Πώς να προστατευτείτε από μια επίθεση ανταλλαγής SIM

Φανταστείτε να κάθεστε στο τραπέζι του δείπνου και το φανταχτερό σας νέο Google Pixel 7 Pro ξαφνικά ζωντανεύει με ειδοποίηση χρέωσης μετά από ειδοποίηση χρέωσης. Βλέπετε τις συναλλαγές να ρέουν και το υπόλοιπο του λογαριασμού σας να χάνεται, αλλά δεν μπορείτε να κάνετε τίποτα γι ‘αυτό. Καλείτε για βοήθεια, αλλά η γραμμή δεν θα συνδεθεί. Η αποστολή γραπτών μηνυμάτων δεν είναι επίσης επιλογή.

Έχετε γίνει το τελευταίο θύμα μιας επίθεσης ανταλλαγής SIM (Subscriber Identity Module) και έχετε παγιδευτεί. Είναι μια φρικτή εμπειρία. Διαβάστε παρακάτω για να μάθετε τι είναι η αλλαγή κάρτας SIM και τι μπορείτε να κάνετε για να μην συμβεί σε εσάς.

Τι είναι η εναλλαγή SIM και πώς λειτουργεί;

Η ανταλλαγή SIM, γνωστή και ως jacking SIM, είναι ένας δόλιος τρόπος απόκτησης πρόσβασης στον αριθμό κινητού κάποιου. Συμβαίνει όταν ένας εγκληματίας πείθει τον πάροχο κινητής τηλεφωνίας σας να μεταφέρει τον αριθμό τηλεφώνου σας σε διαφορετική κάρτα SIM, που συνήθως έχει στην κατοχή του. Εάν τα καταφέρουν, οι κλήσεις, τα μηνύματα και οι δυνατότητες διαδικτύου μεταφέρονται αυτόματα στη νέα κάρτα και η παλιά σταματά να λειτουργεί.

Θα φανταζόσασταν ότι κάτι τόσο σοβαρό θα ήταν δύσκολο να γίνει, αλλά αυτό δεν είναι εντελώς έτσι. Οι απατεώνες μπορούν να ανταλλάξουν τη SIM σας από την άνεση του σπιτιού τους, υπό την προϋπόθεση ότι έχουν μια κάρτα SIM και ένα τηλεφώνημα στον πάροχο και τα προσωπικά σας δεδομένα. Προσωπικά δεδομένα μπορούν να συλλεχθούν από τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, να αγοραστούν στη μαύρη αγορά από χάκερ ή να κλαπούν μέσω ιστότοπων phishing, οι οποίοι είναι ψεύτικοι ιστότοποι που μοιάζουν με νόμιμους ιστότοπους, εξαπατώντας σας να εισαγάγετε τα προσωπικά σας στοιχεία.

Μόλις συγκεντρώσουν αρκετές πληροφορίες, οι εγκληματίες του κυβερνοχώρου καλούν τον εν λόγω μεταφορέα και τους παρουσιάζουν βασικές λεπτομέρειες που υποτίθεται ότι γνωρίζετε. Μόλις πείσουν τους υπαλλήλους της υπηρεσίας κινητής τηλεφωνίας ότι είστε εσείς, μπορούν να ισχυριστούν ότι δεν τοποθέτησαν σωστά την αρχική κάρτα SIM και να ζητήσουν από την εταιρεία κινητής τηλεφωνίας να αλλάξει τον αριθμό στην κάρτα SIM που έχουν στην κατοχή τους.

Αφού ολοκληρωθεί η ανταλλαγή, αποσυνδέει τη γραμμή σας, εμποδίζοντάς σας να πραγματοποιείτε κλήσεις, να στέλνετε μηνύματα κειμένου ή να έχετε πρόσβαση στο διαδίκτυο. Επιπλέον, δεν μπορείτε να επικοινωνήσετε με την εταιρεία κινητής τηλεφωνίας σας και να ανακτήσετε τον αριθμό μέχρι να την επισκεφτείτε αυτοπροσώπως και να αποδείξετε ότι είστε ο κάτοχος του λογαριασμού. Είναι ασφαλές να πούμε ότι αρκετές από τις εφαρμογές και τα προφίλ σας πιθανότατα θα είχαν παραβιαστεί μέχρι τότε.

Με την εναλλαγή κάρτας SIM, δεν έχει σημασία ποιο τηλέφωνο χρησιμοποιείτε — αν και είναι μόνο με e-SIM

Το iPhone 14 μπορεί να είναι λιγότερο ευάλωτο σε επιθέσεις ανταλλαγής SIM

— καθώς η όλη διαδικασία πραγματοποιείται μέσω του μεταφορέα σας.

Τι κερδίζουν οι απατεώνες από την ανταλλαγή της SIM σας;

Με μια λέξη: Πρόσβαση.

