Atenție la atacurile de tip SIM swapping. Numărul de cazuri a crescut cu 400% anul trecut, conturile utilizatorilor pot fi compromise

Atacurile de tip SIM swapping au crescut cu aproape 400% în 2024 față de anul precedent, potrivit unui raport citat pe blogul din România al companiei de securitate cibernetică Eset. Prin acest tip de atac, hackerii preiau controlul asupra numerelor de telefon pentru a accesa date personale și conturi bancare.

Sunt câteva semnale care pot indica un atac de tip SIM swapping. FOTO: Pixabay

„SIM swapping este o înșelătorie aparent simplă, dar cu consecințe devastatoare. (...) Sunteți la muncă și verificați telefonul, dar ceva nu e în regulă - nu aveți semnal! Ajungeți acasă și încercați din nou - nu s-a schimbat nimic. Între timp, începeți să primiți notificări despre modificări în conturi, inclusiv un mesaj de la operatorul mobil care vă confirmă că numărul a fost activat pe un alt dispozitiv...”, avertizează Roman Cuprik, specialist în securitate cibernetică la Eset, citat de Agerpres.

Totul pornește, explică el, de la obținerea de către atacatori a unor date personale ale victimei, suficiente pentru a convinge operatorul de telefonie să transfere numărul pe o altă cartelă SIM. În acel moment, infractorii capătă acces la toate serviciile conectate cu acel număr – conturi bancare, rețele sociale, e-mail sau autentificări 2 în doi pași (2FA).

Un studiu bazat pe datele FBI Internet Crime Report 2023 arată că pierderile provocate de aceste atacuri au depășit 48,7 milioane de dolari, iar tendința este în continuă creștere.

Un semnal de alarmă pentru utilizatorii de 2FA prin SMS

Popularizarea autentificării în doi pași (2FA) prin SMS, menită să protejeze conturile online, a devenit una dintre cele mai exploatate vulnerabilități. Odată ce atacatorii preiau controlul asupra numărului de telefon, ei pot intercepta codurile de autentificare și pot reseta parole, deschizând ușa către fraude și furturi de identitate.

Semnele care pot indica un atac de tip SIM swapping

- pierderea bruscă a semnalului mobil,

- notificări nesolicitate de schimbare a cartelei SIM,

- e-mailuri privind modificări în conturi pe care nu le-ați făcut, activitate suspectă,

- blocarea accesului la conturi,

- lipsa codurilor 2FA prin SMS.

Cum te protejezi acest atac

„Dacă observați oricare dintre aceste semne, acționați imediat. Apelați operatorul de telefonie mobilă pentru a verifica starea contului și pentru a vă securiza numărul. În același timp, verificați conturile bancare pentru eventuale tranzacții sau modificări neautorizate. Apoi, securizați-vă conturile online: actualizați parolele, activați autentificarea în doi pași prin aplicație (nu prin SMS), verificați dacă există semne de acces neautorizat. Semnalați băncii și instituțiilor financiare pentru a preveni sau recupera eventualele pierderi, și nu uitați să raportați incidentul autorităților sau agențiilor specializate în criminalitate cibernetică. O reacție rapidă poate fi salvatoare”, subliniază Cuprik.