Moje doświadczenie z atakiem na wymianę karty SIM było koszmarem, którego konsekwencje odczuwam do dziś. Wszystko zaczęło się niewinnie, kiedy pewnego dnia nagle straciłem zasięg w telefonie. Początkowo myślałem, że to chwilowa awaria sieci, ale z czasem zrozumiałem, że coś jest nie tak.
Nie mogłem wykonywać połączeń ani odbierać SMS-ów. Kiedy próbowałem się skontaktować z moim operatorem telefonicznym, odkryłem, że mój numer telefonu został przeniesiony na inną kartę SIM. To był początek problemów.
W międzyczasie cyberprzestępcy w krótkim czasie wykorzystali fakt, że wszelkie kody poświadczające trafiają na telefon. Uzyskali dostęp do niektórych moich kont e-mail i tych w mediach społecznościowych. Najgorsze miało jednak dopiero nadejść.
Miałem portfel kryptowalut, który również był zabezpieczony dwuskładnikowo poprzez SMS. Złodzieje, mając kontrolę nad moim numerem telefonu, łatwo przejęli dostęp do portfela. W ciągu kilku godzin straciłem znaczną sumę pieniędzy.
Odkręcanie tego wszystkiego kosztowało mnie mnóstwo nerwów
Cały proces odzyskiwania tożsamości i kont był długotrwały i frustrujący. Musiałem kontaktować się z wieloma instytucjami, udowadniać, że jestem prawdziwym właścicielem kont i zmagać się z biurokracją. Ostatecznie udało mi się odzyskać większość moich kont, ale stracone pieniądze były nie do odzyskania.
To doświadczenie nauczyło mnie ostrożności. Zrozumiałem, jak ważne jest zabezpieczanie swojej tożsamości cyfrowej. Teraz korzystam z dodatkowych środków bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe oparte na aplikacjach, zamiast SMS-ów, i jestem bardziej świadomy ryzyka związanego z używaniem technologii cyfrowych. Nie chciałbym, aby ktokolwiek musiał przejść przez to, przez co sam przechodziłem.
Jak można chronić tożsamość przed atakami na wymianę SIM
Aby uniknąć ataku wymiany karty SIM w przyszłości, istnieje kilka kluczowych kroków i zmian, które można wprowadzić — sam już je wprowadziłem i polecam wszystkim. Oto, co zrobiłem, aby chronić się przed podobnymi atakami w przyszłości:
Uwierzytelnianie dwuskładnikowe (2FA) oparte na aplikacji
Zamiast polegać na 2FA przez SMS, które można przechwycić poprzez wymianę karty SIM, zacząłem używać aplikacji do uwierzytelniania, takich jak Google Authenticator lub Microsoft Authenticator. Te aplikacje generują kody bezpieczeństwa, które są używane do logowania i nie są przesyłane przez sieć komórkową.
Unikanie ujawniania zbyt wielu informacji online
Uważam na to, co udostępniam w sieci lub trzymam w telefonie. Złodzieje często gromadzą informacje z różnych źródeł online, aby przekonać operatorów telefonii komórkowej do wykonania nieautoryzowanej zmiany karty SIM.
Kontakt z operatorem sieci komórkowej
Skontaktowałem się z moim operatorem, aby dodać dodatkowe zabezpieczenia do mojego konta, takie jak unikalny PIN lub hasło wymagane do jakichkolwiek zmian na koncie — w tym do wymiany karty SIM.
Regularne monitorowanie kont
Zacząłem regularnie sprawdzać stan moich kont bankowych, kryptowalutowych i innych ważnych kont online, aby w razie potrzeby szybko wykryć i zareagować na jakąkolwiek nieautoryzowaną aktywność.
Używanie złożonych haseł i menedżera haseł
Utworzyłem silniejsze, unikalne hasła dla każdego konta i zacząłem korzystać z menedżera haseł, aby je bezpiecznie przechowywać. To zmniejsza ryzyko przejęcia konta poprzez ataki brute-force lub inne metody.
Edukacja na temat bezpieczeństwa cyfrowego
Zacząłem regularnie czytać o nowych zagrożeniach w cyberprzestrzeni i najlepszych praktykach bezpieczeństwa, aby być na bieżąco z najlepszymi metodami ochrony swojej tożsamości cyfrowej.
Zabezpieczenie kont e-mail
Moje konta e-mail są teraz zabezpieczone dodatkowymi warstwami bezpieczeństwa, ponieważ stanowią one bramę do odzyskiwania i resetowania haseł do innych usług.
Przez wdrożenie tych zmian i praktyk, stałem się znacznie bardziej odporny na ataki wymiany karty SIM i inne cyberzagrożenia. Ważne jest, aby pamiętać, że bezpieczeństwo cyfrowe to proces ciągły i wymaga regularnej uwagi i dostosowywania do nowych zagrożeń.
Ataki na SIM swapping zdarzają się regularnie
Opisałem swoje doświadczenia i to, jak padłem ofiarą ataku. Warto natomiast wiedzieć, że ataki typu SIM swapping, czyli na wymianę karty SIM, zdarzają się regularnie.
W ostatnim czasie niejaki Daniel James Junk został skazany na sześć lat więzienia za kradzież milionów dolarów w kryptowalutach poprzez właśnie wymianę kart SIM.
Według Departamentu Sprawiedliwości 22-letni Daniel James Junk otrzymał wyrok sześciu lat więzienia, po którym nastąpi trzy lata nadzoru sądowego. Dodatkowo będzie musiał zapłacić ponad 3 miliony dolarów poszkodowanym.
Był oskarżony o bycie częścią społeczności cyberprzestępczej, której członkowie specjalizowali się w wymianie kart SIM. Był członkiem tej społeczności przynajmniej od grudnia 2019 do marca 2022 roku.
Przez oszukiwanie operatorów telefonii komórkowej i przenoszenie numerów telefonów ofiar na własne karty SIM, cyberprzestępcy byli w stanie uzyskać dostęp do kont e-mail, kont kryptowalut i innych rodzajów kont online — nawet tych chronionych przez uwierzytelnianie dwuskładnikowe oparte na SMS-ach.
W wielu przypadkach kierowali swoje działania na konta kryptowalut, co umożliwiło im uzyskanie dużych sum pieniędzy.
— Podczas swojego udziału w takich atakach, Junk wykonywał niektóre aspekty wszystkich wymaganych ról, w tym znajdowanie ofiar do ataku poprzez naruszone bazy danych lub inne wykorzystywane luki, przenoszenie numerów telefonów ofiar na urządzenia kontrolowane przez członków cybergangu i fizyczne posiadanie telefonu używanego do “wymiany” — powiedział Departament Sprawiedliwości.
Gdy Junk został aresztowany w marcu 2022 roku, FBI zajęło Bitcoiny o wartości 3 milionów dolarów. Później przekazał on kolejne Bitcoiny o wartości 1 miliona dolarów.
W kwietniu 2023 roku przyznał się do winy, ale śledczy odkryli w styczniu 2024 roku, tuż przed jego skazaniem, że kontynuował swoje działania cyberprzestępcze. Teraz wiemy już, że trafi do więzienia.
Czytaj też: