Ukratko, prijevara koja se odnosi na zamjenu SIM kartice za cilj ima dvije stvari: prevariti pružatelja mrežnih usluga i krađa identiteta vas kao korisnika.
Ako se zlonamjernici dočepaju vaše SIM kartice, to može imati devastirajuće posljedice za vas kao korisnika. U nastavku ovog članka reći ćemo nešto više o tome što su zapravo ovakvi napadi, kako izgledaju i kako se možete zaštititi od njih.
Zašto su ovakvi napadi opasni?
Prijevara sa zamjenom SIM kartice i dalje predstavlja rastuću sigurnosnu prijetnju, što je potaknulo Saveznu komisiju za komunikacije u SAD-u razmatranje jačanja regulatornih mjera za zaštitu potrošača i poduzeća.
Poduzeća koja se žele zaštititi od prijevare sa SIM karticom trebaju razumjeti kako ova metoda napada funkcionira i uspostaviti sigurnosne postupke za njihovo sprječavanje. Napadi zamjenom SIM kartice zaobilaze uobičajene sigurnosne mjere, dopuštajući kriminalcima presretanje standardne jednokratne poruke sa lozinkama. To može jako naštetiti i korisniku kao pojedincu, ali i entitetima, tvrtkama i pravnim osobama.
Što zapravo jest prijevara koja uključuje zamjenu SIM kartica?
Zamjena SIM kartice legitimna je praksa u kojoj netko može prenijeti pristup informacijama pametnog telefona s uređaja vlasnika na svoj. Dok se zamjena SIM kartica može dogoditi između strana koje su pristale, kriminalci je koriste za pristup pametnom telefonu korisnika, a samim time i njegovim informacijama.
Kada se provodi u kriminalne svrhe, prijevara sa zamjenom SIM kartice poznata je i kao prijevara s izlaskom priključka ili takozvana ”SIM jacking” prijevara, što u biti znači isto. SIM kartice su pametne kartice koje sadrže jedinstvene identifikacijske informacije, koje se koriste za provjeru identiteta korisnika pametnog telefona.
Mobilni operateri omogućuju korisnicima pametnih telefona prijenos SIM kartica s jednog uređaja na drugi u svrhe poput nadogradnje uređaja ili putovanja. Prijevara kod zamjene SIM kartice opasna je najviše iz razloga što se na ovaj način varaju i tele-operateri i korisnici: tele-operateri, zato što nasjednu na prijevaru, prenesu mobilni broj, a samim time i podatke, s uređaja vlasnika na drugi uređaj s drugom SIM karticom.
Prijenos broja šalje pozive, govornu poštu i tekstove na novi uređaj, a ne na uređaj vlasnika. To kradljivcu identiteta omogućuje presretanje poruka koje se koriste za sigurnosne provjere, poput poruka s jednokratnom lozinkom (OTP). Uz pomoć ovog načina prijevare, kradljivci identiteta mogu se lažno predstavljati kao žrtve, kako bi dobili pristup osjetljivim osobnim, poslovnim i financijskim podacima, kao što su informacije o bankovnim računima i računima na društvenim mrežama.
Ono zbog čega je ovakva vrsta napada još opasnija jest zato što ovakvi napadi mogu zahvatiti bilo koji telefon, pametni ili ”mobitel”, koji koristi SIM karticu. SIM kartice dolaze instalirane na svim mobilnim telefonima koji koriste Globalni sustav za mobilne (GSM) mreže.
Telefoni na mrežama s višestrukim pristupom kodne podjele (CDMA) ne zahtijevaju nužno SIM kartice, ali ih mogu koristiti za LTE. Proizvođači postupno izbacuju SIM kartice u korist digitalnih alternativa koje se nazivaju eSIM kartice, no bez obzira na to, standardne SIM kartice i dalje se naširoko koriste.
Što se točno mora dogoditi kako bi ovakva vrsta napada uspjela i kako bi se zlonamjernici dokopali povjerljivih informacija korisnika?
Kako bi napad zamjenom SIM kartice uspio, prevaranti moraju uspješno ”odglumiti” žrtvu i uvjeriti mobilnog operatera na to da svoju mobilnu uslugu prenese na drugu SIM karticu. Kako bi to mogli učiniti, obično tvrde da je originalna SIM kartica izgubljena, ukradena ili oštećena i daju osjetljive osobne podatke kako bi “dokazali” svoj identitet.
Ti se detalji mogu kupiti preko posrednika podataka, mogu se pronaći u upadima podataka na ”Dark Webu” ili čak ukrasti pomoću špijunskog softvera. Još jedna taktika prikupljanja informacija uključuje jednu od podvrsta phishing napada, pod nazivom smishing. Radi se o napadu koji uključuje prijevaru putem SMS poruka: hakeri korisniku pošalju SMS poruku u kojoj glume legitimnog pošiljatelja.
Na kakve točno informacije zlonamjernici najčešće ”ciljaju” kod ovakvih vrsta napada? Što je ono što hakerima najviše treba, kada se kod pokušaja ovakvih napada pretvaraju da su legitimni korisnici? Postoji više vrsta informacija, kojih se hakeri najviše žele dočepati:
- Financijski podaci: ovo su pojedinosti o kreditnoj kartici pridruženoj računu, kao što su zadnje četiri znamenke, datum aktivacije, zadnje plaćanje, a posebno CVCili kartični kod za provjeru, koji se nalazi na poleđini.
- Pojedinosti o uređaju: IMEI ili ”International Mobile Equipment Identity”, odnosno jedinstveni serijski broj vašeg uređaja, ili ICCID ”Integrated Circuit Card Identifier”, odnosno jedinstveni serijski broj vaše SIM kartice.
- Osobni podaci: korisnikova adresa za naplatu, puno ime, datum rođenja ili čak samo vaša adresa e-pošte.
- Zapisi poziva: svi nedavno birani brojevi, datumi poziva ili identiteti primatelja poziva.
- Vjerodajnice računa: Povjerljivi autentifikatori kao što su PIN-ovi, lozinke i odgovori na sigurnosna pitanja.
- Jednokratne lozinke (OTP): one spadaju u stavke koje samo vi trebate “posjedovati” i još su jedan faktor u dvofaktorskoj autentifikaciji.
Kako otprilike izgleda ovaj napad?
Napadi koji uključuju zamjenu SIM kartice obično se odvijaju u nekoliko koraka:
- Najprije, kradljivac identiteta odabire svoju metu i prikuplja dovoljno informacija o njima, kako bi uvjerio telefonske operatere na prijenos broja mete kradljivcu.
- Postoje različiti načini za pristup SIM kartici. Ponekad počinitelj kontaktira mobilnog operatera žrtve, kako bi zatražio prijenos telefonskog broja na uređaj s drugom SIM karticom. U drugim slučajevima, prevarant pristupa korisničkom računu operatera i ažurira podatke o osobnom računu. Tako se zaobilazi izravni razgovor s operaterom.
- Kriminalac koristi kompromitirani broj, kako bi se predstavljao kao vlasnik pametnog telefona i presreo OTP-ove, koji ili autoriziraju pristup računu ili druge radnje poput prijenosa novca.
- U konačnici, kako bi izbjegao upozoravanje vlasnika pametnog telefona da je njegov broj ugrožen, prevarant može prenijeti broj natrag na SIM karticu na originalnom uređaju.
Kako možete znati da ste postali meta ovakvih napada?
Postoji nekoliko jasnih pokazatelja, koji ukazuju na to da ste vrlo vjerojatno bili meta napada, koji je uključivao zamjenu SIM kartica. Ovo su neki od najjasnijih pokazatelja:
Ne možete obavljati telefonske pozive i ne možete slati SMS poruke
Prijenos telefonskog broja na SIM karticu drugog uređaja onemogućuje izvornog vlasnika uređaja u upućivanju poziva i slanje SMS-ova. Ako primijetite da se pozivi ne uspostavljaju i da se poruke ne šalju, možda ste žrtva ovakvog napada.
Nemate pristup uslugama mreže, nitko vas ne može nazvati
Napadi zamjenom SIM kartice isto tako mogu utjecati na mogućnost primanja poziva. U slučaju da vas nitko ne može dobiti, odnosno da nitko s vama ne može uspostaviti poziv, to može ukazivati na to da ste meta napada koji uključuje zamjenu SIM kartica.
Čudne aktivnosti na mrežnim korisničkim računima
Još jedan pokazatelj napada koji uključuje zamjenu SIM kartice su različite vrste neobičnih aktivnosti. Na primjer, ne možete ostvariti pristup vlastitim korisničkim računima. Netko je ostvario neovlašten pristup vašim korisničkim računima na društvenim mrežama. Bankovni računi i računi kreditnih kartica mogu zabilježiti neovlaštene transakcije.
Kako se zaštititi od ovakvih napada?
- Nemojte odgovarati na poruke u kojima netko od vas traži osobne podatke ili informacije. Legitimne institucije i entiteti nikada vas neće zvati privatno, niti će od vas tražiti vaše osobne informacije.
- Promatrajte aktivnost koja se odvija na internetu u vaše ime.
- Dodatno osigurajte svoje korisničke račune dvo-faktorskim načinom zaštite i drugim pouzdanim načinima zaštite.
- Na društvenim mrežama nemojte objavljivati povjerljive, osobne informacije, kao što su telefonski brojevi, datum rođenja i slično. To su informacije koje biste samo vi i osobe od povjerenja trebali znati.
- Razmislite o korištenju aplikacija kao što je Google Authenticator.
Ivan Hečimović
