Feltört fiókok, milliós perköltségek, mindenkit fenyegető csalás: újra hódít a SIM-kártyás átverés

2019. április 8. hétfő, 12:00 • SIM, SIM-kártya, csalás, SIM-swapping
Az AT&T-nek 220 milliós pert, az Instagramnak máig tartó fejtörést, a blokklánc és kriptopénz szektorban tevékenykedőknek pedig még mindig álmatlan éjszakákat okoz a csalók egyik legkedveltebb módszere, amivel észrevétlenül lopják el a személyazonosságot.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

A SIM-swapping vagy a SIM-csere csalás egy olyan örökzöld, amit még a jelenlegi biztonsági felkészültség és a kibertámadásokra való kiélezettség korában is sikerrel tudnak alkalmazni a szakma mesterei. A jelenség nem csak a nemzetközi vizeken hajózókat érinti, hanem az országhatáron belül is felütötte már a fejét, egy kicsit magyarosított verzióban.

Mi fán terem a módszer?

A SIM- SIM-swapping metódusa egyébként nem annyira szemet szúró, talán pont ennek köszönheti, hogy a mai napig működik. A SIM kártyacserés technika lényege, hogy a csalók az eredeti tulajdonos telefonszámát egy másik szolgáltatóhoz irányítják, arra a SIM-kártyára, ami az ő birtokukban van.

Amint sikerült ez a szolgáltatónál elérni, a telefonszám birtokában a csalók felhasználva a telefonszám nyújtotta azonosítási lehetőségeket, új jelszót kérhetnek a bankoktól, a közösségi oldalaktól, az e-mail szolgáltatóktól, de a kriptopénztárcákhoz is hozzáférhetnek. Ezutóbbi ékes példája a nem is olyan rég történt csalás, ahol egy virtuális tolvaj 1 milliárd dollárnyi pénzösszeget zsebelt be bitcoinban egy kaliforniai techcég vezetőjétől.

De a bulvár vizét felkavaró Jusin Bieberről megjelenő meztelen fotókat is ennek a csalásnak köszönheti a világ, csak ott Selena Gomez telefonszámát szerezték meg a SIM-csere mesterei.

Itthon pedig anno a hajléktalanok nevére vásárolt SIM-kártyákkal követtek el mindenféle csalásokat a tolvajok.

Lehet tenni ellene

Az első megoldás, amit tenni lehet a biztonság növelése érdekében, ha egy megfelelő erősségű két faktoros beléptetést rendelünk hozzá minden fiókhoz és személyes adathoz. Mivel a kétfaktoros azonosításhoz a hackernek tudnia/birtokolnia kell azt, amit csak az adott személy tudhat/birtokolhat, például ujjlenyomat.

A második alternatíva, ha egy másik mobilszámot rendszeresít az ember a bitcoin és egyéb pénzügyi intézkedéseire, amit titkosíttat.