Հիմնական տանողներ
- SIM-ի փոխանակման դեպքերի աճ է գրանցվել, որոնք հաքերները կարող են օգտագործել վարկային քարտերին և այլ տեղեկություններ ստանալու համար:
- SIM հարձակումներն ավելանում են, քանի որ դրանք շահավետ են, ասում են փորձագետները:
-
Ինքդ պաշտպանվելու եղանակներից մեկը զգուշանալն է ցանկացած ֆիշինգ հարձակումներից, որոնք կարող են առաջանալ տեքստի կամ էլփոստի միջոցով:
Ձեր հեռախոսի SIM քարտը կարող է լինել հաքերների կողմից ձեր տվյալները ստանալու բանալին, սակայն փորձագետներն ասում են, որ կան ինքներդ ձեզ պաշտպանելու եղանակներ:
ՀԴԲ-ն զգուշացնում է մարդկանց SIM-ի փոխանակման միջադեպերի զգալի աճի մասին, երբ հաքերները հասանելի են դառնում օգտատերերի վարկային քարտերին և այլ տեղեկություններին: Այս պրակտիկան առաջնորդվում է աճող և ավելի շահութաբեր կիբեր անդրաշխարհով:
«SIM-ի փոխանակման սարսափն այն է, որ զոհը հազվադեպ է սխալ անում. նրանք երբեք չեն սեղմել ֆիշինգի հղման վրա կամ չեն մուտքագրել անձնական տվյալներ կեղծ վեբկայքում», - ասաց Օսթին Բերգլասը, ՀԴԲ-ի հատուկ գործակալի նախկին օգնականը: Նյու Յորքի գրասենյակի կիբեր մասնաճյուղը և կիբերանվտանգության BlueVoyant ընկերության մասնագիտական ծառայությունների գլոբալ ղեկավարը Lifewire-ին տված հարցազրույցում ասել է.:
Դիտեք ձեր SIM-ը
ՀԴԲ-ն ասում է, որ հանցագործները խաբում են բջջային կապի օպերատորներին սոցիալական ինժեներիայի և այլ միջոցների միջոցով՝ զոհերի բջջային համարները փոխանակելու իրենց մոտ եղած SIM-ներով: Օգտագործելով այս մեթոդը՝ հանցագործը կարող է մուտք գործել զոհի բանկային հաշիվներ, վիրտուալ արժույթի հաշիվներ և այլ զգայուն տեղեկություններ։
2018 թվականի հունվարից մինչև 2020 թվականի դեկտեմբերը ՀԴԲ-ն ստացել է 320 բողոք՝ կապված SIM քարտերի փոխանակման միջադեպերի հետ, ինչը կազմում է մոտ 12 միլիոն դոլարի վնաս: 2021 թվականին գործակալությունը ստացել է SIM քարտերի փոխանակման 1611 բողոք՝ ավելի քան 68 միլիոն դոլարի ճշգրտված վնասներով։
«Հետաքննությունների դաշնային բյուրոն հրապարակում է այս հայտարարությունը բջջային կապի օպերատորներին և հանրությանը հանցագործների կողմից բաժանորդների ինքնության մոդուլի (SIM) փոխանակման աճող օգտագործման մասին՝ fiat և վիրտուալ արժույթի հաշիվներից գումար գողանալու նպատակով», - զգուշացրել է ՀԴԲ-ն: լրատվական թողարկումում։
SIM հարձակումները բավականին պարզ են, ասում են փորձագետները: Lifewire-ին տված էլեկտրոնային հարցազրույցում կիբերանվտանգության խորհրդատու Ջոզեֆ Սթայնբերգը բացատրեց, որ դա սկսվում է նրանից, որ հանցագործները հայտնաբերում են ձեր հեռախոսահամարը և ձեր մասին որքան կարող են շատ տեղեկություններ:
Այնուհետև նրանք կապվում են ձեր բջջային հեռախոսի ընկերության հետ, կամ բջջային ծառայություններ մատուցողների կողմից լիազորված բազմաթիվ խանութներից որևէ մեկին, որոնք լիազորված են ծառայություններում փոփոխություններ կատարելու համար, և հայտնում, կարծես նրանք դուք եք, որ ձեր հեռախոսը գողացել են և խնդրում են փոխանցել համարը: մեկ այլ սարքի վրա: Այնուհետև հանցագործն օգտագործում է հղումները կամ կոդերը՝ մուտք գործելու և տուժողի հեռախոսի պրոֆիլի հետ կապված գաղտնաբառերը վերակայելու համար:
«Որոշ դեպքերում նրանք կարող են նույնիսկ գնել նոր հեռախոս այն ժամանակ, ինչը վաճառքի ներկայացուցչին տալիս է լրացուցիչ խթան՝ արագ կատարելու իրենց խնդրանքը», - ավելացրել է Սթերնբերգը:
«SIM-ի փոխանակման սարսափելի բանն այն է, որ զոհը հազվադեպ է սխալ բան անում… «
Բայց ինչո՞ւ են այժմ ավելի շատ SIM գրոհներ: Պարզ. դրանք շահութաբեր են:
«Քանի որ ավելի շատ մարդիկ օգտվում են բջջային հեռախոսներից և այս սարքերից առցանց բանկային և այլ ֆինանսական գործունեությանն աջակցելու համար, հանցագործները գիտակցում են, որ նրանք կարող են մեծ շահույթներ ստանալ այս զոհերից», - ասաց Ջոն Քլեյը, սպառնալիքների հետախուզության փոխնախագահը: կիբերանվտանգության Trend Micro ընկերությունը Lifewire-ին էլփոստով հայտնել է:
Պաշտպանեք ինքներդ
SIM փոխանակման հարձակումներից միշտ չէ, որ հեշտ է պաշտպանվել, բայց դուք կարող եք անել այնպիսի բաներ, որոնք կարող են օգնել:
Սկսելու համար, բացատրեց Քլեյը, զգույշ եղեք ցանկացած ֆիշինգային հարձակումներից, որոնք կարող են լինել տեքստի կամ էլփոստի միջոցով: Որոշ վաղ նախազգուշացման նշաններ կարող են լինել ձեր հեռախոսի ծառայության հանկարծակի փոփոխությունները կամ ձեր որոշ հավելվածներից անվտանգության չթույլատրված ծանուցումներ:
«Դուք կարող եք չկարողանաք ուղարկել կամ ստանալ զանգեր կամ հաղորդագրություններ, դուք կարող եք ծանուցումներ ստանալ ընկերներից կամ ձեր սոցիալական լրատվամիջոցների համայնքից ձեր կողմից կասկածելի գործունեության մասին», - ավելացրեց նա: «Եթե հանկարծ արգելափակվեք ձեր հեռախոսի հավելվածներից, դա ևս մեկ նշան է»:
Դուք նաև պետք է վերահսկեք ձեր բանկային հաշիվները. ցանկացած կասկածելի գործողություն կարող է ձեզ զգուշացնել այս սպառնալիքի մասին: Եթե կասկածում եք, որ կարող եք զոհ լինել, անմիջապես դիմեք ձեր հեռախոսի մատակարարին և, հնարավորության դեպքում, փոխեք ձեր հեռախոսի հավելվածների մուտքի հավատարմագրերը:
SIM գրոհների աճը ցույց է տալիս բազմագործոն նույնականացման համար SMS-ի օգտագործման ավելի լայն խնդրի մի մասը: SMS հաղորդագրությունները կարող են կեղծվել կամ օգտագործվել ֆիշինգային գրոհների համար, ասել է Էնդրյու Շիքիարը՝ FIDO Alliance-ի գործադիր տնօրենը, որը բաց արդյունաբերության ասոցիացիա է, որի առաքելությունն է նույնականացման ստանդարտների մշակումը::
Սակայն նոր տեխնոլոգիաներ են ներդրվում ամենօրյա սարքերում, որոնք ծառայություններ մատուցողները կարող են օգտագործել SMS-ի կամ բազմագործոն նույնականացման այլ ժառանգական ձևերի փոխարեն, ասաց Շիքիարը: Այլընտրանքներից մեկը հանրային բանալիների գաղտնագրությունն է, որը գաղտնաբառի փոխարեն սահմանում է եզակի զույգ բանալիներ յուրաքանչյուր օգտվողի հաշվի համար:
«Օգտատերը պարզապես պետք է օգտագործի PIN կոդ կամ կենսաչափական իր սարքի վրա, [որը] այնուհետև սերվերի հետ հաղորդակցվում է այնպես, որ հնարավոր չէ կեղծել կամ կոտրել», - ասաց նա:
