Bezpečnostný expert varuje pred novým typom útoku na bankové účty. Hackeri na to využívajú jednu z nových funkcií smartfónov
SIM swapping hlási návrat a tentokrát podvodníci používajú modernejšie eSIM karty.
Ruský vývojár technológií na boj proti počítačovej kriminalite varuje pred pokusmi o krádež mobilného čísla užívateľov, cez ktoré sa útočníci pokúšajú dostať k bankovému účtu obete, informuje portál FACCT.
Útočníci ukradnú číslo pomocou výmeny alebo obnovenia eSIM karty. eSIM karta je podobná ako tradičná fyzická SIM karta, no býva zabudovaná priamo v mobile a dá sa preprogramovať. Bezpečnostní experti od jesene minulého roka zaznamenali viac ako sto pokusov dostať sa do osobných účtov klientov len od jednej banky. Podobných podvodov zaznamenalo ale výrazne viac bánk.
Na ukradnutie mobilného čísla podvodníci využívajú to, že eSIM karta ponúka užívateľom možnosť obnovenia alebo výmeny eSIM karty. Tým si presunú číslo zo SIM karty obete do svojej vlastnej eSIM karty. Nové útoky zaznamenali bezpečnostní experti hlavne v Rusku, no podvodníci oveľa dlhšie útočia aj na iné krajiny.
„Na ukradnutie prístupu k mobilnému číslu útočníci využívajú funkciu výmeny alebo obnovy digitálnej SIM karty. Prenesú telefón zo SIM karty obete do vlastného zariadenia s eSIM.“, približujú experti na bezpečnosť.
Užívateľ si môže bežne pridať eSIM kartu do smartfónu tak, že oskenuje QR kód na stránke operátora. Táto možnosť sa stáva čoraz populárnejšou, pretože smartfóny už nepotrebujú slot na SIM kartu a signál môžu vďaka eSIM získať aj menšie nositeľné zariadenia. Podvodníci zneužívajú práve tento výraznejší prechod na eSIM karty, aby kradli užívateľom čísla po celom svete. Modus operandi spočíva v tom, že útočníci narušia mobilný účet používateľa ukradnutými povereniami a sami iniciujú prenos čísla obete na iné zariadenie. Môžu to vykonať vygenerovaním QR kódu prostredníctvom uneseného mobilného účtu, ktorý možno použiť na aktiváciu novej eSIM karty. Potom ho zosnímajú svojim zariadením, čím v podstate ukradnú číslo.
Takzvaný “SIM swapping” nie je ale novou metódou podvodu. Čísla sa kradli aj v minulosti, no podvodníci sa spoliehali väčšinou na sociálne inžinierstvo alebo pracovali priamo so zamestnancami operátora. Dnes už ale majú operátori viacero bezpečnostných vrstiev, aby sa zabránilo práve takýmto podvodom. Útočníci však stíhajú držať krok a pri výmene SIM karty využívajú viac nové technológie.
Neprehliadnite
Silné heslá sú najlepšou ochranou
Teraz sa môžu dostať útočníci do mobilného účtu obete buď hrubou silou alebo ukradnutými prihlasovacími údajmi. Keď sa dostanú do účtu operátora, odtiaľ začnú s výmenou eSIM karty. Cez ukradnutý účet si nechajú vygenerovať QR kód a ten následne načítajú zo svojho smartfónu. Tým sa začne prenos čísla a útočník ukradne číslo svojej obete.
Najhoršie na tomto podvode je to, že keď útočník úspešne vykoná tento útok, SIM alebo eSIM karta obete sa vypína a tým stratí signál, dáta a podobne. Zároveň útočník získava možnosť ako obísť dvojfaktorové zabezpečenie, ktoré sa vyžaduje napríklad na resetovanie hesiel. Podvodník tak získava prístup aj k ďalším účtom obete.
Podvodník však môže skúsiť získať prístup aj do vášho bankového účtu, prelomením prihlasovacích údajov alebo imitovaním vášho hlasu pri bezpečnostnom hovore. Bezpečnostní experti upozorňujú, že v tomto prípade podvodníkov najviac zaujíma internet banking. Po získaní prístupu k ďalším účtom však neohrnú nos ani nad ďalšími podvodmi. Experti radia, že na ochranu pred týmto podvodom je najlepšie silné a jedinečné heslo do vášho mobilného účtu.
Komentáre