Някога губили ли сте мобилния си телефон?
Тогава вероятно знаете, че мобилният ви оператор с удоволствие ще ви продаде нов телефон и ще ви даде нова СИМ карта, за да го активирате.
Ура – готово. И когато стартирате телефона, картата ви е със същия номер, като преди и няма да ви се налага да давате нов телефонен номер на всички приятели и колеги.
Новият телефон може да използва вашия стар номер, защото всъщност номерът е в СИМ картата – съкращението СИМ в превод от английски означава „модул за идентификация на абоната“ – специална система, вградена в чипа, която съхранява криптографската тайна, която идентифицира телефонния ви номер в мрежата.
Може да ви трябва нова СИМ карта от мобилния оператор и ако преминавате към телефон, който изисква друг размер СИМ карта, различен от тази на стария ви телефон.
Ако сте правили подобна замяна, вероятно знаете, че старата СИМ карта внезапно спира да работи, оставяйки ви само опцията за обаждане до спешни служби на стария ви телефон.
След кратко време новата СИМ карта на новия телефон автоматично става активна и вече могат да ви звънят и да получавате текстови съобщения.
Същественото тук е следното: повечето магазини за мобилни телефони могат да изискат и активират нова СИМ карта бързо, при което старата ви карта става невалидна, а новата приема нейната идентичност.
Терминът за тази процедура, е „размяна/смяна на СИМ-карта“.
Смяната на СИМ-карта и вашата сигурност
Когато някой открадне телефона ви, смяната на СИМ е чудесна защита, защото ви позволява възможно най-бързо да спрете СИМ-картата в откраднатия телефон и по този начин да предотвратите възможността крадците да получат достъп до вашите обаждания и съобщения, които са предназначени само за вас.
Но ако извършващият смяната на СИМ-картата е крадецът, а не вие, тогава тя се превръща в сериозен пробив в сигурността, защото тогава СИМ-картата във вашия телефон „умира“, а крадецът получава достъп до вашите обаждания и съобщения на неговия телефон.*
Това може да се окаже много сериозен проблем. Много банки и други онлайн услуги изпращат текстови съобщения или се обаждат, за да дадат кодове за единичен достъп, които са нужни за завършването на някои или всички транзакции, осигурявайки ви поне на теория възможно най-голямата сигурност.
Процедурата по използване на единични кодове за одобрение на всяко влизане или транзакция е известна като 2FA (двустепенно одобрение) или 2SV (двустъпкова идентификация), което прави използването само на парола невъзможно.
Освен това, паролата много често може да остане една и съща с месеци или с години, а кодовете за одобрение или удостоверяване на самоличността са различни всеки път, затова тази мярка по принцип се смята за допълнителна стъпка към вашата сигурност.
Когато обаче настъпи измама със смяна на СИМ картата, крадците получават временен достъп до всичките ви кодове, един по един, след това – до следващите след тях и т.н.
На всичкото отгоре, ПИН кодове или кодове за заключване на телефона към старата ви СИМ карта или телефон няма да важат, защото новата карта ще има друг ПИН код, а кодът за заключване на телефона ви няма да важи на телефона на крадеца.
И най-лошото е, че телефонът ви вече не работи и дори не можете да се обадите на своя мобилен оператор, за да го уведомите.
Защо е толкова сериозна смяната на СИМ?
Мошеници използват смяната на СИМ карти, за да извършват онлайн измами. Обикновено използват „прозореца“, който им се отваря за следните неща:
- Смяна на възможно най-много настройки на профила към банковата ви сметка;
- Добавяне на нови получатели на плащания, със сметки на техни съучастници;
- Извършване на плащания от сметката ви, където парите могат да бъдат изтеглени бързо и да ги видите вече.
Сменяйки настройките на банковата ви сметка, крадците правят по-трудно за банката и за вас да забележите измамата и да уверите банката, че става нещо нередно.
Става така, че след като вашата банкова сметка е „открадната“ от човек, използвал уж най-сигурната двустъпкова идентификация, в очите на банката, сега вие изглеждате като измамник, когато се обадите и започнете да им обяснявате за случилото се.
Внезапно топката е във вашето поле и вие трябва да доказвате, че сте истинският собственик, както пред мобилния оператор, така и пред банката.
За съжаление, подобен вид измама все още е често срещана и неотдавна Британското бюро за разузнаване на измамите предупреди за нея.
Какво да правим?
Първо, внимавайте да не се поддадете на т.нар. ‘фишинг’ имейли или фалшиви уебсайтове, които крадците използват, за да събират потребителски имена и пароли. Най-общо казано, измамниците със смяна на СИМ карти имат нужда от достъп до вашите съобщения чак като последна стъпка за идентификация. Това значи, че те вече знаят номера на банковата ви сметка, потребителското ви име, паролата ви и т.н.
Избягвайте да слагате очевидни отговори на въпросите за сигурност към сметката си. Обмислете използването на генератор на пароли, за да генерирате абсурдни и неоткриваеми отговори и пароли, за които крадците няма да се досетят и такива, които не могат да открият в профилите ви в социалните мрежи. Например, крадците могат и да се досетят, че първата ви кола е била Тойота и да отговорят на въпроса, но едва ли ще отгатнат отговор от типа на „87X4TNETENNBA“.
Използвайте анти-вирусна програма със защита в реално време и я обновявайте редовно. Разпространен начин за крадците да открият потребителските ви имена и пароли е като използват малък вирус, който се активира, само когато посещавате конкретни уебсайтове, например онлайн банкирането. Вирусът записва данните, които въвеждате и след това ги изнася от компютъра. Една добра анти-вирусна програма със защита в реално време ще ви помогне да блокирате достъпа до опасни интернет връзки, имейли със заразени прикачени файлове в тях, както и злонамерени файлове за изтегляне.
Бъдете нащрек, ако мобилният ви телефон изведнъж престане да работи нормално и можете да се обаждате само на номерата за спешна и неотложна помощ. Проверете веднага дали колеги или приятели на същия мобилен оператор имат проблем със загуба на сигнала. Ако се стигне дотам, помолете приятел да се обадите от неговия телефон до мобилния си оператор, за да потърсите помощ. Бъдете подготвени да отидете лично до магазин на оператора и си вземете документ за самоличност или друго нещо, с което да докажете самоличността си.
Обмислете преминаването от двустъпкова идентификация чрез текстово съобщение към кодове, генерирани от приложение за идентификация. Това значи, че крадците ще трябва да откраднат телефона ви и да отгатнат кода му за заключване, за да пуснат приложението и да генерират кода за достъп.
Помнете обаче, че преминаването от идентификация чрез СМС към идентификация чрез приложение не е панацея за всички случаи. Чрез вирус в телефона ви друг човек може да получи достъп до приложението и да генерира кодове, без дори да подозирате или пък измамници могат да ви позвънят и да ви прилъжат да им дадете кода за достъп, генериран от приложението, често преструвайки се, че правят бърза проверка против измами.
Ако имате съмнения – никога не давайте каквито и да било данни!
*Статията е за практиките на смяна на СИМ карти във Великобритания, където не съществуват лични карти и в общия случай не се изисква човек да отиде някъде лично и да покаже личен документ, за да получи договор за мобилни услуги и телефон, всичко става по телефона. Същото е и с получаването на нова СИМ-карта. В много случаи е достатъчно обаждане по телефона, като потвърждението на идентификацията става, като човек трябва по телефона да потвърди някои лични данни за себе си или избрана по-рано парола.
[…] Измамници източват банкови сметки чрез смяна на СИМ ка… […]
[…] Измамници източват банкови сметки чрез смяна на СИМ ка… […]