SIM-swapping-svindel bliver en stigende bekymring i USA og andre lande med et højt antal smartphone-infiltreringer. Disse subtile angreb på mobiltelefoner bliver ofte ikke opdaget, inden det er for sent, især når folk ikke er bekendt med de potentielle indikationer, man skal være opmærksom på. Da de kan være så økonomisk- og socialt skadelige – og udfordrende at komme sig over – er det vigtigt at forstå, hvordan disse angreb fungerer, og hvordan man kan forhindre dem.
Hvad er et SIM?
Et abonnentidentitetsmodul (SIM) er et lille chipkort, der aktiverer opkalds-, sms- og datatjenester i en mobiltelefon. Hvert SIM-kort har unikke identifikatorer knyttet til én mobilkonto. På grund af disse karakteristiske detaljer overføres automatisk kortets mobiltjenester til den nye fysiske enhed, hvis du fjerner et SIM-kort fra en telefon og sætter det i en anden. Telefonselskaber kan dog også overføre disse unikke identifikatorer til et nyt SIM-kort, for eksempel hvis originalen går tabt. På grund af dette er mobile enheder sårbare over for en bestemt type angreb kaldet SIM-swapping.
Hvad er SIM-swapping?
Der er mange navne for denne type angreb – de kan blive omtalt som et SIM-swap-svindel eller SIM-hijacking. Men hvert navn refererer til det samme. Det er, når en SIM-svindler får kontrol over et telefonnummer ved at påtage sig offerets identitet og overtale deres mobiludbyder til at overføre nummeret til et SIM-kort, som er i deres besiddelse. Når de har dette, kan de også bestå enhver sms-baseret to-faktor-godkendelsesproces for konti, der er knyttet til det nummer, og få fuldstændig kontrol over den pågældende telefon og konto.
Med dette kan angriberen potentielt få adgang til sms'er, e-mails, kontaktlister, bankkonti og profiler på sociale medier blandt andre private og fortrolige oplysninger. Normalt er hovedmålet med SIM-swap-svindel penge, hvor hackerne bruger adgang til kreditkortoplysninger, bankkonti og endda kryptovaluta, for at stjæle penge. Dette er blevet så stort et problem, at FBI vurderer, at svindlere var i stand til at stjæle 68 millioner USD i 2021, en væsentlig stigning fra de 12 millioner USD, der blev stjålet mellem 2018 og 2020.
I nogle tilfælde kan angribere dog begå SIM swap-svindel med andre formål. For eksempel kan de ønske at udnytte offerets sociale mediekonti, sælge adgang til telefonnummeret og tilknyttede konti på det sorte marked eller afpresse ejeren til at betale for at få adgang til deres nummer igen.
Hvordan fungerer SIM-jacking?
SIM-kort bruger unikke brugerdata til at oprette forbindelse til lokale mobilnetværk. Hvis disse data overføres til et nyt SIM-kort, vil det originale ikke længere fungere, og alle mobiloperatør-faciliterede opkald, sms'er og internet vil i stedet blive overført til det nye kort. Dette er i bund og grund, hvad der sker med SIM-swapping.
Normalt begynder svindleren med at samle personlige oplysninger om ejeren af en telefonkonto. Dette kan gøres på flere måder, såsom at købe informationen på det sorte marked eller sammenstilling af oplysningerne fra profiler på sociale medier. Ofte vil angriberen først bruge phishing svindel, hvor de udgiver sig for at være en telefontjenesteudbyder og sender kontoejeren en e-mail. Mailen vil normalt have et link til et websted, hvor offeret bliver bedt om at indtaste oplysninger såsom fødselsdato, adgangskoder og måske CPR-nummer. Dette bliver derefter leveret til svindleren.
Derefter kan angriberen gå til det telefonselskab, kontoen er registreret hos, og bruge de oplysninger, de har indsamlet, til at overbevise operatøren om, at de er kontoindehaveren. Når først identiteten er blevet "verificeret", kan angriberen hævde at have mistet det originale SIM-kort og bede operatøren om at "overføre" nummeret til et nyt kort, som er i deres besiddelse. Når dette er sket, har svindleren kontrol over telefonen og kan opsnappe telefonopkald og sms'er. Dette inkluderer autentificeringskoder, der kan bruges til at få adgang til bankkonti og profiler på sociale medier, for eksempel.
Selvom det er mindre almindeligt, er der en anden måde, hvorpå svindlere kan udføre en SIM-jacking. I dette mindre almindelige scenarie kan en medarbejder hos mobiludbyderen arbejde direkte med angriberen, give oplysninger og hjælpe med at "overføre" nummeret til deres foretrukne SIM-kort.
Hvilke tegn findes der i forbindelse med et SIM-swap-angreb?
