- Hirdetés -

Így védekezhetünk a SIM-cserés átverés ellen

|

- Hirdetés -

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, melyek hatalmas károkat okoznak: 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan felhasználótól célzott adathalászattal szereznek meg érzékeny személyes adatokat. Ezek birtokában jelentős anyagi károkat is képesek okozni: 2020-ban a média két hazai esettel is mélyebben foglalkozott, melyekben több tízmillió forintos összegeket csaltak ki az áldozatoktól. Az ESET szakembereihez is több megkeresés érkezett a témában, ezért fontosnak tartják felhívni a figyelmünket, hogy nagyon figyeljünk az ilyen fajta csalásokra, melyek jellemzően úgy kezdődnek, hogy az áldozat telefonszáma elnémul.

SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják a kiberbűnözésnek ezt a típusát, melynek lényege, hogy átveszik az irányítást az áldozat mobiltelefon előfizetése felett. Annak érdekében, hogy sikerrel járjon a támadás, a kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról, sokszor éppen a saját maga által publikusan megosztott információmorzsákra támaszkodva. Az áldozat személyes adatai az ismert adatszivárgásokból, illegális kémprogram telepítéséből vagy olyan megtévesztéses pszichológiai manipulációkból (social engineering) is származhatnak, mint például a netes és a telefonos adathalászat, ahol közvetlenül a célpontból csalják ki az érzékeny információt. Így megszerezhetik többek között jelszavainkat, felhasználóneveinket, számlavezető bankunk nevét, a folyószámlaszámunkat vagy éppen születési adatainkat, édesanyánk nevét, lakcímünket, személyazonosító okmányaink számát.

Amikor már elegendő személyes információ van a kezében, a csaló kapcsolatba lép a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át. A csaló általában arra hivatkozik, hogy a telefonját ellopták vagy elvesztette, esetleg más méretű SIM-kártyára van szüksége. A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy a bűnözővel még csak nem is találkozunk.

„Amint a fenti folyamat befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be hívásai és szöveges üzenetei.“ – magyarázza Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. IT biztonsági szakértője.

Mitől olyan veszélyesek ezek a csalások?

Az ilyen típusú támadások esetében általában az a cél, hogy hozzáférjenek a célpont online fiókjaihoz. A csalók így óriási pusztítást képesek végezni az áldozat virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is. Beléphetnek az áldozat közösségi média fiókjaiba is, és olyan privát beszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, melyek hosszútávon szintén negatív hatással lehetnek az áldozat életére. Akár közzé is tehetnek a nevében sértő üzeneteket, állapotjelentéseket, melyekkel szintén nagy erkölcsi károkat okozhatnak.

A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, melyekkel hozzáférhetnek a bankszámlájához. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással: az egyik esetben 30 millió, másiknál 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel, ingatlan vásárlási ürüggyel.

Szakértők szerint – részben a 2020-ban bevezetett azonnali utalási rendszer miatt – egyre több ilyen jellegű átverésre lehet majd számítani.

Hogyan védjük meg magunkat?

Az ESET szakemberei azt tanácsolják, hogy minél kevesebb információt osszunk meg magunkról a közösségi média oldalakon, ne tegyük közzé sehol a teljes nevünket, címünket és telefonszámunkat. Védjük a magánéletünket, ne osszuk meg, hogy merre járunk, miket szoktunk csinálni. A csalóknak valójában elég három adatunkat ellopniuk és máris képesek eltulajdonítani a személyazonosságunkat – ráadásul sokak esetében ez a három adat a Facebook profilon is megtalálható.

A kétfaktoros azonosítás kapcsán is érdemes más lehetőségekben gondolkozni, nem csak a szimpla SMS és a telefonhívások szolgálhatnak erre a célra, hanem használhatunk dedikált hitelesítési alkalmazást vagy speciális hardveres hitelesítési kulcseszközt is.

Az adathalász e-mail szintén népszerű módszer arra, hogy a kiberbűnözők bizalmas információkat szerezzenek. Ezt leggyakrabban úgy érik el, hogy valamely megbízható intézménynek adják ki magukat, bízva abban, hogy a potenciális áldozat gondolkodás nélkül válaszolni vagy kattintani fog a hamis üzenetre. Bár az adathalász e-mailek közül sokat képesek a spamszűrők azonosítani és blokkolni, azt sem árt tudni, hogy milyen árulkodó jelekről ismerhetjük fel, ha éppen ilyen üzenetet kaptunk.

