Poate crezi că aplici toate măsurile de precauție necesare. Ești atent la securitatea datelor tale. Ai activată autentificarea cu doi factori (2FA) pentru toate conturile tale online. Totuși, infractorii cibernetici au găsit o metodă de a ocoli acest sistem: înlocuirea cartelei SIM.
Aceasta este o tehnică de atac extrem de periculoasă, cu consecințe devastatoare pentru victimele sale. Din fericire, există strategii de protecție. În continuare, îți vom explica cum funcționează acest atac și ce poți face pentru a te feri de el.
Ce reprezintă, mai exact, un atac prin înlocuirea cartelei SIM?
Schimbarea cartelei SIM în sine nu este o acțiune negativă. În cazul în care îți pierzi telefonul mobil, operatorul tău de telefonie mobilă va efectua o operațiune de înlocuire a cartelei SIM, transferând numărul tău de telefon pe o nouă cartelă SIM. Aceasta este o procedură standard oferită de serviciile de asistență clienți.
Problema majoră apare atunci când infractorii cibernetici descoperă metode de a manipula companiile de telefonie pentru a efectua în mod neautorizat schimburi de cartele SIM. Astfel, ei pot accesa conturile protejate prin autentificarea cu doi factori (2FA) bazată pe SMS.
Într-o astfel de situație, numărul tău de telefon ajunge să fie asociat cu un alt dispozitiv. Atacatorul primește, astfel, toate mesajele text și apelurile telefonice care îți sunt destinate.
Autentificarea cu doi factori a fost concepută ca o soluție la problema vulnerabilității parolelor. Multe platforme online nu reușesc să protejeze corespunzător parolele utilizatorilor. Ele folosesc algoritmi de hashing și salting pentru a împiedica accesul neautorizat la parole în formatul lor original.
Mai grav este că mulți oameni folosesc aceleași parole pe mai multe platforme online. Atunci când un site este compromis, atacatorul are la dispoziție informații suficiente pentru a ataca și alte conturi ale utilizatorilor, creând un adevărat efect de domino.
Pentru a spori securitatea, multe servicii solicită utilizatorilor să introducă o parolă specială, unică (OTP), de fiecare dată când se conectează la un cont. Aceste OTP-uri sunt generate în timp real și sunt valabile o singură dată, expirând după un timp scurt.
Pentru confort, multe platforme trimit aceste OTP-uri pe telefonul mobil prin SMS, ceea ce prezintă propriile riscuri. Ce se întâmplă dacă un atacator îți obține numărul de telefon, fie prin furtul dispozitivului, fie printr-un atac de înlocuire a cartelei SIM? Acest lucru oferă atacatorului acces nelimitat la viața ta digitală, inclusiv la conturile bancare și financiare.
Cum funcționează, mai exact, un atac de tip SIM-swap? Ei bine, acesta se bazează pe manipularea unui angajat al companiei de telefonie, pentru a transfera numărul tău de telefon pe o cartelă SIM aflată sub controlul atacatorului. Acest lucru se poate întâmpla fie telefonic, fie fizic, într-un magazin de telefoane.
Pentru a realiza acest lucru, atacatorul trebuie să aibă unele informații despre victimă. Din păcate, rețelele sociale abundă în detalii personale care pot fi folosite pentru a manipula răspunsurile la întrebările de securitate. Prima școală, numele animalului de companie, pasiunile tale sau numele de fată al mamei tale – toate acestea pot fi găsite cu ușurință pe profilurile tale de socializare. Dacă aceste informații nu sunt suficiente, atacatorii pot recurge la tehnici de tip phishing.
Atacurile de tip SIM-swap sunt complexe și necesită timp, fiind mai frecvente în cazul atacurilor direcționate împotriva anumitor persoane. Ele sunt dificil de realizat la scară largă. Cu toate acestea, au existat și cazuri de atacuri SIM-swap extinse. O grupare infracțională din Brazilia a reușit să înlocuiască cartele SIM a 5.000 de victime într-un interval scurt de timp.
O escrocherie similară, numită „port-out”, implică deturnarea numărului tău de telefon prin transferarea acestuia la un alt operator de telefonie mobilă.
Cine este cel mai vulnerabil?
Datorită efortului considerabil pe care îl presupun, atacurile de tip SIM-swap tind să aibă ca rezultat obținerea unor beneficii financiare importante. Scopul lor este aproape întotdeauna de natură financiară.
În ultima vreme, platformele de schimb de criptomonede și portofelele digitale au devenit ținte frecvente. Această popularitate este accentuată de faptul că, spre deosebire de serviciile financiare tradiționale, nu există posibilitatea recuperării banilor pierduți în cazul tranzacțiilor cu Bitcoin. Odată ce suma este transferată, banii sunt pierduți definitiv.
În plus, oricine poate crea un portofel de criptomonede fără a fi nevoit să se înregistreze la o bancă. Acesta reprezintă cel mai apropiat mod de a folosi bani în mod anonim, ceea ce face mai ușoară spălarea fondurilor furate.