Η κάρτα SIM σας είναι μια κάρτα εισόδου για πολλές βασικές υπηρεσίες. Το χρησιμοποιείτε για να λαμβάνετε κλήσεις και μηνύματα και είναι πιθανότατα συνδεδεμένο με τους λογαριασμούς τραπεζών, email και μέσων κοινωνικής δικτύωσης για αιτήματα ελέγχου ταυτότητας δύο παραγόντων (2FA). Με πρόσβαση στην κάρτα SIM και, κατά συνέπεια, στα προφίλ σας, οι απατεώνες θα μπορούσαν να συνδεθούν σε αυτούς τους λογαριασμούς και να τους αδειάσουν. Μπορούν επίσης να έχουν πρόσβαση στις επαφές σας και να εξαπατήσουν τους φίλους και την οικογένειά σας.

Τι γίνεται με τον έλεγχο ταυτότητας δύο παραγόντων;

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) έχει σχεδιαστεί για να αυξάνει την ασφάλεια στο διαδίκτυο. Αντί να συνδέεστε σε διαδικτυακούς λογαριασμούς με κωδικό πρόσβασης, το 2FA απαιτεί να εισαγάγετε έναν κωδικό περιορισμένου χρόνου πριν αποκτήσετε πλήρη είσοδο. Έχει υιοθετηθεί ευρέως στον κλάδο για την επιπλέον ασφάλεια που παρέχει. Καθιστά πιο δύσκολο για τους εισβολείς να διεισδύσουν στους λογαριασμούς σας, καθώς χρειάζονται και τον κωδικό πρόσβασής σας και το τηλέφωνό σας.

Ωστόσο, η δύναμη του συστήματος είναι επίσης μέρος της αδυναμίας του. Οι κωδικοί ελέγχου ταυτότητας αποστέλλονται συνήθως μέσω email, αριθμών κινητών τηλεφώνων και εφαρμογών ελέγχου ταυτότητας, πράγμα που σημαίνει ότι όποιος έχει την κάρτα ή το τηλέφωνό σας μπορεί να αποκτήσει είσοδο. Αυτό είναι σε αντίθεση με τα δακτυλικά αποτυπώματα ή τα αναγνωριστικά προσώπου, τα οποία απαιτούν τη φυσική σας παρουσία. Οι εγκληματίες του κυβερνοχώρου το γνωρίζουν αυτό και αξιοποιούν αυτό το κενό όταν έχουν πρόσβαση στο κινητό σας τηλέφωνο ή την κάρτα SIM.

Τι γίνεται;

Οι κυβερνητικές οντότητες και οι μεταφορείς εργάζονται για την καταπολέμηση της ανταλλαγής SIM. Η FCC ανακοίνωσε τον Οκτώβριο του 2021 ότι επεξεργαζόταν κανόνες για την καταπολέμηση της ανταλλαγής SIM και της απάτης. Ενώ αυτό είναι στα σκαριά, η T-Mobile έχει εφαρμόσει ορισμένα εσωτερικά πρωτόκολλα για τη βελτίωση του συστήματος. Η αλλαγή κάρτας SIM απαιτεί πλέον επαλήθευση SMS ή έγκριση από δύο υπαλλήλους της εταιρείας κινητής τηλεφωνίας αντί από έναν μόνο διευθυντή. Δεν είναι αλάνθαστο. Ωστόσο, είναι ένα βήμα προς τη σωστή κατεύθυνση.

Ποια είναι τα σημάδια απάτης ανταλλαγής SIM;

Κατά τη διάρκεια μιας ανταλλαγής SIM, όσο νωρίτερα αντιστρέψετε τις αλλαγές στους λογαριασμούς σας, τόσο το καλύτερο. Εάν παρατηρήσετε κάποιο από τα παρακάτω προειδοποιητικά σημάδια, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας, καθώς μπορεί να δεχθείτε επίθεση.

• Περίεργες κλήσεις ή μηνύματα για μια απροσδόκητη αλλαγή στην υπηρεσία. Δώστε προσοχή σε αυτό και επικοινωνήστε αμέσως με τον μεταφορέα.
• Είστε κλειδωμένοι από τους διαδικτυακούς λογαριασμούς του τηλεφώνου σας, όπως μια τράπεζα ή μια εφαρμογή κοινωνικής δικτύωσης.
• Το τηλέφωνό σας χάνει την υπηρεσία ή δεν μπορείτε να λάβετε κλήσεις ή μηνύματα, ακόμη και με καλή λήψη.
• Λαμβάνετε ειδοποιήσεις τηλεφωνικής υπηρεσίας για ενέργειες που δεν κάνατε.

