report 2023, pierderile totale cauzate de astfel de atacuri s-au ridicat la aproape 49 de milioane de dolari.

Deși au existat cazuri mediatizate care au implicat de cele mai multe ori celebrități, utilizatorii obișnuiți și companiile sunt la fel de expuși.

O cauză majoră este folosirea pe scară largă a autentificării în doi pași (2FA) prin SMS pentru protejarea conturilor online. Deși 2FA adaugă un strat suplimentar de securitate, metoda bazată
pe SMS introduce o vulnerabilitate: dacă atacatorii vă preiau numărul de telefon, pot intercepta codurile de autentificare.

Astfel, reușesc să treacă de verificarea suplimentară și să vă compromită conturile”, se menționează în articolul de specialitate.

Acestea sunt câteva dintre semnele care pot arăta că sunteți victima unui atac de tip SIM swapping:

• pierderea bruscă a serviciului de telefonie mobilă (nu se mai primesc apeluri, mesaje sau acces la Internet fără un motiv clar);
• noticări privind schimbarea cartelei SIM (se primesc alerte de la operatorul mobil despre actualizări ale SIM-ului sau modicări în cont, pe care nu le-ați autorizat);
• activitate suspectă în conturi (se primesc e-mailuri sau mesaje privind încercări de autentificare, resetări de parolă sau conectări de pe dispozitive necunoscute);
• acces blocat la conturi; modicări neașteptate la opțiunile de recuperare a conturilor; nu mai primesc codurile 2FA pri SMS.

”Dacă observați oricare dintre aceste semne, acționați imediat. Apelați operatorul de telefonie mobilă pentru a verifica starea contului și pentru a vă securiza numărul. În același timp, verificați conturile bancare pentru eventuale tranzacții sau modificări neautorizate.

Apoi, securizați-vă conturile online: actualizați parolele, activați autentificarea în doi pași prin aplicație (nu prin SMS), verificați dacă există semne de acces neautorizat.

Semnalați băncii și instituțiilor financiar pentru a preveni sau recupera eventualele pierderi, și nu uitați să raportați incidentul autorităților sau agențiilor specializate în criminalitate cibernetică. O reacție rapidă poate fi salvatoare”, subliniază Cuprik.

Foto: Envato