O victimă cunoscută care a învățat acest lucru pe propria piele este investitorul Bitcoin, Michael Tarpin, care a pierdut 1.500 de monede în urma unui atac de tip SIM-swap. Acest incident s-a petrecut cu doar câteva săptămâni înainte ca Bitcoin să atingă valoarea maximă din istoria sa. La acel moment, activele lui Tarpin valorau peste 24 de milioane de dolari.
Atunci când jurnalistul ZDNet, Matthew Miller, a devenit victima unui atac de tip SIM-swap, hackerul a încercat să cumpere Bitcoin în valoare de 25.000 de dolari folosind contul său bancar. Din fericire, banca a reușit să anuleze tranzacția înainte ca banii să părăsească contul. Cu toate acestea, atacatorul a putut șterge toate datele online ale lui Miller, inclusiv conturile sale Google și Twitter.
Uneori, scopul unui atac de tip SIM-swap este de a umili victima. Această lecție dură a fost învățată de fondatorul Twitter și Square, Jack Dorsey, pe 30 august 2019. Atacatorii i-au deturnat contul și au publicat mesaje cu caracter rasist și antisemit în fluxul său, care este urmărit de milioane de oameni.
Cum îți dai seama că ești victima unui atac?
Primul indiciu al unui atac de tip SIM-swap este pierderea tuturor serviciilor asociate cartelei tale SIM. Nu vei mai putea primi sau trimite mesaje text, nu vei mai putea efectua apeluri și nu vei mai avea acces la internet prin intermediul planului tău de date.
În unele cazuri, furnizorul tău de telefonie îți poate trimite un mesaj prin care te informează că o operațiune de înlocuire a cartelei SIM este în curs de desfășurare, cu câteva momente înainte de transferul numărului tău pe o nouă cartelă. Iată ce i s-a întâmplat lui Miller:
„Luni, 10 iunie, la ora 23:30, fiica mea cea mare m-a trezit din somn. Mi-a spus că se pare că cineva a spart contul meu de Twitter. Însă, lucrurile erau mult mai grave de atât.
După ce m-am ridicat din pat, am luat telefonul meu Apple iPhone XS și am văzut un mesaj text care spunea: „Alertă T-Mobile: cartela SIM pentru xxx-xxx-xxxx a fost schimbată. Dacă această modificare nu este autorizată, sunați la 611.”
Dacă încă ai acces la contul tău de e-mail, este posibil să observi o activitate suspectă, inclusiv notificări referitoare la modificări ale contului și comenzi online pe care nu le-ai efectuat tu.
Cum trebuie să reacționezi?
În cazul unui atac de tip SIM-swap, este esențial să iei măsuri imediate și decisive pentru a evita înrăutățirea situației.
În primul rând, contactează imediat banca și companiile de carduri de credit și solicită blocarea conturilor tale. Acest lucru va împiedica atacatorul să folosească fondurile tale pentru tranzacții frauduloase. Având în vedere că ai fost victima unui furt de identitate, este indicat să contactezi și birourile de credit și să soliciți blocarea accesului la istoricul tău de credit.
Apoi, încearcă să te „întreci” cu atacatorii, transferând cât mai multe conturi posibil către o adresă de e-mail nouă, necompromisă. Dezactivează numărul vechi de telefon și folosește parole complexe (și complet noi). Pentru orice cont la care nu poți ajunge la timp, contactează serviciul de asistență clienți.
Nu în ultimul rând, este important să contactezi poliția și să depui o plângere. Nu putem sublinia suficient acest aspect – ești victima unei infracțiuni. Multe polițe de asigurare a locuinței includ protecție împotriva furtului de identitate. Depunerea unei plângeri la poliție îți poate permite să depui o cerere de despăgubire conform poliței tale și să recuperezi o parte din pierderi.
Cum te poți proteja împotriva unui astfel de atac?
Desigur, prevenția este întotdeauna cea mai bună strategie. Cea mai eficientă metodă de a te proteja împotriva atacurilor de tip SIM-swap este să eviți folosirea autentificării cu doi factori (2FA) prin SMS. Din fericire, există alternative solide.
Poți utiliza o aplicație de autentificare, cum ar fi Google Authenticator. Pentru un nivel suplimentar de securitate, poți opta pentru achiziționarea unui token de autentificare fizic, cum ar fi YubiKey sau Google Titan Key.
Dacă este absolut necesar să folosești autentificarea 2FA prin SMS sau apel, ar trebui să te gândești să investești într-o cartelă SIM dedicată, pe care să nu o utilizezi în alte scopuri. O altă opțiune ar fi utilizarea unui număr Google Voice, deși aceasta nu este disponibilă în majoritatea țărilor.
Din păcate, chiar și în cazul în care folosești autentificarea 2FA prin aplicație sau o cheie de securitate fizică, multe servicii îți permit să ocolești aceste măsuri de securitate și să recâștigi accesul la contul tău printr-un mesaj text trimis la numărul tău de telefon. Servicii precum Google Advanced Protection oferă o securitate sporită pentru persoanele care riscă să fie țintite de astfel de atacuri, cum ar fi „jurnaliștii, activiștii, liderii de afaceri și echipele de campanie politică”.