Klonovanie SIM: 3 znaky, že vaše telefónne číslo je ohrozené

Klonovanie SIM karty je postup, pri ktorom si používateľ so zlými úmyslami vytvorí kópiu SIM karty vášho telefónu, čím sa vystavíte riziku, že bude napadnuté akékoľvek overenie založené na SIM karte. Ak si to uvedomíte dostatočne rýchlo, mohli by ste minimalizovať škody.

Čo je klonovanie SIM karty a prečo sa to deje?

SIM karta je v podstate bezpečnostným opatrením na preukázanie, že máte nárok na prístup k mobilnej sieti. Vaše telefónne číslo je priradené ku konkrétnej SIM karte a SIM karta má tiež svoje jedinečné identifikačné číslo zaregistrované u poskytovateľa služieb.

Keď je SIM karta „klonovaná“, znamená to jednu z dvoch vecí. Buď teraz existujú dve rovnaké karty v rovnakej sieti, alebo bola pôvodná karta zablokovaná a číslo spojené s touto kartou bolo presunuté na novú SIM kartu, ktorú vlastní zákerný činiteľ.

Aj keď existujú nástroje, ktoré dokážu vytvoriť kópiu SIM karty, potrebujú, aby bola prítomná originálna karta. Útočník by nám teda musel v prvom rade ukradnúť kartu. Toto nie je veľmi praktické, takže najbežnejšou metódou je odcudziť vašu identitu a prinútiť telefónnu spoločnosť, aby vykonala výmenu SIM karty.

Ide o hackerskú techniku známu ako sociálne inžinierstvo a zameriava sa na tú časť bezpečnostného systému, ktorá býva najslabším článkom: na ľudí! Niekedy sa klonovanie SIM karty vykonáva prostredníctvom tajnej dohody s dôvernou osobou v telefónnej spoločnosti, v takom prípade nemusí byť SIM karta, ktorú máte, zablokovaná, čo sťažuje zistenie, že ste boli napadnutí.

Varovné príznaky klonovania SIM karty

Klonovanie SIM karty je relatívnou raritou, ale určite by si to mal uvedomiť každý, kto používa SIM kartu. Ako teda viete, že vaša karta bola naklonovaná?

1. Zrazu prestanete prijímať textové správy a hovory (a nemôžete ich uskutočniť)

Ak útočník inicioval výmenu SIM karty tým, že sa za vás vydáva, SIM karta vo vašom telefóne bude zablokovaná. Môže sa vám zobraziť správa, že nemáte pripojenie alebo že váš telefón „nie je autorizovaný“ alebo niečo v tomto zmysle. Nebudete môcť uskutočňovať ani prijímať hovory ani správy. Ak sa vám to stane, je dobré okamžite zavolať svojmu poskytovateľovi (samozrejme z iného telefónu) a opýtať sa, či bola spustená výmena SIM karty.

2. Dostanete 2FA správy, o ktoré ste nepožiadali

V niektorých prípadoch, keď sa hackerom podarí naklonovať kartu bez toho, aby zablokovali vašu pôvodnú kartu, váš telefón aj klonovaný telefón môžu dostať kópie rovnakých správ. Ak začnete dostávať správy s kódmi na obnovenie hesla alebo inými informáciami o dvojfaktorovej autentifikácii (2FA), o ktoré ste nepožiadali, oplatí sa kontaktovať svojho poskytovateľa, aby ste sa uistili, že je vaša SIM karta v bezpečí.

3. Váš telefónny účet má neznámu aktivitu

Niekedy sa hackeri, ktorí klonujú SIM karty, nesnažia podviesť vás priamo, ale použiť vaše číslo ako spôsob, ako podviesť iných ľudí. Môžu páchať trestné činy alebo sa za vás vydávať za rôzne podvody tým, že majú pod kontrolou vaše telefónne číslo.

Preto sa oplatí každý mesiac prechádzať záznamy o telefónoch, aby ste sa uistili, že na vaše číslo sa neuskutočňujú hovory, ktoré ste neuskutočnili!

Ako zabrániť klonovaniu SIM karty

Hoci je to zriedkavé, stať sa obeťou klonovania SIM karty môže byť zničujúce. V skutočnosti nie je možné zabrániť klonovaniu, keď sa to robí v rámci tajnej dohody so zamestnancami telefónnej spoločnosti. Vo väčšine prípadov je však samotná telefónna spoločnosť obeťou hackerov, ktorí sa za vás vydávajú. Telefónna spoločnosť položí volajúcemu množstvo otázok týkajúcich sa osobných informácií, aby si overila, že ide o správnu osobu.

Hlavná vec je, že sa to stane iba vtedy, keď zavoláte do spoločnosti. Ak vám zavolá niekto, kto tvrdí, že je z vašej telefónnej spoločnosti, a potom vás požiada o tieto informácie, takmer určite ide o pokus niekoho ukradnúť tieto informácie. Konkrétne, aby sa mohli otočiť a predstierať, že ste vy pred telefónnou spoločnosťou. Takže ak dostanete takýto hovor, nikdy neposkytujte žiadne z týchto citlivých informácií!

V prvom rade je lepšie zaoberať sa jedným z hlavných dôvodov klonovania. Ak používate akýkoľvek druh dvojfaktorovej autentifikačnej služby založenej na SMS, zvážte jej zmenu na iný typ bezpečnostného faktora. Dvojfaktorová autentifikácia založená na SMS je v porovnaní s alternatívami slabá.

Najlepšou možnosťou je použiť autentifikačnú aplikáciu, ktorá je prepojená s vaším konkrétnym telefónom. Google’s Authenticator je široko kompatibilný, hoci niektoré spoločnosti používajú svoju vlastnú internú technológiu overovania.