Τι πρέπει να κάνετε όταν υποψιάζεστε αλλαγή SIM

Εάν δείτε κάποιο από τα σημάδια που αναφέρονται παραπάνω, επικοινωνήστε με τον μεταφορέα σας το συντομότερο δυνατό. Κάθε λεπτό που χάνεται παρέχει στον εισβολέα περισσότερο χρόνο για να σας εκμεταλλευτεί. Μια απλή κλήση στον πάροχο υπηρεσιών σας θα αποκαλύψει εάν έγιναν αλλαγές στον λογαριασμό σας. Από εκεί μπορείτε να λάβετε τα κατάλληλα μέτρα.

Ωστόσο, σε περίπτωση επιτυχούς ανταλλαγής, η γραμμή σας δεν θα έχει υπηρεσία κινητής τηλεφωνίας, καθιστώντας αδύνατη την επικοινωνία με τον πάροχο σας. Συνιστάται να έχετε έναν εφεδρικό αριθμό που μπορείτε να χρησιμοποιήσετε για να πραγματοποιήσετε την απαραίτητη κλήση σε αυτήν την περίπτωση.

Πώς να αποτρέψετε την ανταλλαγή SIM

Το κόστος μιας αλλαγής SIM μπορεί να είναι καταστροφικό. Το καλύτερο στοίχημά σας είναι να λάβετε προφυλάξεις για να αποφύγετε να πέσετε θύμα εξαρχής. Εδώ είναι μερικά βήματα που μπορείτε να ακολουθήσετε για να παραμείνετε ασφαλείς.

1. Προστατέψτε το τηλέφωνο και τη SIM σας

Τα περισσότερα τηλέφωνα αποστέλλονται με διάφορες μεθόδους προστασίας, όπως PIN, κωδικούς πρόσβασης, μοτίβα, σαρωτές δακτυλικών αποτυπωμάτων και αναγνώριση προσώπου. Τα δύο τελευταία είναι στάνταρ στις σύγχρονες συσκευές, επομένως επιτρέψτε τους να προσθέσουν ένα άλλο επίπεδο ασφάλειας.

Εκτός από το τηλέφωνό σας, θα πρέπει επίσης να προστατεύσετε τη φυσική σας κάρτα SIM. Μπορείτε να το κλειδώσετε με ένα αριθμητικό PIN που πρέπει να εισάγετε κάθε φορά που κάνετε επανεκκίνηση της συσκευής σας. Η συσκευή Android ή το iPhone σας θα πρέπει να σας επιτρέπουν να δημιουργήσετε ένα PIN στις Ρυθμίσεις. Απλώς βεβαιωθείτε ότι δεν χρησιμοποιείτε τα γενέθλιά σας ή κάποιου σημαντικού για εσάς.

2. Κλειδώστε τον αριθμό τηλεφώνου σας με τον πάροχο υπηρεσιών σας

Πολλοί πάροχοι υπηρεσιών δικτύου προσφέρουν Port Freeze ή Number Lock για να προστατεύσουν τον αριθμό του κινητού σας από μη εξουσιοδοτημένη μεταφορά. Αφού ενεργοποιηθεί, δεν μπορείτε να μεταφέρετε τον αριθμό σας σε άλλη γραμμή ή εταιρεία κινητής τηλεφωνίας, εκτός εάν αφαιρέσετε την κλειδαριά, είτε με ένα PIN είτε περπατώντας στο κατάστημα. Εάν η εταιρεία κινητής τηλεφωνίας σας επιτρέπει αυτήν τη δυνατότητα, είναι ένας εξαιρετικός τρόπος για να ενισχύσετε την προστασία της SIM.

3. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ερωτήσεις ασφαλείας

Εάν χρησιμοποιείτε τα γενέθλιά σας ή το μεσαίο όνομά σας ως κωδικό πρόσβασης, ήρθε η ώρα να σταματήσετε. Πρέπει να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης που είναι σχεδόν αδύνατο να μαντέψετε. Οι κωδικοί πρόσβασης πρέπει να περιέχουν τουλάχιστον 12 χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών συμβόλων. Είναι επίσης καλή πρακτική να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς, έτσι ώστε η παραβίαση ενός να μην γίνεται παραβίαση για όλους.

Πώς όμως θυμάστε τόσους πολλούς κωδικούς πρόσβασης; Δεν το κάνεις. Αντίθετα, αποθηκεύστε τα σε έναν από τους πολυάριθμους διαθέσιμους διαχειριστές κωδικών πρόσβασης. Εκτός από τους κωδικούς πρόσβασης, ορισμένες υπηρεσίες σάς επιτρέπουν να ορίζετε ερωτήσεις ασφαλείας. Σε αυτήν την περίπτωση, επιλέξτε ερωτήματα που ακόμη και στενοί γνωστοί θα δυσκολευτούν να μαντέψουν.

4. Ενεργοποιήστε την αναγνώριση δύο παραγόντων

Το 2FA είναι ένας άλλος τρόπος για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας. Συνδεθείτε σε πλατφόρμες που ενεργοποιούν το 2FA, όπως η Google, ενεργοποιήστε το και τέλος. Μπορείτε να το κάνετε πιο ασφαλές εξαλείφοντας τον κίνδυνο που σχετίζεται με τους ελέγχους ταυτότητας που βασίζονται σε SMS. Αντίθετα, χρησιμοποιήστε εφαρμογές 2FA όπως το Google Authenticator ή το Authy όποτε είναι δυνατόν.

5. Ενεργοποιήστε τον βιομετρικό έλεγχο ταυτότητας στη συσκευή σας

Οι κωδικοί πρόσβασης, τα PIN και τα 2FA είναι υπέροχα. Ωστόσο, τα αναγνωριστικά προσώπου και αφής προσφέρουν ένα επίπεδο προστασίας που ξεπερνά αυτό, επειδή απαιτούν τη φυσική σας παρουσία για να λειτουργήσει.

Όποτε είναι δυνατόν, χρησιμοποιήστε εφαρμογές και υπηρεσίες για κινητά που υποστηρίζουν βιομετρικά στοιχεία δύο παραγόντων. Με αυτόν τον τρόπο, ακόμα κι αν οι κλέφτες πάρουν στα χέρια τους τον αριθμό τηλεφώνου σας, δεν θα μπορούν να παρακάμψουν το βιομετρικό φράγμα.

6. Περιορίστε πόσες προσωπικές πληροφορίες μοιράζεστε στο διαδίκτυο

Οι απατεώνες μπορούν να επωφεληθούν από τις πιο μικρές λεπτομέρειες για να πείσουν τον μεταφορέα σας ότι είστε εσείς. Αποφύγετε λοιπόν να δημοσιεύσετε το πλήρες όνομά σας, τη διεύθυνση, τον αριθμό τηλεφώνου και την ημερομηνία γέννησής σας σε δημόσιες πλατφόρμες. Επίσης, αντισταθείτε στην επιθυμία να μοιραστείτε υπερβολικά λεπτομέρειες της προσωπικής σας ζωής, όπως το όνομα του κατοικίδιου ζώου σας, την τοποθεσία του καλύτερου φίλου σας και το αγαπημένο σας φαγητό, στα μέσα κοινωνικής δικτύωσης. Μπορεί να τα έχετε συμπεριλάβει σε ορισμένες ερωτήσεις ασφαλείας στο διαδίκτυο για να επαληθεύσετε την ταυτότητά σας.

7. Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ψαρέματος, μηνύματα κειμένου και κλήσεις

Το ηλεκτρονικό ψάρεμα είναι σχεδόν τόσο παλιό όσο το διαδίκτυο. Είναι μια επίθεση κοινωνικής μηχανικής που χρησιμοποιείται συχνά για την κλοπή διαπιστευτηρίων σύνδεσης, αριθμών πιστωτικών καρτών και άλλων δεδομένων χρήστη. Το ηλεκτρονικό ψάρεμα συνήθως περιλαμβάνει εγκληματίες που προσπαθούν να μιμηθούν αξιόπιστα ιδρύματα, όπως τράπεζες, κυβερνητικά ιδρύματα και γραφεία υγείας, υποθέτοντας ότι δεν θα διστάσετε να απαντήσετε στις ερωτήσεις τους ή να ελέγξετε τα email τους επειδή εμπιστεύεστε αυτούς τους οργανισμούς.

Ωστόσο, η τράπεζά σας, η κυβέρνηση και τα αξιόπιστα γραφεία υγείας δεν θα ζητήσουν ποτέ τα προσωπικά σας στοιχεία στο διαδίκτυο. Εάν λαμβάνετε τέτοιες κλήσεις ή μηνύματα, κλείστε ή διαγράψτε τα, ακόμα κι αν φαίνονται νόμιμα. Μπορείτε πάντα να επικοινωνήσετε με το πρακτορείο για να επιβεβαιώσετε την προσέγγιση.

Προστατέψτε τον εαυτό σας στο διαδίκτυο

Σημειώστε αυτές τις επτά συμβουλές και εφαρμόστε όσο το δυνατόν περισσότερες για να μειώσετε τις πιθανότητες αλλαγής της κάρτας SIM σας. Πιο συγκεκριμένα, ενεργοποιήστε το 2FA σε όλους τους λογαριασμούς σας, κατά προτίμηση χρησιμοποιώντας μια καλή εφαρμογή 2FA και ρυθμίστε βιομετρικές κλειδαριές όπου υποστηρίζονται. Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να ελέγξετε τους λογαριασμούς σας για να βεβαιωθείτε ότι κανένας από τους κωδικούς πρόσβασής σας δεν έχει διαρρεύσει.