SIM swapping – ako hackeri kradnú tvoje číslo a obchádzajú 2FA
Čo je SIM swapping
SIM swapping (po slovensky „vymenenie SIM karty“) je druh podvodu, pri ktorom sa útočník zmocní tvojho mobilného čísla.
Nezíska ho však hacknutím telefónu, ale oklamaním mobilného operátora.
Útočník predstiera, že je ty – napríklad tvrdí, že si stratil telefón – a požiada operátora o vydanie novej SIM karty s tvojím číslom.
Keď mu operátor vyhovie, tvoje číslo sa presunie na jeho SIM kartu. V tom momente prestane fungovať tvoja pôvodná karta a všetky hovory a SMS (vrátane tých s overovacími kódmi 2FA) začnú chodiť jemu.
Ako sa útok vykonáva
Hackeri si najprv zistia základné informácie o obeti – meno, dátum narodenia, e-mail, adresu či rodné číslo.
Tieto údaje získavajú z únikov dát, sociálnych sietí alebo phishingom.
Potom kontaktujú operátora a predstierajú, že potrebujú novú SIM kartu.
V niektorých krajinách stačí vedieť len pár osobných údajov, aby operátor žiadosť schválil.
Akonáhle má útočník tvoje číslo, môže:
- prihlásiť sa do tvojho e-mailu alebo banky,
- zachytiť SMS s overovacím kódom,
- zmeniť heslá na rôznych službách,
- alebo si aktivovať tvoje účty na novom zariadení.
Ako sa chrániť
- Nikdy nezdieľaj osobné údaje verejne ani na sociálnych sieťach.
- Nastav si u svojho operátora bezpečnostnú otázku alebo PIN pre zákaznícky servis.
- Nepoužívaj SMS ako jediný spôsob 2FA, radšej zvoľ autentifikačnú aplikáciu alebo hardvérový kľúč.
- Sleduj signál – ak telefón náhle stratí sieť a nefunguje dlhšie, môže to byť znak útoku.