Tegnene på et SIM-swap er ofte ret nemme at identificere og vil normalt blive tydelige kort efter angrebet. Dette er blot et par ting, du skal være opmærksom på:
- Mærkelige notifikationer: I de tidlige stadier af et SIM-swap-svindel kan den pågældende telefon modtage sms'er eller opkald om en uventet ændring af tjenesten. Hvis dette sker, er det bedst at tale med tjenesteudbyderen med det samme for at finde ud af, hvilke handlinger der har fundet sted.
- Ingen telefonservice: Hvis den pågældende telefon pludselig ikke har nogen tjeneste – den kan for eksempel ikke foretage eller modtage opkald eller sms'er, eller ikke har nogen datatjeneste, når den skal – så er det muligt, at SIM-kortet er blevet deaktiveret. Tjenesteudbyderen kan bekræfte, om der er sket et bytte, eller der blot er et midlertidigt problem.
- Usædvanlige opslag på sociale medier: Hvis ejeren af en social mediekonto bemærker opslag på deres profil, som de ikke har oprettet, er det muligt, at en SIM-jacking-svindler har taget kontrol over deres konti.
- Låste konti: En pludselig manglende evne til at få adgang til bankkonti, profiler på sociale medier eller e-mails kan indikere, at disse konti er blevet overtaget i et SIM-swap-svindel.
- Uventede transaktioner: SIM-swap-svindlere kan stille og roligt foretage transaktioner gennem de finansielle konti, der er knyttet til et telefonnummer. Mistænkelige transaktioner på bank- eller kreditkortkontoudtog kan være endnu et tegn på SIM-swapping.
Hvad skal man gøre, når der opstår SIM-swapping
På trods af hvor mange foranstaltninger, der er truffet for at forhindre SIM-swapping, sker denne slags angreb i højere grad. Når SIM-jacking sker – eller hvis der bare er mistanke om det – er det bedste at gøre at tale direkte med tjenesteudbyderen for det pågældende telefonnummer. De vil være i stand til at forklare, om der for nylig er foretaget ændringer på kontoen, eller helt deaktivere telefonkontoen og SIM-kortet, hvis de bekræfter, at en SIM-jacking har fundet sted.
Det kan være værd at sikre, at du har adgang til en backup-mobilenhed, da du i tilfælde af SIM-swap-svindel kan miste signalet på din primære enhed, og det er af allerstørste betydning at kunne kontakte din tjenesteudbyder i disse angreb.
Hvilken rolle spiller sociale medier i SIM-swapping?
Med millioner af mennesker, der bruger sociale medier i disse dage, virker det at have en personlig Facebook-, Instagram- eller TikTok-konto som en relativt uskyldig ide. Desværre er det måske ikke helt så sikkert, som de fleste mennesker antager. SIM-hijacking er meget afhængigt af at samle så mange personlige data om en person som muligt, og profiler på sociale medier er fyldt med information, der kan hjælpe en svindler med at udføre SIM-swapping.
Svindlere gennemgår ofte sociale profiler for at finde spor, der kan hjælpe dem med at kapre telefonkonti. For eksempel kan de muligvis finde et kæledyrs navn i et Instagram-opslag eller navnet på nogens gymnasie i deres Facebook-grupper. Hvis disse derefter bruges som adgangskoder eller svar på sikkerhedsspørgsmål, kan svindleren potentielt bruge dette til at gennemføre et SIM-swapping eller overtage konti på et SIM-kort, de har adgang til.
En anden faktor at overveje er, at nogle gange udføres disse SIM-angreb specifikt for at overtage en persons sociale mediekonto og poste ondsindede indlæg, som kan forårsage problemer eller forlegenhed for den involverede person. Dette var tilfældet i 2019, da den tidligere Twitter-chef Jack Dorsey blev offer for SIM-swapping og svindlerne bruger Cloudhoppers tekst-til-tweet-funktion til at sende stødende beskeder gennem Dorseys Twitter-konto fra hans telefonnummer.
Sådan forhindrer du SIM-swapping
Det er måske ikke praktisk at gå uden en telefon, men der er nogle mindre ekstreme foranstaltninger, der kan tages for at undgå svindel med SIM-swapping. Her er vores bedste tips til at undgå disse angreb:
- Brug smarte online-vaner: Overhold grundlæggende regler for online sikkerhed. Vær på vagt over for phishing-e-mails, mistænkelige links eller at skulle give følsomme personlige data online. De fleste tjenesteudbydere vil ikke bede kontoejere om detaljer såsom bankoplysninger eller cpr-numre via e-mail.