A távközlési vállalatok egyre több lehetőséget biztosítanak a megfelelő védelemhez: hitelesítést kínáló PIN-kódok, jelkódok és további biztonsági kérdések formájában: nézzünk utána a szolgáltatónk által kínált plusz biztonsági lehetőségeknek.

A bankok azt tanácsolják, hogy kérjünk minden pénzmozgásról azonnali értesítést, így ameddig él a telefonunk, rögtön értesülhetünk minden eseményről, arról is, ha ellopták a banki adatainkat, és a bűnözők tesztelik azok helyességét egy kis összegű átutalással.

Ha azt tapasztaljuk, hogy a telefonunk váratlanul elveszíti a kapcsolatot a hálózattal, csak segélyhívást tudunk róla indítani, haladéktalanul értesítsük erről a bankunkat és a mobilszolgáltatónkat.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Kiderült, mennyit költünk karácsonyfára

A fenyőfák árának idei adventre várt 10-20 százalékos emelése nem okoz érdemi változást a vásárlási szokásokban: a vevők 54 százaléka továbbra is nordmann fenyő iránt érdeklődik - derül ki Agroinform.hu felméréséből. A válaszadók 26...

Lemaradtak a magyarok az online marketingben

Megszámoltad már, hogy naponta hányszor pörgeted végig a Facebook – vagy Instagram hírfolyamod? Kétségtelen, hogy a közösségi oldalak mindennapjaink részévé váltak. Valaki innen informálódik, mások szórakozás miatt használják, azonban a social platformokat marketing szempontok...

Évtizedes csúcson az online álláshirdetések

Bár még tart az év, az előrejelzések alapján minden idők legnagyobb növekedése várható a feladott álláshirdetések számában Budapesten december végére az adott időszakot tekintve: az eddigi számokra alapozva ez összesen közel 90 ezer hirdetést...

Év végére 660 millió 5G-s ügyfél lehet

Máig 180 élő 5G hálózatot állítottak üzembe a mobilszolgáltatók, az előfizetők száma pedig 2021 végére eléri a 660 milliót – derül ki az Ericsson legújabb mobilitási jelentéséből. Egy évtized alatt 260-szorosára nőtt a mobil...

A Starbucks is beszállt a faültetésbe

A Starbucks Magyarország szeptemberben indította el legújabb bolygó-pozitív kezdeményezését, amely során országszerte húsz forintot számol fel minden, üzleteiben értékesített, egyszer használatos műanyag-, vagy papírpohár árára, az ebből összegyűlt összeget pedig faültetés céljára adományozza a...

Zöld startupok versenyeztek

A műanyagot villanyárammá alakító Prometheus 42, valamint a tengeri műanyagból alternatív építészeti anyagot készítő Moseanic nyerte el a fődíjat a Klímainnovációs Közösség által meghirdetett Startup Plastic Surgery program záró pitch versenyén. Ez az első...

Dunavarsányban terjeszkedik a Dunapack

Közel 20 milliárd forint értékű beruházással Európa egyik legmodernebb csomagolóanyag gyártó üzemét építi a Dunapack Packaging Dunavarsány határában. Az új gyár a körforgásos gazdasági folyamatok egyik legmodernebb mintaüzeme lesz, hiszen közel 90%-ban újrahasznosított papírból...

Mesterséges intelligencia segíthet az óceánokon

A kutatási ismeretek rendszerezéséhez, illetve feldolgozásához, valamint a fenntartható óceánfejlesztési kezdeményezések támogatásához a mesterséges intelligencia is segítséget nyújthat. A Capgemini új mesterséges intelligencia-modelleket (AI) fejlesztett ki, amelyek hozzájárulnak a Föld klímájának megértéséhez és modellezéséhez,...

Új szolgáltatást tesztel a DoDo a PENNY-vel

A mesterséges intelligencia alapú logisztikai megoldásokat nyújtó cseh DoDo partneri megállapodást kötött a népszerű PENNY üzletlánccal. A Csehországban, Pilzenben egyelőre pilot üzemmódban induló projekt részeként a startup egy teljesen új szolgáltatás bevezetésének előkészítéseként a...

Munkáltatói díjat nyert az SAP Hungary

Az SAP Hungary elnyerte az Inspiring Employers tanácsadó cég legmagasabb és legrangosabb "Elite Shining Star" díját a kiemelkedő munkahelyi körülmények, illetve a munkavállalók számára kialakított kezdeményezései miatt. A magyarországi SAP-t az Inspiring Employers 10...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Nevet vált a Turbó Diéta

A hagyományteremtő szándékkal indított, az Ideális Nap nevet viselő online esemény keretében jelentette be Handl Tamara, a Turbó Diétát forgalmazó Idealbody Kft. sales és marketing vezetője, hogy a 17 éves márka IdealBody néven folytatja...

