Mga Key Takeaway
- May pagtaas sa mga insidente ng pagpapalitan ng SIM na magagamit ng mga hacker para makakuha ng access sa mga credit card at iba pang impormasyon.
- Ang mga pag-atake ng SIM ay dumarami dahil kumikita ang mga ito, sabi ng mga eksperto.
-
Ang isang paraan upang ipagtanggol ang iyong sarili ay ang pag-iingat sa anumang pag-atake ng phishing na maaaring dumating sa pamamagitan ng text o email.
Ang SIM card sa iyong telepono ay maaaring maging susi para makuha ng mga hacker ang iyong data, ngunit sinasabi ng mga eksperto na may mga paraan para protektahan ang iyong sarili.
Binabalaan ng FBI ang mga tao tungkol sa malaking pagtaas ng mga insidente ng pagpapalitan ng SIM kung saan nagkakaroon ng access ang mga hacker sa mga credit card at iba pang impormasyon ng mga user. Ang pagsasanay ay hinihimok ng lumalaki at lalong kumikitang cyber underworld.
"Ang nakakatakot sa pagpapalit ng SIM ay bihirang gumawa ng mali ang biktima-hindi sila kailanman nag-click sa link ng phishing o nagpasok ng personal na impormasyon sa isang pekeng website," Austin Berglas, dating Assistant Special Agent in Charge ng FBI's Sinabi ng New York Office Cyber Branch at pandaigdigang pinuno ng mga propesyonal na serbisyo sa cybersecurity firm na BlueVoyant, sa Lifewire sa isang panayam sa email.
Panoorin ang Iyong SIM
Sinabi ng FBI na nililinlang ng mga kriminal ang mga mobile carrier, sa pamamagitan ng social engineering at iba pang paraan, upang palitan ang mga numero ng mobile ng mga biktima sa mga SIM na hawak nila. Gamit ang paraang ito, maaaring magkaroon ng access ang kriminal sa mga bank account, virtual currency account, at iba pang sensitibong impormasyon ng biktima.
Mula Enero 2018 hanggang Disyembre 2020, nakatanggap ang FBI ng 320 reklamo na may kaugnayan sa mga insidente ng pagpapalit ng SIM na nagdaragdag ng mga pagkalugi na humigit-kumulang $12 milyon. Noong 2021, nakatanggap ang ahensya ng 1, 611 na reklamo sa pagpapalit ng SIM na may inayos na pagkalugi na higit sa $68 milyon.
"Inilalabas ng Federal Bureau of Investigation ang anunsyo na ito para ipaalam sa mga mobile carrier at publiko ang dumaraming paggamit ng Subscriber Identity Module (SIM) swapping ng mga kriminal para magnakaw ng pera mula sa fiat at virtual currency accounts," babala ng FBI sa release ng balita.
Ang SIM attacks ay medyo simple, sabi ng mga eksperto. Sa isang email na panayam sa Lifewire, ipinaliwanag ng cybersecurity consultant na si Joseph Steinberg na nagsisimula ito sa pagtuklas ng mga kriminal sa iyong numero ng telepono at ng maraming impormasyon hangga't kaya nila tungkol sa iyo.
Pagkatapos ay makipag-ugnayan sila sa iyong kumpanya ng mobile phone-o isa sa maraming tindahan na pinahintulutan ng mga mobile service provider na gumawa ng mga pagbabago sa serbisyo-at iulat, na parang sila ay ikaw, na ninakaw ang iyong telepono at hiniling na ilipat ang numero sa ibang device. Pagkatapos ay ginagamit ng kriminal ang mga link o code upang mag-login at i-reset ang mga password na nauugnay sa profile ng telepono ng biktima.
"Sa ilang sitwasyon, maaari pa silang bumili ng bagong telepono sa oras na magbibigay sa sales representative ng karagdagang insentibo upang mabilis na matupad ang kanilang kahilingan," dagdag ni Sternberg.
"Ang nakakatakot sa pagpapalit ng SIM ay bihirang gumawa ng mali ang biktima…"
Ngunit bakit mas maraming pag-atake sa SIM ngayon? Simple: kumikita sila.
"Habang mas maraming tao ang gumagamit ng mga mobile phone at ang kanilang suporta sa online banking at iba pang aktibidad sa pananalapi mula sa mga device na ito, kinikilala ng mga kriminal na maaari silang makakuha ng mataas na kita mula sa mga biktimang ito, " Jon Clay, vice president ng threat intelligence sa the cybersecurity firm na Trend Micro, sinabi sa Lifewire sa pamamagitan ng email.
Protektahan ang Iyong Sarili
Hindi laging madaling ipagtanggol ang mga pag-atake sa pagpapalit ng SIM, ngunit makakagawa ka ng mga bagay na makakatulong.
Upang magsimula, ipinaliwanag ni Clay, mag-ingat sa anumang pag-atake ng phishing na maaaring dumating sa pamamagitan ng text o email. Ang ilang palatandaan ng maagang babala ay maaaring mga biglaang pagbabago sa serbisyo ng iyong telepono o hindi awtorisadong mga alerto sa seguridad mula sa ilan sa iyong mga application.
"Maaaring hindi ka makapagpadala o makatanggap ng mga tawag o text, maaari kang makatanggap ng mga alerto mula sa mga kaibigan o iyong social media community [tungkol sa] kahina-hinalang aktibidad mo," dagdag niya. "Kung bigla kang ma-lock out sa iyong mga app sa telepono, isa na itong indikasyon."
Dapat mo ring subaybayan ang iyong mga bank account; anumang kahina-hinalang aktibidad ay maaaring alertuhan ka sa banta na ito. Kung pinaghihinalaan mo na maaari kang biktima, makipag-ugnayan kaagad sa iyong provider ng telepono at, kung maaari, baguhin ang iyong mga kredensyal sa pag-log in para sa mga app sa iyong telepono.
Ang pagdagsa ng mga pag-atake sa SIM ay naglalarawan ng bahagi ng mas malawak na problema ng paggamit ng SMS para sa multi-factor na pagpapatotoo. Ang mga mensaheng SMS ay maaaring i-spoof o gamitin para sa mga pag-atake sa phishing, sinabi ni Andrew Shikiar, ang executive director ng FIDO Alliance, isang bukas na asosasyon sa industriya na ang misyon ay bumuo ng mga pamantayan sa pagpapatunay, sa isang panayam sa email.
Ngunit ang mga bagong teknolohiya ay binuo sa mga pang-araw-araw na device na magagamit ng mga service provider sa halip na SMS o iba pang legacy na anyo ng multi-factor na pagpapatotoo, sabi ni Shikiar. Ang isang alternatibo ay ang public-key cryptography, na nagtatatag ng isang natatanging pares ng mga key para sa bawat user account sa halip na isang password.
"Kailangan lang gumamit ng PIN code, o biometric ang user sa kanilang device, [na] pagkatapos ay nakikipag-ugnayan muli sa server sa paraang hindi ma-spoof o ma-hack," aniya.