Du er sandsynligvis bekendt med SIM-kortet - den lille chip, der er indsat i din mobiltelefon for at identificere dig i cellenettet og tildele dig dit telefonnummer.
Hvis din telefon går tabt eller bliver stjålet, udsteder din mobiltelefonudbyder et nyt SIM-kort til at aktivere og bruge på din nye telefon; Men nogle uærlige kriminelle derude har fundet en måde at rive dig af ved hjælp af dit eget SIM-kort mod dig. Yikes!
Kan SIM-swapping vendes og bruges af kriminelle til ubehagelige ender? Ifølge UK's National Fraud Intelligence Bureau, SIM-swapping-svindel er stigende igen.
SIM-swap-svindel
Det er en detaljeret fidus, men det er mere almindeligt, end du tror. Sådan fungerer det:
1. trin:Gennem social engineering og phishing-svindel indsamler kriminelle så meget information fra et potentielt offer, som de kan. De gennemser indlæg på sociale medier, bruger søgemaskiner eller engagerer ofre i online-chats i håb om at erhverve detaljer, der kan bruges til sikkerhedsspørgsmål (dvs. mors pigenavn, navn på første kæledyr osv.).
Kriminelle kan også bruge keylogging eller spionere malware eller købe databaser med personlige oplysninger fra Dark Web.
Bemærk:Klik her for at læse, hvordan de enkleste Facebook-undersøgelser kan være sikkerhedstrusler.
2. trin:Med de indsamlede personlige oplysninger vil svindleren kontakte offerets mobiltelefonholder og hævde, at deres telefon er mistet, beskadiget eller stjålet, og at de er nødt til at aktivere en ny telefon med et nyt SIM-kort.
Hvis de med succes passerer transportørens identitetskontrol ved at besvare sikkerhedsspørgsmålene, deaktiveres det gamle SIM-kort, og SIM-kortet i forbryderens hænder aktiveres. Alle offerets opkald og tekster modtages nu på forbryderens telefon.
Når offerets SIM-kort er deaktiveret, stopper deres telefon med at fungere, normalt med en advarsel om 'Ingen service'. Dette er det første røde flag, du skal passe på.
3. trin: Kriminelle forsøger derefter at kræve offerets online bankkonto igen ved at bruge de indsamlede personlige oplysninger, men denne gang bruger de også offerets telefonnummer til tofaktorautentiseringskoder. Med dette afgørende mulighedsvindue begynder de at ændre profilindstillinger og tilføje og oprette udbetalingskonti.
4. trin: Når disse ekstra konti er oprettet, begynder de kriminelle at tømme ofrets bankkonto. Bankerne beder om bekræftelse via tofaktorautentifikationer via sms-beskeder til dit telefonnummer, som desværre stadig er under forbryderens kontrol. På dette tidspunkt er det spillet slut.
At tilføje fornærmelse mod skade er dette: når du først er klog og opdager, hvad der foregår, er det stadig op til dig at bevise for telefonselskabet og din bank, at du er offeret, og du er faktisk den, du siger, du er. Du vil sandsynligvis gennemgå endnu strengere sikkerhedskontrol end hvad den kriminelle måtte gennemgå!
Beskyt dig selv
- Se efter phishing-svindel på e-mails eller websteder. SIM-kort svindlere vil prøve at få dit brugernavn og din adgangskode først, så dette er din første forsvarslinje.
- Åbn aldrig vedhæftede filer fra ukendte kilder.En anden måde for de kriminelle at indsamle data om dig er via spionage til malware og keyloggers. Vær opmærksom på det, du downloader og installerer på din computer og gadget.
- Har sikkerhed og antivirus-software installeret på din maskine.Dette vil advare dig, hvis kendt ondsindet software forsøger at inficere din maskine. Det er også vigtigt at holde din software og dit system opdateret.
- Overdele aldrig på sociale medier, især ikke offentligt.Post ikke følsomme oplysninger som fødselsdage, kæledyrsnavne, pårørende, familieoplysninger. Husk, at disse typer oplysninger kan bruges som svar på dine sikkerhedsspørgsmål.
- Pas på social engineering.Ikke afslør nogen personlige oplysninger til fremmede, især på online chats, uanset hvor afslappet og venlig samtalen måtte være. Også skurker begynder at posere som mennesker, du måske kender med falske Facebook-konti, så vær opmærksom (selv med dine venner).
- Opret stærke og unikke adgangskoder. Mange mennesker bruger svage adgangskoder og endnu værre bruger det samme brugernavn og adgangskode på flere websteder. Dette er en frygtelig praksis, og du skal aldrig gøre det. Hvis du bruger de samme legitimationsoplysninger på flere websteder, skal du ændre dem for at gøre dem unikke. Her er de værste adgangskoder, du kunne bruge, som sandsynligvis får dig til at blive hacket.
- Kontakt din operatør straks, hvis din telefon pludselig bliver deaktiveret.Hvis du er i et kendt område, og du pludselig mister din netværksforbindelse, skal du straks kontakte din udbyder. Brug om nødvendigt en anden telefon. Kriminelle regner med dette vindue med mulighed for at udføre deres grimme gerninger, så du er nødt til at handle hurtigt.
