V digitálnom veku sa kybernetické hrozby stávajú čoraz sofistikovanejšími a jednou z najnebezpečnejších techník, ktorá môže postihnúť aj bežných používateľov, je tzv. sim swap útok. Tento typ útoku využíva slabiny v procesoch mobilných operátorov a ohrozuje citlivé osobné údaje. Ale čo presne je sim swap útok a ako sa pred ním môžeme chrániť?

Sim swap útok (preklad: výmena SIM karty) je typ podvodu, pri ktorom útočníci získajú kontrolu nad mobilným číslom obete tým, že ho presunú na inú SIM kartu, ktorú majú vo svojej moci. Tento typ podvodu zvyčajne zahŕňa komunikáciu s poskytovateľom telekomunikačných služieb obete, kde útočník predstiera, že je skutočný používateľ, a požiada o prenos čísla na novú SIM kartu.  Operátora môže presvedčiť pomocou informácií, ktoré o obeti získal skôr.  (Zločinec zistí pomocou sociálneho inžinierstva údaje o budúcej obeti. Získa osobné údaje ako priezvisko, meno, adresu, dátum narodenia a v neposlednom rade aj telefónne číslo. Informácie môže májsť na sociálnych sieťach alebo priamo kontaktuje obeť pod falošnou identitou dôveryhodnej firmy, napríklad banky s účelom získania potrebných informácií.)  Útočník  po prenesení čísla následne získa prístup k textovým správam, hovorom a, čo je najhoršie, aj k dvojfaktorovým autentifikačným kódom, ktoré sú často používané na ochranu bankových účtov a online profilov. Jediné čo následne potrebuje urobiť je resetovať heslá pomocou jednorazových kódov a získať tak prístup k e-mailu, kryptomenám, sociálnym sieťam alebo internetbankingu.

Príklady z praxe

Predstavme si Jozefa, bežného používateľa smartfónu, ktorý si v jeden deň všimol, že jeho mobilný telefón prestal fungovať. Nemohol uskutočňovať hovory ani prijímať správy. Po kontakte s jeho mobilným operátorom sa dozvedel, že jeho číslo bolo  prenesené na novú SIM kartu. Krátko nato zistil, že jeho bankový účet bol prázdny a že na jeho e-mail prišlo niekoľko upozornení na pokus o zmenu hesla. Ďalší príklad sa týka povedzme Zuzany, ktorá sa stala obeťou sim swap útoku, keď jej útočníci získali prístup k jej sociálnym sieťam. Použili jej telefónne číslo na získanie autentifikačných kódov na prihlásenie do jej účtov. Jej profily boli následne kompromitované a útočníci rozoslali správy jej priateľom s cieľom získať peniaze.

Ako sa chrániť pred sim swap útokom?

  1. Posilnite bezpečnostné nastavenia u operátora – Kontaktujte svojho mobilného operátora a požiadajte o zriadenie bezpečnostného hesla alebo PIN kódu, ktorý bude potrebné zadať pred akoukoľvek zmenou SIM karty.
  2. Využívajte alternatívne formy dvojfaktorovej autentifikácie – Namiesto posielania overovacích kódov prostredníctvom SMS zvážte použitie aplikácií na autentifikáciu, ako sú Google Authenticator alebo Authy.
  3. Pozor na podozrivé aktivity – Ak si všimnete, že váš telefón náhle prestal fungovať alebo ste zaznamenali podozrivé správy týkajúce sa prenosu čísla, okamžite kontaktujte svojho operátora.

Sim swap útoky sú pomerne  komplikované, no ich dôsledky môžu byť pre obete zničujúce. Stratou kontroly nad telefónnym číslom sa môžu útočníci dostať k vašim najcennejším údajom a finančným prostriedkom.