მთავარი წაღებები
- მიმდინარეობს SIM-ის გაცვლის ინციდენტები, რომლებიც ჰაკერებს შეუძლიათ გამოიყენონ საკრედიტო ბარათებზე და სხვა ინფორმაციაზე წვდომის მისაღებად.
- ექსპერტების თქმით, SIM შეტევები იზრდება, რადგან ისინი მომგებიანია.
-
საკუთარი თავის დაცვის ერთ-ერთი გზაა სიფრთხილით მოვეკიდოთ ფიშინგ შეტევებს, რომლებიც შეიძლება მოხდეს ტექსტის ან ელექტრონული ფოსტით.
თქვენს ტელეფონში არსებული SIM ბარათი შეიძლება იყოს გასაღები ჰაკერებისთვის თქვენი მონაცემების მისაღებად, მაგრამ ექსპერტები ამბობენ, რომ არსებობს საკუთარი თავის დაცვის გზები.
FBI აფრთხილებს ხალხს SIM-ის გაცვლის ინციდენტების მნიშვნელოვანი ზრდის შესახებ, როდესაც ჰაკერები იღებენ წვდომას მომხმარებლების საკრედიტო ბარათებზე და სხვა ინფორმაციაზე. პრაქტიკა განპირობებულია მზარდი და უფრო მომგებიანი კიბერ ქვესკნელით.
"SIM-ის გაცვლასთან დაკავშირებით საშინელი ის არის, რომ მსხვერპლი იშვიათად აკეთებს რაიმეს არასწორად - ისინი არასოდეს დააწკაპუნებენ ფიშინგის ბმულზე ან არ შეჰყავდათ პერსონალური ინფორმაცია ყალბ ვებსაიტზე, " ოსტინ ბერგლასი, სპეციალური აგენტის ყოფილი თანაშემწე FBI-ს პასუხისმგებელი. ნიუ-იორკის ოფისის კიბერ ფილიალმა და კიბერუსაფრთხოების ფირმა BlueVoyant-ის პროფესიული სერვისების გლობალურმა ხელმძღვანელმა განუცხადა Lifewire-ს ელექტრონული ფოსტის ინტერვიუში.
ნახეთ თქვენი SIM
FBI-მ თქვა, რომ კრიმინალები ატყუებენ მობილურ ოპერატორებს სოციალური ინჟინერიით და სხვა საშუალებებით, რათა მსხვერპლთა მობილური ნომრები გადაცვალონ მათ ხელთ არსებულ SIM-ებზე. ამ მეთოდის გამოყენებით კრიმინალს შეუძლია მიიღოს წვდომა მსხვერპლის საბანკო ანგარიშებზე, ვირტუალური ვალუტის ანგარიშებზე და სხვა სენსიტიურ ინფორმაციას.
2018 წლის იანვრიდან 2020 წლის დეკემბრამდე FBI-მ მიიღო 320 საჩივარი SIM-ის გაცვლასთან დაკავშირებული ინციდენტებთან დაკავშირებით, რაც დაახლოებით 12 მილიონი დოლარის ზარალს შეადგენს. 2021 წელს სააგენტომ მიიღო 1611 SIM ბარათის გაცვლის საჩივარი 68 მილიონ დოლარზე მეტი ზარალით.
"გამოძიების ფედერალური ბიურო ავრცელებს ამ განცხადებას, რათა აცნობოს მობილურ ოპერატორებს და საზოგადოებას კრიმინალების მიერ აბონენტთა იდენტიფიკაციის მოდულის (SIM) გაცვლის მზარდი გამოყენების შესახებ, რათა მოიპარონ ფული fiat და ვირტუალური ვალუტის ანგარიშებიდან", - გააფრთხილა FBI. საინფორმაციო გამოშვებაში.
SIM შეტევები საკმაოდ მარტივია, ამბობენ ექსპერტები. Lifewire-თან ელექტრონული ფოსტით მიცემულ ინტერვიუში, კიბერუსაფრთხოების კონსულტანტმა ჯოზეფ სტეინბერგმა განმარტა, რომ ეს იწყება იმით, რომ კრიმინალები აღმოაჩენენ თქვენს ტელეფონის ნომერს და რაც შეიძლება მეტ ინფორმაციას თქვენს შესახებ.
შემდეგ ისინი დაუკავშირდებიან თქვენს მობილურ ტელეფონების კომპანიას - ან მობილური სერვისის პროვაიდერების მიერ უფლებამოსილი მაღაზიებიდან ერთ-ერთს, რათა შეიტანონ სერვისის ცვლილებები - და შეატყობინონ, თითქოს ისინი იყვნენ, რომ თქვენი ტელეფონი მოიპარეს და ითხოვენ ნომრის გადაცემას სხვა მოწყობილობაზე. შემდეგ დამნაშავე იყენებს ბმულებს ან კოდებს, რათა შესულიყო და გადააყენოს პაროლები, რომლებიც დაკავშირებულია მსხვერპლის ტელეფონის პროფილთან.
"ზოგიერთ შემთხვევაში, მათ შეუძლიათ იმ დროს იყიდონ ახალი ტელეფონიც კი, რაც გაყიდვების წარმომადგენელს დამატებით სტიმულს ანიჭებს მათი თხოვნის სწრაფად შესრულებას," დასძინა სტერნბერგმა.
"SIM-ის შეცვლასთან დაკავშირებით საშინელი ის არის, რომ მსხვერპლი იშვიათად აკეთებს რაიმე ცუდს…"
მაგრამ რატომ არის ახლა მეტი SIM შეტევა? მარტივია: ისინი მომგებიანია.
"რაც უფრო მეტი ადამიანი იყენებს მობილურ ტელეფონებს და მხარს უჭერს ონლაინ საბანკო და სხვა ფინანსურ აქტივობებს ამ მოწყობილობებიდან, კრიმინალები ხვდებიან, რომ მათ შეუძლიათ მიიღონ მაღალი მოგება ამ მსხვერპლისგან, " ჯონ კლეი, საფრთხის დაზვერვის ვიცე პრეზიდენტი. კიბერუსაფრთხოების ფირმა Trend Micro-მ განუცხადა Lifewire-ს ელექტრონული ფოსტით.
დაიცავი თავი
SIM-ის შეცვლაზე თავდასხმებისგან დაცვა ყოველთვის ადვილი არ არის, მაგრამ თქვენ შეგიძლიათ გააკეთოთ ის, რაც დაგეხმარებათ.
დასაწყებად, განმარტა კლეიმ, ფრთხილად იყავით ნებისმიერი ფიშინგის შეტევისგან, რომელიც შეიძლება მოხდეს ტექსტის ან ელექტრონული ფოსტით. ზოგიერთი ადრეული გამაფრთხილებელი ნიშანი შეიძლება იყოს უეცარი ცვლილებები თქვენს სატელეფონო სერვისში ან უსაფრთხოების არაავტორიზებული გაფრთხილებები თქვენი ზოგიერთი აპლიკაციიდან.
"შეიძლება ვერ შეძლოთ ზარების ან ტექსტური შეტყობინებების გაგზავნა ან მიღება, შესაძლოა მიიღოთ შეტყობინებები მეგობრებისგან ან თქვენი სოციალური მედიის საზოგადოებისგან თქვენს მიერ საეჭვო აქტივობის შესახებ", - დასძინა მან. "თუ მოულოდნელად დაბლოკავთ თქვენი ტელეფონის აპებს, ეს კიდევ ერთი ნიშანია."
თქვენ ასევე უნდა აკონტროლოთ თქვენი საბანკო ანგარიშები; ნებისმიერმა საეჭვო მოქმედებამ შეიძლება გაგაფრთხილოთ ამ საფრთხის შესახებ. თუ ეჭვი გეპარებათ, რომ შესაძლოა მსხვერპლი გახდეთ, დაუყონებლივ დაუკავშირდით თქვენს ტელეფონის პროვაიდერს და, თუ ეს შესაძლებელია, შეცვალეთ შესვლის სერთიფიკატი თქვენს ტელეფონზე არსებული აპებისთვის.
SIM შეტევების ზრდა ასახავს SMS-ის გამოყენების უფრო ფართო პრობლემის ნაწილს მრავალფაქტორიანი ავთენტიფიკაციისთვის. SMS შეტყობინებების გაყალბება ან ფიშინგ შეტევების გამოყენება შესაძლებელია, თქვა ენდრიუ შიკიარმა, FIDO Alliance-ის აღმასრულებელმა დირექტორმა, ღია ინდუსტრიის ასოციაცია, რომლის მისიაა ავტორიზაციის სტანდარტების შემუშავება, ელ-ფოსტის ინტერვიუში.
მაგრამ ახალი ტექნოლოგიები შენდება ყოველდღიურ მოწყობილობებში, რომლებიც სერვისის პროვაიდერებს შეუძლიათ გამოიყენონ SMS-ის ან მრავალფაქტორიანი ავთენტიფიკაციის სხვა ძველი ფორმების ნაცვლად, თქვა შიკიარმა. ერთ-ერთი ალტერნატივა არის საჯარო გასაღების კრიპტოგრაფია, რომელიც პაროლის ნაცვლად ადგენს გასაღებების უნიკალურ წყვილს თითოეული მომხმარებლის ანგარიშისთვის.
"მომხმარებელმა უბრალოდ უნდა გამოიყენოს PIN კოდი, ან ბიომეტრიული თავის მოწყობილობაზე, [რომელიც] შემდეგ დაუკავშირდება სერვერს ისე, რომ არ იყოს გაყალბებული ან გატეხილი," თქვა მან.
