Oszustwo na kartę eSIM – Każdy wie czym jest karta SIM (Subscriber Identity Module); w końcu te małe karty są potrzebne do podłączenia telefonów do sieci komórkowej. Sprytne ataki na karty plug-in istnieją od dawna, ale są bardzo skomplikowane. Jednak od kilku lat istnieje również cyfrowa wersja karty SIM, którą obsługuje coraz więcej smartfonów. Dzięki eSIM fizyczna karta nie jest już potrzebna; zamiast tego profil użytkownika jest przechowywany w telefonie komórkowym. Karta eSIM spełnia ten sam cel, co fizyczna karta SIM, ale może być również dostarczana, aktywowana, dezaktywowana, przeprogramowywana, wymieniana lub usuwana zdalnie. Właśnie dlatego stała się narzędziem, za pomocą którego przestępcy uzyskują dostępy do kont bankowych swoich ofiar. (Dalsza treść artykułu poniżej)
Oszustwo na kartę eSIM
Osoby podmieniające karty SIM to oszuści, którzy specjalnie próbują wykraść numery telefonów komórkowych. W przypadku fizycznych kart SIM było to bardzo czasochłonne, ponieważ zmanipulowane karty SIM musiały być przekazywane w ręce ofiar. Wymaga to również wspólników w firmach telefonii komórkowej. Ten rodzaj ataku stał się łatwiejszy dzięki eSIM, ponieważ numery są teraz przenoszone do profili eSIM – donosi CHIP.de.
Atakujący używają teraz oficjalnych funkcji do wymiany i przywracania cyfrowej karty SIM. Wiąże się to z przeniesieniem profilu SIM ofiary na własne urządzenie atakującego z kartą eSIM. Jednak pierwszym punktem kontaktowym jest nadal operator telefonii komórkowej, gdzie atakujący logują się przy użyciu skradzionych danych dostępowych swoich ofiar i przenoszą ich numer telefonu komórkowego na inne urządzenie. W ten sposób numer telefonu komórkowego zostaje skutecznie przejęty, ponieważ eSIM jest dezaktywowany dla legalnego użytkownika. Dzięki przejętemu numerowi telefonu komórkowego możliwe jest wiele rzeczy, takich jak ominięcie wielu mechanizmów ochrony dwuskładnikowej, m.in. tych używanych przez banki. Możliwy jest również dostęp do komunikatorów lub kont e-mail, co pozwala atakującym przejąć cyfrową tożsamość swoich ofiar.
Czytaj także: Oszuści mają nowy sposób: Kradną konta WhatsApp, gdy ich właściciele śpią
Jak można się uchronić?
Dobrą wiadomością jest to, że ataki na eSIM wymagają również obecności luk bezpieczeństwa w innych miejscach. Wystarczy zadbać o ogólną ochronę smartfona:
- Podstawowa ochrona: Regularnie instaluj aktualizacje, upewnij się, że korzystasz z bezpiecznych aplikacji i nie daj się nabrać na wiadomości phishingowe.
- Hasła: Korzystaj z menedżera haseł i przypisz osobne, silne hasło do każdego konta.
- Aktywuj 2FA: Tam, gdzie to możliwe, włącz uwierzytelnianie dwuskładnikowe.
- Ochrona sprzętowa: Jeśli to możliwe, użyj klucza bezpieczeństwa.
- Wiadomości: Miej oko na wiadomości SMS, operatorzy telefonii komórkowej często wysyłają wiadomości potwierdzające przed przeniesieniem karty SIM.