Négyszeresére nőtt az úgynevezett SIM-csere típusú támadások száma 2015 óta, és szakértők szerint idén, részben a 2020-ban bevezetett azonnali utalási rendszer miatt, egyre több ilyen jellegű átverésre lehet majd számítani - figyelmeztet az ESET a biztonságtechnikai szoftvermegoldásokat fejlesztő vállalat.
SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is nevezik a kiberbűnözésnek ezt a típusát. Lényege, hogy átveszik az irányítást az áldozat mobiltelefon előfizetése felett. A kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról. Így megszerezhetik többek között jelszavaikat, felhasználóneveiket, számlavezető bankjuk nevét, a folyószámlaszámukat vagy éppen születési adataikat, lakcímüket, személyazonosító okmányaik számát.
Az elegendő személyes információkkal a csaló felkeresi a kiszemelt áldozat mobiltelefon-szolgáltatóját, az ügyfélszolgálaton dolgozó munkatárstól pedig a telefonszámának az átvitelét kéri a kiberbűnöző tulajdonában lévő másik SIM-kártyára. A bűnözők általában arra hivatkoznak, hogy a telefont ellopták vagy elvesztették, esetleg más méretű SIM-kártyára van szükség. Amint ez befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be hívásai és szöveges üzenetei - ismertetik.
Az ilyen típusú támadások célja, hogy hozzáférjenek a célpont online fiókjaihoz. A csalók így óriási pusztítást képesek végezni az áldozat virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is.
Beléphetnek a csalók az áldozat közösségimédia-fiókjaiba is, és olyan privát beszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, melyek hosszútávon szintén negatív hatással lehetnek az áldozat életére. Akár közzé is tehetnek a nevében sértő üzeneteket, állapotjelentéseket, melyekkel szintén nagy erkölcsi károkat okozhatnak.
A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, melyekkel hozzáférhetnek a bankszámlájához.
Az ESET azt tanácsolja, hogy minél kevesebb információt osszanak meg az emberek magukról a közösségimédia-oldalakon, ne tegyék közzé sehol a teljes nevüket, címüket és telefonszámukat. Ne osszák meg, hogy merre járnak.
A csalóknak elég három adatot ellopni és máris képesek a személyazonosságot eltulajdonítani, sokak esetében ez a három adat a Facebook profilon is megtalálható.
Ha valaki azt tapasztalja, hogy a telefonja váratlanul elveszíti a kapcsolatot a hálózattal, csak segélyhívást tud róla indítani, haladéktalanul értesítse erről a bankját és a mobilszolgáltatót - írták.