Nový podvod se zaměřuje na telefonní SIM karty a umožňuje hackerům ukrást všechny peníze z vašeho bankovního účtu: jak to funguje
Případů "SIM Swap Scamu", tedy podvodů spojených s klonováním telefonních SIM karet, pomocí kterých mohou kyberzločinci vyprázdnit náš bankovní účet, přibývá, a to i v Itálii. Jak upozorňuje italský softwarový dům Soft Strategy, jedná se o velmi propracované podvody, které nejsou v dosahu všech internetových zločinců, ale přesto jejich počet roste.
Podvody s výměnou SIM karet, které vznikly v USA, ale od roku 2015 se rozšířily i v Itálii, mohou mít katastrofální následky: někdy uživatelům přes noc z bankovních účtů odcizili desítky tisíc eur. Rozmach podvodů spojených s klonovanými SIM kartami je paradoxně způsoben posílením některých bezpečnostních opatření u běžných účtů online, jako je používání telefonního čísla jako druhého ověřovacího faktoru (tzv. softwarového tokenu) namísto starých "klíčů" (fyzických tokenů). Jako obvykle však vše začíná shromažďováním našich osobních údajů online a krádeží naší identity.
Jak funguje podvod s klonovanou SIM kartou
Klonování SIM karty pro nelegální účely není snadné, ale jak jsme se již přesvědčili, může se bohatě vyplatit. Nejprve shromáždíte osobní údaje uživatele, obvykle ze sociálních sítí, a vyhledáte jeho telefonní číslo. Poté s pomocí padělaných dokladů požádají telefonního operátora o vydání nové SIM karty (obvykle tvrdí, že ji ztratili nebo že jim byl mobilní telefon odcizen). V tuto chvíli je podvod téměř u konce: z naklonovaného čísla se zavolá do banky a požádá se o přihlašovací údaje pro přístup k online účtu. Banka se často chytí na návnadu, protože hovor přichází z čísla registrovaného v jejích systémech a je zároveň druhým ověřovacím faktorem, který si uživatel zvolil. Jakmile kyberzločinec získá přístup k účtu, během několika minut ho vyprázdní.
Jak se bránit proti podvodu s klonovanou SIM kartou
Prvním příznakem toho, že naše SIM karta byla naklonována, je, že přestala fungovat: nepřipojuje se k telefonní síti, neposílá SMS zprávy, nepřipojuje se k internetu. V tuto chvíli už může být bohužel pozdě. Lepší prevence: neuvádějte příliš mnoho osobních údajů ve svých online profilech, zejména na sociálních sítích, abyste zabránili automatizovanému shromažďování našich údajů. Osobní údaje lze bohužel získat i ze škodlivých nebo infikovaných aplikací, proto je třeba dávat velký pozor na to, co si do chytrých telefonů instalujeme. A konečně, přinejmenším pro velké weby, jako jsou online banky, je užitečné mít hardwarový bezpečnostní klíč, abyste nemuseli používat mobilní telefon jako druhý ověřovací faktor.