[ESET] Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, melyek hatalmas károkat okoznak: 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan felhasználótól célzott adathalászattal szereznek meg érzékeny személyes adatokat.

Ezek birtokában jelentős anyagi károkat is képesek okozni: 2020-ban a média két hazai esettel is mélyebben foglalkozott, melyekben több tízmillió forintos összegeket csaltak ki az áldozatoktól. Az ESET szakembereihez is több megkeresés érkezett a témában, ezért fontosnak tartják felhívni a figyelmünket, hogy nagyon figyeljünk az ilyen fajta csalásokra, melyek jellemzően úgy kezdődnek, hogy az áldozat telefonszáma elnémul.

Hogyan is működnek a SIM swap csalások?

SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják a kiberbűnözésnek ezt a típusát, melynek lényege, hogy átveszik az irányítást az áldozat mobiltelefon előfizetése felett. Annak érdekében, hogy sikerrel járjon a támadás, a kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról, sokszor éppen a saját maga által publikusan megosztott információmorzsákra támaszkodva.

Az áldozat személyes adatai az ismert adatszivárgásokból, illegális kémprogram telepítéséből vagy olyan megtévesztéses pszichológiai manipulációkból (social engineering) is származhatnak, mint például a netes és a telefonos adathalászat, ahol közvetlenül a célpontból csalják ki az érzékeny információt. Így megszerezhetik többek között jelszavainkat, felhasználóneveinket, számlavezető bankunk nevét, a folyószámlaszámunkat vagy éppen születési adatainkat, édesanyánk nevét, lakcímünket, személyazonosító okmányaink számát.

Amikor már elegendő személyes információ van a kezében, a csaló kapcsolatba lép a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át.

A csaló általában arra hivatkozik, hogy a telefonját ellopták vagy elvesztette, esetleg más méretű SIM-kártyára van szüksége. A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy a bűnözővel még csak nem is találkozunk. „Amint a fenti folyamat befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be hívásai és szöveges üzenetei.“ – magyarázza Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. IT biztonsági szakértője.

Mitől olyan veszélyesek ezek a csalások?

Az ilyen típusú támadások esetében általában az a cél, hogy hozzáférjenek a célpont online fiókjaihoz. A csalók így óriási pusztítást képesek végezni az áldozat virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is. Beléphetnek az áldozat közösségi média fiókjaiba is, és olyan privát beszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, melyek hosszútávon szintén negatív hatással lehetnek az áldozat életére. Akár közzé is tehetnek a nevében sértő üzeneteket, állapotjelentéseket, melyekkel szintén nagy erkölcsi károkat okozhatnak.

A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, melyekkel hozzáférhetnek a bankszámlájához. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással: az egyik esetben 30 millió, másiknál 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel, ingatlan vásárlási ürüggyel.

Szakértők szerint – részben a 2020-ban bevezetett azonnali utalási rendszer miatt - egyre több ilyen jellegű átverésre lehet majd számítani.

Hogyan védjük meg magunkat?
  • Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségi média oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat. Védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni. A csalóknak valójában elég három adatunkat ellopniuk és máris képesek eltulajdonítani a személyazonosságunkat – ráadásul sokak esetében ez a három adat a Facebook profilon is megtalálható.
  • A kétfaktoros azonosítás kapcsán is érdemes más lehetőségekben gondolkozni, nem csak a szimpla SMS és a telefonhívások szolgálhatnak erre a célra, hanem használhatunk dedikált hitelesítési alkalmazást vagy speciális hardveres hitelesítési kulcseszközt is.
  • Az adathalász e-mail szintén népszerű módszer arra, hogy a kiberbűnözők bizalmas információkat szerezzenek. Ezt leggyakrabban úgy érik el, hogy valamely megbízható intézménynek adják ki magukat, bízva abban, hogy a potenciális áldozat gondolkodás nélkül válaszolni vagy kattintani fog a hamis üzenetre. Bár az adathalász e-mailek közül sokat képesek a spamszűrők azonosítani és blokkolni, azt sem árt tudni, hogy milyen árulkodó jelekről ismerhetjük fel, ha éppen ilyen üzenetet kaptunk.
  • A távközlési vállalatok egyre több lehetőséget biztosítanak a megfelelő védelemhez: hitelesítést kínáló PIN-kódok, jelkódok és további biztonsági kérdések formájában: nézzünk utána a szolgáltatónk által kínált plusz biztonsági lehetőségeknek.
  • A bankok azt tanácsolják, hogy kérjünk minden pénzmozgásról azonnali értesítést, így ameddig él a telefonunk, rögtön értesülhetünk minden eseményről, arról is, ha ellopták a banki adatainkat, és a bűnözők tesztelik azok helyességét egy kis összegű átutalással.
  • Ha azt tapasztaljuk, hogy a telefonunk váratlanul elveszíti a kapcsolatot a hálózattal, csak segélyhívást tudunk róla indítani, haladéktalanul értesítsük erről a bankunkat és a mobilszolgáltatónkat.