Ztráty pramenící z podvodů typu SIM SWAP se v roce 2021 vyšplhaly na 68 milionů dolarů, v období od ledna 2018 do prosince 2020 přitom tato hodnota dosáhla pouze 12 milionů dolarů. SIM SWAP je sofistikovaný způsob, jak získat přístup k Vaší SIM kartě a oklamat nejen Vás, ale také mobilního operátora. FBI doporučuje v rámci prevence např. používat vždy jedinečné heslo či nepublikovat informace ohledně vlastnictví finančních aktiv.

„Důmyslné podvody, které se „nabourají“ do Vašeho mobilního telefonu a získají přístup k peněžním účtům, přibývají,“ varuje FBI. „Počet stížností na SIM SWAP vzrostl na neuvěřitelných 1 611 jen v roce 2021, ve srovnání s 320 během celého tříletého období od ledna 2018 do prosince 2020.“ Ztráty vyletěly v roce 2021 na 68 milionů dolarů ve srovnání s 12 miliony dolarů za stejné tříleté období.

SIM SWAP není „průměrný“ kybernetický podvod, ale sofistikovaná, vícestupňová loupež, která je v telekomunikacích nebezpečným trendem. Zločinci získávají informace o uživateli mobilního telefonu a podvodně zažádají telekomunikační společnosti, aby aktivovali SIM kartu ve vlastnictví zločince pod stejným číslem a účty připojenými k oběti.

Útočníci poté provedou resetování hesla k účtu mobilního telefonu uživatele, což jim umožní resetovat přihlašovací údaje k účtu oběti a použít tyto přihlašovací údaje k přístupu k účtu oběti bez oprávnění.

FBI situaci popisuje takto: “Jakmile je SIM karta vyměněna, hovory, textové zprávy a další data oběti jsou přesměrovány do zařízení zločince. Tento přístup umožňuje zločincům posílat žádosti typu “Zapomenuté heslo” nebo “Obnovení účtu”. Pomocí dvoufázového potvrzení založené na SMS odesílají poskytovatelé mobilních aplikací odkaz nebo jednorázový přístupový kód prostřednictvím SMS na číslo oběti, které nyní vlastní zločinec, za účelem přístupu k účtům. Zločinec používá kódy k přihlášení a resetování hesla a získá kontrolu nad online účty spojenými s telefonním profilem oběti.”

Zatímco např. podvody typu phishing jsou již známými technikami, kterými se pokoušejí kyberzločinci oklamat oběť, hrozba zevnitř je méně známá. Minulý rok ministerstvo spravedlnosti oznámilo případ, kdy se zločinci pokusili ukrást více než 530 000 dolarů v kryptoměně pomocí SIM SWAP. A za posledních několik let se objevily další vysoce sledované případy, kdy zločinci získali několik milionů dolarů.

Tipy FBI, jak se chránit:

• Nepředávejte informace o finančních aktivech, včetně vlastnictví nebo investic kryptoměny, na webech a sociálních médiích.
• Neposkytujte informace o svém mobilním účtu po telefonu zástupcům, kteří požadují heslo nebo PIN k vašemu účtu. Ověřte hovor vytočením zákaznické linky vašeho mobilního operátora.
• Pro přístup k online účtům použijte variantu jedinečných hesel. Nepoužívejte stejná hesla.
• Používejte silné vícefaktorové autentizační metody, jako jsou biometrie, fyzické bezpečnostní tokeny nebo samostatné autentizační aplikace pro přístup k online účtům.

Zdroj: foxnews.com; JM