Kiderült, mennyit költünk karácsonyfára

A fenyőfák árának idei adventre várt 10-20 százalékos emelése nem okoz érdemi változást a vásárlási szokásokban: a vevők 54 százaléka továbbra is nordmann fenyő iránt érdeklődik - derül ki Agroinform.hu felméréséből. A válaszadók 26...

Lemaradtak a magyarok az online marketingben

Megszámoltad már, hogy naponta hányszor pörgeted végig a Facebook – vagy Instagram hírfolyamod? Kétségtelen, hogy a közösségi oldalak mindennapjaink részévé váltak. Valaki innen informálódik, mások szórakozás miatt használják, azonban a social platformokat marketing szempontok...

Évtizedes csúcson az online álláshirdetések

Bár még tart az év, az előrejelzések alapján minden idők legnagyobb növekedése várható a feladott álláshirdetések számában Budapesten december végére az adott időszakot tekintve: az eddigi számokra alapozva ez összesen közel 90 ezer hirdetést...

Év végére 660 millió 5G-s ügyfél lehet

Máig 180 élő 5G hálózatot állítottak üzembe a mobilszolgáltatók, az előfizetők száma pedig 2021 végére eléri a 660 milliót – derül ki az Ericsson legújabb mobilitási jelentéséből. Egy évtized alatt 260-szorosára nőtt a mobil...
- Hirdetés -

CMO

Már létező folyamatokat erősített fel a COVID

Hunyady Beatrix Euronics, marketingigazgató Az év vége kiemelt időszak a kereskedelemben, milyen kampánnyal készül az Euronics? A november-december értékesítés szempontjából az év 2 legfontosabb hónapja a műszaki kereskedelemben, a tavalyi évben a teljes céges árbevételünk közel 30...

Nagy a türelmetlenség a fiatalokban

Szili Tímea Futureal Group & Cordia Group, marketing- és kommunikációs igazgató   - Kicsivel több mint két hónapja nyílt meg a Futureal Group & Cordia Group fejlesztésében megvalósult Etele Plaza, mennyire váltotta be eddig a hozzá fűzött...

A kitaposott út biztonsága illúzió

Takács Borbála Adevinta Hungary, marketingigazgató   - Több évtizedes ügynökségi múlt után most ügyféloldalon folytatod. Miért döntöttél a változtatás mellett? - A váltás gondolata régóta érlelődött bennem. Húsz évet töltöttem ügynökségi oldalon, ez nagyon hosszú idő, ami rengeteg...

Most még tart a „történelmet írunk éppen” katarzisa

Szauter Zsolt eMAG és Extreme Digital, marketingigazgató   - Nagyon pörög itthon az online vásárlás, milyen élmény volt ebben a közegben átvenni a legnagyobb hazai e-kereskedelmi cég marketingjének irányítását? - Természetesen büszke vagyok arra, hogy engem választottak erre...

Kiemelt szerepe volt és lesz az online kommunikációnak

Blaumann Debóra foodpanda, marketingigazgató - Milyen kampánnyal készültetek a NetPincérről foodpanda névre történő váltásra, mire lehet számítani? - Egy igazi 360 fokos, integrált kampányt tervezünk a márkaváltás támogatására - ahol és amilyen formában csak lehet szeretnénk...
- Hirdetés -

SzuperZöld

A Starbucks is beszállt a faültetésbe

A Starbucks Magyarország szeptemberben indította el legújabb bolygó-pozitív kezdeményezését, amely során országszerte húsz forintot számol fel minden, üzleteiben értékesített, egyszer használatos műanyag-, vagy papírpohár árára, az ebből összegyűlt összeget pedig faültetés céljára adományozza a...

Zöld startupok versenyeztek

A műanyagot villanyárammá alakító Prometheus 42, valamint a tengeri műanyagból alternatív építészeti anyagot készítő Moseanic nyerte el a fődíjat a Klímainnovációs Közösség által meghirdetett Startup Plastic Surgery program záró pitch versenyén. Ez az első...

Mesterséges intelligencia segíthet az óceánokon

A kutatási ismeretek rendszerezéséhez, illetve feldolgozásához, valamint a fenntartható óceánfejlesztési kezdeményezések támogatásához a mesterséges intelligencia is segítséget nyújthat. A Capgemini új mesterséges intelligencia-modelleket (AI) fejlesztett ki, amelyek hozzájárulnak a Föld klímájának megértéséhez és modellezéséhez,...

DATA