Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, 2015 óta négyszeresére nőtt az ilyen támadások száma. A kiberbűnözés ezen kifinomult típusánál a felhasználónál jelentős, akár több tíz millió forintos kárt okoznak a bűnözők – írta az ESET internetbiztonsági cég, amely jelezte, hogy SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják ezt a típusú csalást.
A bűntett lényege, hogy az elkövető átveszi az irányítást az áldozat mobiltelefon-előfizetése felett.
Ehhez az áldozat személyes adataira van szüksége, amelyeket adatszivárgásokból, illegális kémprogram telepítéséből vagy olyan megtévesztéses pszichológiai manipulációkból (social engineering) szerez meg, mint a netes és a telefonos adathalászat.
Amikor már elegendő személyes információ van a kezében, a csaló kapcsolatba lép az áldozat mobiltelefon-szolgáltatójával a telefon tulajdonosának nevében. Azt kéri, hogy a telefonszámát a tulajdonában lévő másik SIM-kártyára vigye át, arra hivatkozva, hogy a készülékét ellopták vagy elvesztette.
Amint a számhordozás lezárult, az eredeti tulajdonosa elveszíti hozzáférését a saját telefonjához, hívásai, üzenetei a támadóhoz futnak be.
Fotó: SOPA Images/LightRocket via Getty Images/Carlos Gil
A csaló valódi célja pedig az, hogy az áldozat online fiókjaihoz férjen hozzá, így óriási pusztítást végezhet a célpont virtuális és magánéletében, és kifoszthatja a bankszámláját. Magyarországon 2020-ban két komolyabb SIM-cserés lopásról adtak hírt: az egyik esetben harminc-, a másiknál 51 millió forint tűnt el így az áldozatok bankszámlájáról.
Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségimédia-oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat, védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni.
A csalók akár három személyes adat birtokában eltulajdoníthatják a személyazonosságunkat – sokan ezt a három adatot a Facebook-profiljukon közzéteszik.
Ne dőljünk be az adathalász e-maileknek, és kérjünk minden pénzmozgásról azonnali értesítést a bankunktól, így értesülhetünk arról is, ha a bűnözők nem a SIM-es módszerrel próbálkoznak. Javasolt a távközlési szolgáltatóknál érdeklődni, milyen biztonsági lehetőségeket nyújtanak. Ha a telefonunk váratlanul elveszíti a kapcsolatot a hálózattal, haladéktalanul értesítsük erről a bankunkat és a mobilszolgáltatónkat.
