Ukraść numer telefonu jest zaskakująco łatwo, obronić się przed tym trudno, a konsekwencje mogą być fatalne

News/Bezpieczeństwo 11.08.2018
Ukraść numer telefonu jest zaskakująco łatwo, obronić się przed tym trudno, a konsekwencje mogą być fatalne

Ukraść numer telefonu jest zaskakująco łatwo, obronić się przed tym trudno, a konsekwencje mogą być fatalne

Kradzież numeru telefonu to coraz popularniejszy sposób na przerkęt, który w dodatku nie tak trudno przeprowadzić.

Zaskakująco łatwo jest ukraść czyjś numer telefonu. Można wyłudzić nową kartę SIM od pracowników firm telekomunikacyjnych z pomocą odrobiny socjotechniki lub skradzionych danych, ale w sumie po co? Za wielką wodą coraz popularniejszy jest inny sposób – rekrutowanie pracownika telekomu, żeby po prostu przepisał numer telefony ofiary na kartę SIM podaną przez złodzieja. Tak jest i prościej i szybciej.

Kradzież numeru telefonu od środka.

„Czy chcesz zarobić?” zapytał w prywatnej wiadomości na Instagramie nieznajomy, pisząc do Dixona. Dixon, pracownik jednego z salonów T-Mobile w Stanach Zjednoczonych, miał szansę dorobić w łatwy sposób aż 1 tys. dol. tygodniowo. Jedyne, co musiał zrobić, to zalogować się na wewnętrzny serwis pracowników T-Mobile i przepiąć podany przez swojego nowego znajomego numer telefonu na nową kartę SIM.

W ten sposób złodzieje przejmowali numery telefonów ofiar. A dzięki nim ułatwiony dostęp, do ich kont w banku, maili i profili w mediach społecznościowych. W toku jest sprawa 20-latka, który należał do gangu złodziei numerów telefonów. Brzmi niepoważnie, ale policja przewiduje, że zgarnęli poważne pieniądze w kryptowalutach. Ponad 5 mln dol.

O tym, że Dixon jest pracownikiem telekomu, złodzieje wiedzieli z hashtaga na Instagramie. Otagował się na zdjęciu z pracy. Przestępcy często szukają skłonnych do pomocy ludzi z firm telekomunikacyjnych właśnie za pomocą mediów społecznościowych, na Linkedinie czy Facebooku.

Kradną pieniądze, konta w mediach społecznościowych, wrażliwe dane.

Oczywiście można też się posłużyć bardziej tradycyjnymi metodami i po prostu starą dobrą socjotechniką poprosić o wyrobienie nowej karty SIM. Niedawno Niebezpiecznik opisywał sprawę swojego czytelnika, któremu skradziono numer telefonu, a potem, próbowano wyczyścić jego konto bankowe, kradnąc kilkaset tysięcy złotych. Kradzież nie udała się tylko dlatego, że jeden z pracowników mBanku zadzwonił do ofiary i zapytał o ostatnie duże transakcje. Ofiara oczywiście nic o nich nie wiedziała, a awaria telefonu żony (który przestał działać po przepięciu numeru na nową kartę SIM) nie wzbudziła w niej podejrzeń. Ta historia skończyła się dobrze, ale tylko dzięki wyjątkowo czujnemu pracownikowi banku. Oczywiście, żeby dokonać kradzieży, złodzieje musieli być dobrze przygotowani i już wcześniej mieć loginy i hasła do konta ofiary.

Złodzieje kradną też konta w mediach społecznościowych i sprzedają je dalej na stronach takich jak OGUsers. Dobre konta na Instagramie mogą być warte 500 dol. lub 5000 dol.

Jak się chronić przez kradzieżą numeru?

Nie da się. Nic to nie zależy od nas poza wyborem operatora. Możemy jedynie zminimalizować negatywne skutki tego, co się stanie po tym, jak ktoś nam już numer ukradnie.

Niestety dwustopniowa autoryzacja z wykorzystaniem numeru telefonu w tym wypadku nie jest odpowiedzią na problemy, ale jest jego częścią. Na Gmailu, zamiast korzystać z numeru telefonu do dwustopniowej weryfikacji, można użyć aplikacji Google Authenticator zainstalowanej na smartfonie i czerpać stamtąd kody. W końcu duża część z nas to Gmaila wykorzystuje jako sposób na odzyskanie konta na licznych mniej ważnych stronach. Dzięki zhakowaniu Gmaila złodzieje numerów mogą przejść wiele innych kont społecznościowych.

Odepnijcie telefon z maila i wszystkich innych miejsc, żeby za pomocą SMS-a nie można było was zweryfikować. Możecie kupić nowy numer telefonu tylko do uwierzytelniania haseł do banku. Taki, którego nigdzie indziej nie będziecie podawać, nie będziecie z niego korzystać ani nikomu podawać. Ma służyć tylko do uwierzytelniania logowań.

No i najważniejsze, jeśli zauważycie, że wasza karta SIM przestała nagle działać od razu kontaktujcie się z operatorem. Nie ma co dawać potencjalnym złodziejom dodatkowego czasu.

Dołącz do dyskusji

Advertisement