Nemáte signál? Možná vám právě někdo krade číslo přes SIM kartu. Nový trik hackerů ohrožuje i Čechy

Telefonní číslo jako nová kořist zlodějů: Když se druhý faktor obrátí proti vám

Už dávno se z vašeho mobilního telefonu stalo zařízení, které lze přirovnat ke klíči k vašemu digitálnímu životu. Používáte jej k přijímání kódů pro internetové bankovnictví, vyřizovaní e-mailové korespondence a mnoho dalších služeb.

To vše je důvodem, proč je váš mobil pro kybernetické zločince tak lákavou kořistí. A nejen mobil, i vaše telefonní číslo. K jeho převzetí zneužívají podvod, který bezpečnostní komunita pojmenovala jako „SIM-swapping“. Vede ke krádeži telefonního čísla, což sice nemusí na první pohled působit dojmem velké katastrofy, ve skutečnosti to však může vést k problémům obřích rozměrů.

Jaký je princip metody SIM-swapping

Záhadný anglický termín pojmenovává vlastně úplně jednouchý podvod. Každé mobilní číslo je jedinečné a přiřazeno k SIM kartě. Operátor, který ji vydává, může kdykoliv číslo přiřadit k nové SIM. Děje se to například v případě, kdy svou SIM ztratíte, nebo přecházíte na eSIM.

Právě tuto funkci podvodníci zneužívají tak, že se u operátora vydávají za vás a tvrdí, že z nějakého důvodu potřebují novou kartu. Pokud se jim podvod podaří, vaše číslo se přesune na SIM kartu pachatelů, zatímco vaše vlastní karta bude deaktivována. Od tohoto okamžiku pokud vám někdo volá, telefon zvoní u pachatelů a bezpečnostní kódy, určené pro vás, skončí v cizích rukou.

Proč je podvod tolik nebezpečný

Velké riziko spočívá v tom, že mnoho služeb využívá mobilní číslo jako druhý bezpečnostní faktor. Když se přihlašujete ke svému bankovnímu účtu, banka vám často zašle kód prostřednictvím SMS.

Jakmile podvodníci získají kontrolu nad vaším číslem, tyto kódy zachytí a mohou je použít k autorizaci převodů, resetování hesel a získání přístupu k účtům, které už dlouhou dobu považujete za bezpečné. Obzvláště zrádné je, že si toho zpočátku téměř nevšimnete. Vše působí dojmem, že váš telefon pouze ztratil signál.

Jak útok rozpoznáte

Existuje několik varovných signálů, které byste měli brát vážně, i když se na první pohled mohou jevit jako banální porucha. Pokud váš mobilní telefon náhle a bez zjevného důvodu ztratí signál, přestože ostatní zařízení ve vašem okolí fungují normálně, může to být první náznak.

Také velmi zpozorněte v případě, pokud nečekaně obdržíte zprávy o údajně vyžádané nové SIM kartě. To samé platí v případě, pokud se najednou nemůžete přihlásit ke svým obvyklým účtům. Čím rychleji v takových případech zareagujete, tím dříve se podaří omezit hrozící škody.

Co dělat v případě nouze

Pokud máte podezření, že někdo převzal vaše číslo, záleží na každé minutě. Okamžitě kontaktujte svého mobilního operátora z jiného telefonu. Požádejte o zablokování cizí SIM karty s vaším číslem, aby vám číslo mohlo být vráceno.

Následně informujte svou banku a nechte preventivně zablokovat internetové přístupy k účtům, u kterých jste měli přiřazené kompromitované telefonní číslo: Například pro zasílání SMS s přístupovými kódy. Toto číslo už ovládají zločinci, takže veškerá ověřovací komunikace končí v jejich rukou.

Jak můžete zcizení telefonního čísla předcházet?

Nejúčinnější ochranou je nepřikládat SMS jako bezpečnostnímu faktoru příliš velký význam. Pro důležité účty raději používejte autentizační aplikaci nebo fyzický bezpečnostní klíč. Tyto metody jsou pevně vázány na vaše zařízení a nelze je obejít pomocí telefonního čísla.

Mnoho operátorů navíc umožňuje pro výměnu SIM karty nastavit dodatečný PIN kód nebo zákaznické heslo. To podvodníkům výrazně ztíží přístup. Pokud navíc budete v internetovém prostoru, například na sociálních sítích nebo ve skupinových konverzacích, s osobními údaji zacházejte opatrně. Ztížíte pachatelům přístup k informacím, které ke svým podvodům potřebují.

Riziko, kterému nemusíte jen bezmocně přihlížet

SIM-swapping již dávno není jen okrajovým jevem. Počet případů znatelně roste a s technologickým vývojem jsou podvody stále přesvědčivější. Dobrou zprávou je, že tomuto riziku rozhodně nejste vystaveni bez jakékoliv možnosti ochrany. Stačí několik vědomých rozhodnutí a hned se výrazně sníží vaše zranitelnost.

Se znalostí toho, jak SIM-swapping funguje, jako první krok stačí své nejdůležitější účty odpojit od zabezpečení pouze pomocí SMS a použít raději některou z autentizačních aplikací. To zločincům ztíží jejich činnost natolik, že než by útočili na vás, zpravidla si najdou snadnější cíl.

Zdroj: Trend Micro, OWASP, Bitsight