A SIM-swapping vagy a SIM-csere csalás egy olyan örökzöld, amit még a jelenlegi biztonsági felkészültség és a kibertámadásokra való kiélezettség korában is sikerrel tudnak alkalmazni a szakma mesterei. A jelenség nem csak a nemzetközi vizeken hajózókat érinti, hanem az országhatáron belül is felütötte már a fejét, egy kicsit magyarosított verzióban.
Mi fán terem a módszer?
A SIM- SIM-swapping metódusa egyébként nem annyira szemet szúró, talán pont ennek köszönheti, hogy a mai napig működik. A SIM kártyacserés technika lényege, hogy a csalók az eredeti tulajdonos telefonszámát egy másik szolgáltatóhoz irányítják, arra a SIM-kártyára, ami az ő birtokukban van.
Amint sikerült ez a szolgáltatónál elérni, a telefonszám birtokában a csalók felhasználva a telefonszám nyújtotta azonosítási lehetőségeket, új jelszót kérhetnek a bankoktól, a közösségi oldalaktól, az e-mail szolgáltatóktól, de a kriptopénztárcákhoz is hozzáférhetnek. Ezutóbbi ékes példája a nem is olyan rég történt csalás, ahol egy virtuális tolvaj 1 milliárd dollárnyi pénzösszeget zsebelt be bitcoinban egy kaliforniai techcég vezetőjétől.
De a bulvár vizét felkavaró Jusin Bieberről megjelenő meztelen fotókat is ennek a csalásnak köszönheti a világ, csak ott Selena Gomez telefonszámát szerezték meg a SIM-csere mesterei.
Itthon pedig anno a hajléktalanok nevére vásárolt SIM-kártyákkal követtek el mindenféle csalásokat a tolvajok.
Lehet tenni ellene
Az első megoldás, amit tenni lehet a biztonság növelése érdekében, ha egy megfelelő erősségű két faktoros beléptetést rendelünk hozzá minden fiókhoz és személyes adathoz. Mivel a kétfaktoros azonosításhoz a hackernek tudnia/birtokolnia kell azt, amit csak az adott személy tudhat/birtokolhat, például ujjlenyomat.
A második alternatíva, ha egy másik mobilszámot rendszeresít az ember a bitcoin és egyéb pénzügyi intézkedéseire, amit titkosíttat.