- Sikre telefonkonti: De fleste telefonselskaber vil lade kontoindehavere øge sikkerheden på deres telefonkonti ved at indstille unikke adgangskoder, pinkoder og sikkerhedsspørgsmål, som de vil stille, når ejeren ønsker at foretage ændringer på deres konto.
- Brug godkendelsesapps: Når du sikrer konti med to-faktor-godkendelse, kan du prøve at bruge sikre apps i stedet for et telefonnummer. Disse binder godkendelserne til den fysiske telefonenhed i stedet for et nummer, hvilket reducerer chancerne for SIM-hijacking.
- Bed om tilbagekald: Hvor banker eller mobiludbydere tilbyder dette, kan det være nyttigt at bede dem om altid at ringe til det nummer, der er registreret på kontoen, for at foretage ændringer - dette kan forhindre et SIM-swapping i at blive gennemført.
- Undgå at linke konti til et telefonnummer: Hvis det er muligt, skal du bruge forskellige måder til at oprette og godkende konti. På denne måde, i tilfælde af SIM-swap-svindel, vil hackerne have mindre adgang til færre konti.
I nogle lande skal du bruge et billed-id for at købe og registrere et SIM-kort. I dette tilfælde bør tjenesteudbydere ikke tillade nogen at foretage ændringer af dit telefonnummer uden at se bevis for identifikation.
SIM-swap-svindel: Et angreb, der kan forhindres
SIM-swapping kan skabe mange økonomiske og sociale vanskeligheder for dem, der bliver ofre for disse skadelige angreb. For at undgå at bukke under for et SIM-jacking er det afgørende, at telefonbrugere tager skridt til at beskytte deres enheder. Fra implementering af sikkerhedsforanstaltninger med deres telefonselskab og begrænsning af, hvor mange personlige konti der er knyttet til deres nummer, kan hver enkelt vise sig at være nyttig til at forhindre SIM-swapping.
Ofte stillede spørgsmål om SIM-swapping
Hvad er et SIM-swap-angreb?
I bund og grund er SIM-swapping når en svindler tager kontrol over et telefonnummer ved at få det "overført" til et nyt SIM-kort, som de har adgang til. Ved at gøre dette kan svindleren potentielt bruge telefonen til at få adgang til konti, som offeret har knyttet til nummeret, såsom bank- eller kreditkortkonti eller profiler på sociale medier. Fordi målet med SIM-jacking normalt er økonomisk, angriber angriberen normalt offerets bankkonti og kreditkort. Nogle gange er målet dog at overtage ofrets profil på sociale medier med ondsindet hensigt, som det var tilfældet med SIM-swapping-svindel begået på tidligere Twitter-chef Jack Dorsey.
Hvordan fungerer SIM-swap-svindel?
SIM-swapping kræver følgende trin. Først vil angriberen indsamle personlige oplysninger om det påtænkte offer. De kan gøre dette ved at købe oplysningerne, samle dem fra konti på sociale medier eller bruge phishing-angreb. Med disse oplysninger kan svindleren udgive sig for at være offeret, hævde, at de har mistet deres telefon, og overtale offerets telefonselskab til at "overføre" deres nummer til et nyt SIM-kort. Ved at gøre dette kan svindleren opsnappe telefonopkald og beskeder, inklusive dem, der kan tilbyde godkendelse for at få adgang til bestemte konti. Med disse kunne angriberen for eksempel få adgang til offerets bankkonti og profiler på sociale medier.
Hvordan kan du undgå SIM-swapping?
For at undgå et SIM-jacking kan telefonejere implementere simple sikkerhedsforanstaltninger som at konfigurere pinkoder og sikkerhedsspørgsmål med deres telefonselskaber eller bruge selvstændige godkendelsesapps i stedet for to-faktor-godkendelse knyttet til et telefonnummer. Det kan også være nyttigt at bruge smarte online-vaner – såsom at være på vagt over for phishing-e-mails – og begrænse hvor mange personlige konti der er knyttet til et telefonnummer. Telefonejere bør også være på vagt og holde øje med tegn på SIM-swapping, såsom uventede banktransaktioner og usædvanlig aktivitet på sociale medier.
Kaspersky Endpoint Security modtog tre AV-TEST-priser for den bedste ydeevne, beskyttelse og brugervenlighed for et virksomhedsslutpunktsikkerhedsprodukt i 2021. I alle testene, viste Kaspersky Endpoint Security enestående ydeevne, beskyttelse og brugervenlighed til virksomheder.
Yderligere læsning:
- Sikkerhedstrusler for mobile Android-enheder
- Sikkerhed på mobiltelefonen: Sådan sikrer du dig, at din telefon er sikker
- Alt, du skal vide om spoofing af telefonnumre
- Sådan undgås spyware-inficering af mobiltelefonen
Relaterede produkter og tjenester: