Atacurile de tip SIM swapping reprezintă o metodă prin care infractorii cibernetici obțin informații personale despre utilizatorii de telefonie mobilă și conving operatorii să transfere numerele de telefon pe cartele SIM diferite.
Un raport recent al FBI arată că pierderile cauzate de aceste atacuri au atins aproape 49 de milioane de dolari în 2023. Această formă de fraudă, deși pare simplă, poate avea consecințe devastatoare pentru victime.
Roman Cuprik, expert în securitate cibernetică, subliniază că numărul de telefon nu este doar un mijloc de comunicare, ci și o cheie de acces către conturi bancare și profile de pe rețele sociale. Odată ce atacatorii preiau controlul asupra numărului, pot intercepta mesaje, reseta parole și accesa conturi securizate.
O cartelă SIM, sau Subscriber Identity Module, este un mic cip care permite conectarea telefonului la rețeaua mobilă și conține informații esențiale. În prezent, există și variante digitale, denumite eSIM-uri, care îndeplinesc aceeași funcție.
Conform statisticilor recente, atacurile de tip SIM swapping au crescut cu aproape 400% față de anul anterior, iar utilizatorii obișnuiți sunt expuși la fel de mult ca și celebritățile. Un factor major al acestei vulnerabilități este utilizarea pe scară largă a autentificării în doi pași (2FA) prin SMS, care, deși adaugă un strat suplimentar de securitate, permite atacatorilor să obțină acces la codurile de autentificare.
Printre semnele unui posibil atac SIM swapping se numără: pierderea bruscă a semnalului telefonic, notificări de schimbare a cartelei SIM neautorizate și activitate suspectă în conturi. În cazul în care observi astfel de semne, este esențial să acționezi rapid, contactând operatorul de telefonie și verificând conturile bancare pentru tranzacții suspecte.
Experții recomandă utilizarea unor soluții de protecție, cum ar fi aplicațiile de securitate mobilă care includ funcții avansate de protecție împotriva phishing-ului și scanere de link-uri. De asemenea, este important să se activeze autentificarea în doi pași prin aplicații, nu prin SMS, pentru a spori securitatea conturilor online.
