Kas ir SIM klonēšana un kāpēc jums vajadzētu būt noraizētiem?

Kāds var slepeni izmantot jūsu tālruņa numuru.

Mēs izmantojam savus tālruņus visam: bankas darījumiem, sociālajiem medijiem, darbam un saziņai ar mīļajiem. Mūsu tālruņa numuri bieži vien ir saistīti ar mūsu sensitīvākajiem kontiem kā veids, kā pārbaudīt mūsu identitāti. Ja krāpnieks pārņem kontroli pār jūsu numuru, izmantojot SIM klonēšanu, viņš var piekļūt lielai daļai jūsu personīgās informācijas.

Šajā rakstā jūs uzzināsiet, kā darbojas SIM klonēšana un ko jūs varat darīt, lai pasargātu sevi no šī pieaugošā drauda.

 

Kā darbojas SIM klonēšana

Lai saprastu SIM klonēšanu, mums vispirms ir jāzina nedaudz par pašām SIM kartēm. SIM (Subscriber Identity Module) karte nav tikai plastmasas gabals; tas ir datora mikroshēma. Tā glabā svarīgu informāciju, kas jūs identificē jūsu mobilajam tīklam.

Lai klonētu SIM karti, krāpniekiem ir nepieciešamas divas galvenās informācijas daļas: IMSI (International Mobile Subscriber Identity) un Ki (slepenā autentifikācijas atslēga, kas tiek glabāta jūsu SIM kartē). Ar tiem viņi var izveidot dublikātu, kas maldinās tīklu, liekot domāt, ka tā ir īstā karte.

Bet kā viņi to faktiski dara? Lūk, vienkāršots soli pa solim apraksts, kā notiek SIM klonēšana:

1. Iegūstiet SIM karti: Dažreiz tas var notikt, ja jūsu tālrunis tiek nozagts vai ja kāds uz īsu brīdi iegūst fizisku piekļuvi jūsu SIM kartei. Sarežģītākas metodes var ietvert maldināšanu, lai jūs sniegtu informāciju, vai ievainojamības izmantošanu.

2. Nolasiet datus: Viņi izmanto īpašu SIM karšu lasītāju (nelielu ierīci, kas savienojas ar datoru), lai iegūtu IMSI un, ja iespējams, Ki no jūsu oriģinālās SIM kartes. Vecākas SIM kartes bija neaizsargātākas pret Ki iegūšanu.

3. Ierakstiet tukšā SIM kartē: Tiklīdz viņiem ir IMSI un Ki, viņi izmanto SIM karšu rakstītāju, lai kopētu šo informāciju uz tukšas, programmējamas SIM kartes.

4. Iegūstiet kontroli: Klonētajai SIM kartei tagad ir tāda pati identitāte kā jūsu oriģinālajai SIM kartei. Krāpnieks var ievietot šo klonēto SIM karti citā tālrunī un sākt izmantot jūsu numuru.

Tehnoloģija aiz SIM klonēšanas

Lai saprastu, kā darbojas SIM klonēšana, vispirms ir jāzina tās pamatā esošie rīki un metodes. Lai gan tas var izklausīties kā kaut kas no spiegu filmas, ar pareizu aprīkojumu tas var būt satraucoši vienkārši.

SIM klonēšanai izmantotie rīki ietver:

• SIM karšu lasītāji/skeneri: Ierīces, kas var nolasīt SIM kartē saglabātos datus.
• SIM karšu rakstītāji (vai programmētāji): Ierīces, kas var ierakstīt datus tukšās SIM kartēs.
• Programmatūra: Nepieciešama specializēta programmatūra, lai pārvaldītu lasīšanas un rakstīšanas procesu, un dažreiz arī, lai uzlauztu vai atšifrētu Ki, ja tas nav viegli nolasāms.
• Tukšas SIM kartes: Tās ir tukšas SIM kartes, kurās var ieprogrammēt nozagto identitāti.

Piemēram, veicot parastu tālruņa zvanu. Jūsu tālrunis saka: “Sveiks, tīkls, esmu [Jūsu IMSI], un šeit ir mans slepenais rokasspiediens [balstīts uz Ki].” Tīkls atbild: “Lieliski, es tevi zinu, turpiniet.” Ar SIM klonēšanu krāpnieka tālrunis var darīt tieši to pašu: “Sveiks, tīkls, esmu [Jūsu IMSI], un šeit ir mans slepenais rokasspiediens.” Ja tīkls nespēj atšķirt, tas ļauj krāpniekam pieslēgties kā jums.

Ja gan jūsu tālrunis, gan klonētais tālrunis ir ieslēgti, tikai viens var būt aktīvi reģistrēts tīklā vienlaicīgi. Tas, kurš reģistrējas pēdējais, var atvienot otru, vai arī zvani un īsziņas var nonākt pie viena vai otra neparedzami.

 

Sekas, ja jūsu tālrunis tiek pārtverts

Kad jūsu SIM karte tiek klonēta, tas var radīt nopietnus drošības riskus. Kad kāds ir piekļuvis jūsu numuram, viņš var darīt daudz vairāk nekā tikai veikt zvanus vai sūtīt īsziņas jūsu vārdā. Lūk, kā tas var jūs ietekmēt:

• Piekļuve personīgajai informācijai: Krāpnieki var pārtvert jūsu ienākošos zvanus un īsziņas. Tas ir īpaši bīstami, jo daudzi pakalpojumi izmanto SMS divu faktoru autentifikācijai (2FA). Ja viņi var iegūt jūsu 2FA kodus, viņi var ielauzties jūsu e-pasta, sociālo mediju un pat finanšu kontos.

• Finansiālie zaudējumi: Tas bieži vien ir galvenais mērķis. Krāpnieki var veikt neatļautus starptautiskus zvanus vai zvanus ar paaugstinātu maksu, radot milzīgus rēķinus jūsu kontā. Piekļūt jūsu bankas kontiem, ja viņi var pārtvert SMS sūtītos verifikācijas kodus vai izmantot jūsu identitāti, lai pieteiktos kredītkartēm vai aizdevumiem.

• Identitātes zādzība: Ar piekļuvi jūsu saziņai un potenciāli jūsu kontiem krāpnieks var savākt pietiekami daudz informācijas, lai nozagtu jūsu identitāti. Viņi var izmantot jūsu vārdu un datus, lai izdarītu citus noziegumus, atstājot jums jātiek galā ar sekām.

• Pakalpojumu traucējumi: Jūs varat pēkšņi atklāt, ka nevarat veikt zvanus, sūtīt īsziņas vai izmantot datus. Jūsu tālrunis var darboties nestabili. Dažos gadījumos, ja krāpniekam izdodas pārliecināt pakalpojumu sniedzēju, ka viņš ir jūs, viņi var pat mēģināt pilnībā pārcelt jūsu numuru, lai gan tas vairāk raksturīgs SIM apmaiņai.

Personīgā pieredze: Patiess stāsts

Angela, skolotāja no Ziemeļlondonas, kādu februāra pēcpusdienu paskatījās uz savu iPhone un atklāja, ka ekrāns ir iestrēdzis uz “Nav pakalpojuma”. Pieņemot, ka tas bija tikai bojāts masts, viņa turpināja savu dienu, nezinot, ka krāpnieki jau bija pārliecinājuši O2 izsniegt viņas vārdā aizstājošu eSIM karti un pārtvert viņas numuru.

Šis vienīgais solis ļāva viņiem pārtvert katru vienreizējo SMS piekļuves kodu, ko Barclays nosūtīja uz viņas tālruni. Mazāk nekā stundas laikā viņi pārcēla £2,400 no viņas krājkonta uz viņas norēķinu kontu un pēc tam iztukšoja £3,500 uz ārēju Halifax kontu, ievietojot viņu tiešā overdraftā. Barclays beigās atmaksāja visu summu, taču šis incidents padarīja Angelu bezmiegu un piesardzīgu pret katru īsziņu. Lasiet pilnu stāstu šajā rakstā.

Angelas stāsts ir spēcīgs atgādinājums par to, cik ātri var tikt izjaukta digitālā uzticamība. Tas, kas šķita neliela problēma – nav signāla – izrādījās nopietns SIM krāpšanas gadījums. Tā ir skaidra zīme, ka mums visiem jābūt uzmanīgākiem. Vienkārši soļi, piemēram, PIN koda pievienošana mobilajam kontam un uzmanība pēkšņam signāla zudumam, var palīdzēt novērst, ka tas pats notiek ar jums.

 

Kā noteikt, vai jūsu SIM karte ir klonēta

SIM klonēšana var notikt, jums to neapzinoties — līdz brīdim, kad ir par vēlu. Tāpēc ir svarīgi laicīgi pamanīt brīdinājuma zīmes. Lūk, dažas pazīmes, kas var liecināt par to, ka jūsu SIM karte ir klonēta:

• Pēkšņs pakalpojuma vai savienojuma zudums: Ja jūsu tālrunis pēkšņi rāda “Nav pakalpojuma” vai “Tikai neatliekamie zvani” vietā, kur jums parasti ir laba uztveršana, un tālruņa restartēšana nepalīdz, tas ir galvenais brīdinājuma signāls. Tas var nozīmēt, ka tīklā tagad ir aktīva cita SIM karte ar jūsu identitāti.

• Negaidīta darbība jūsu tālrunī: Jūs redzat zvanus vai īsziņas savā tālruņa žurnālā, ko jūs neesat veicis vai saņēmis. Jūsu draugi vai ģimene stāsta, ka viņi ir saņēmuši dīvainas ziņas vai zvanus no jūsu numura. Jūsu mobilo datu lietošana negaidīti pieaug.

• Klonētas ierīces paziņojumi: Daži tiešsaistes pakalpojumi var jums nosūtīt paziņojumus, ja tie atklāj, ka jūsu kontam tiek piekļūts no jaunas vai neatpazītas ierīces. Ja saņemat šādu brīdinājumu drīz pēc tālruņa problēmām, uztveriet to nopietni.

Pro padoms: Ja jums ir aizdomas par SIM klonēšanu, mēģiniet zvanīt uz savu numuru no cita tālruņa. Ja tas zvana kāda cita ierīcē vai ja rodas citas pastāvīgas pakalpojumu problēmas, nekavējoties sazinieties ar savu mobilo operatoru. Tāpat ātri pārbaudiet tālruņa tīkla iestatījumus, vai nav neparastu konfigurāciju vai vai vēlamais tīkls nav mainīts bez jūsu iejaukšanās.

Fotoattēls: Max Bender vietnē Unsplash

 

Ko darīt, ja jums ir aizdomas par SIM klonēšanu

Ja domājat, ka jūsu SIM karte ir klonēta, rīkojieties ātri:

• Nekavējoties sazinieties ar savu mobilo operatoru: Šis ir jūsu pirmais un vissvarīgākais solis. Izskaidrojiet savas aizdomas. Viņi var pārbaudīt neparastas darbības jūsu kontā un deaktivizēt kompromitēto SIM karti.

• Bloķējiet savus kontus: Ja varat, nekavējoties mainiet paroles saviem kritiskajiem kontiem, sākot ar e-pastu un banku. Ja nevarat tiem piekļūt, jo krāpnieks pārtver 2FA kodus, koncentrējieties uz tiešu sazināšanos ar šiem pakalpojumu sniedzējiem (piemēram, jūsu bankas krāpšanas nodaļu), lai ziņotu par neatļautu piekļuvi.

• Atiestatiet paroles un iespējojiet/stipriniet MFA: Kad jūsu SIM situācija ir atrisināta ar jūsu operatoru, pārbaudiet visus savus svarīgos tiešsaistes kontus. Izveidojiet katram spēcīgas, unikālas paroles. Ja neizmantojāt MFA, iespējojiet to. Ja izmantojāt uz SMS balstītu 2FA, pēc iespējas pārejiet uz autentifikatora lietotni vai drošības atslēgu.

• Informējiet tiesībaizsardzības iestādes: Ziņojiet par incidentu policijai vai attiecīgajai kibernoziegumu aģentūrai. Lai gan viņi ne vienmēr spēs noķert vainīgos, policijas ziņojums var būt noderīgs apdrošināšanas prasībām vai krāpniecisku darījumu risināšanai ar bankām.

Atcerieties, ka pirmās 24 stundas pēc potenciālās SIM klonēšanas atklāšanas ir kritiskas.

 

Juridiskā ainava: Vai varat kaut ko darīt ar SIM klonēšanu?

Informētība par savām tiesībām un pasākumiem, kas ieviesti, lai apkarotu SIM klonēšanu, var sniegt jums lielāku pārliecību un kontroli, ja kādreiz kļūstat par krāpšanas upuri.
Parasti, ja neatļauti darījumi notiek SIM klonēšanas dēļ, finanšu iestādēm ir procedūras, lai izmeklētu un bieži vien atmaksātu zaudējumus, īpaši, ja jūs ziņojat par problēmu nekavējoties.

Turklāt daudzos reģionos ir spēkā datu aizsardzības likumi, kas prasa uzņēmumiem aizsargāt jūsu personīgo informāciju un dod jums noteiktas tiesības attiecībā uz to, kā jūsu dati tiek apstrādāti.

Mobilie operatori aktīvi uzlabo drošību, lai aizsargātu klientus no SIM klonēšanas. Daži no viņu centieniem ietver:

• Drošāku SIM karšu algoritmu (piemēram, COMP128v2 un v3, un MILENAGE) izmantošana, kas apgrūtina Ki iegūšanu.
• Sistēmu ieviešana aizdomīgas darbības noteikšanai, piemēram, SIM karte pēkšņi tiek izmantota citā valstī vai vairākas reģistrācijas.
• Autentifikācijas procesu uzlabošana klientu apkalpošanas mijiedarbībai (lai gan tas vairāk saistīts ar SIM apmaiņu).

Valdības un regulējošās iestādes arī pastiprina cīņu pret mobilo krāpšanu. Jauni likumi uzliek lielāku atbildību operatoriem par klientu kontu drošību un nosaka stingrākus sodus tiem, kas veic krāpšanu. Tomēr, tā kā kibernoziegumi bieži vien pārsniedz robežas, izpilde joprojām ir sarežģīts izaicinājums.

Lai ilustrētu, cik nopietns ir šis drauds, Erina Vesta, Kalifornijas prokurors, kura nodrošināja pirmo ASV 10 gadu sodu par SIM apmaiņu lielā kriptovalūtas krāpšanas lietā, dalās savās atziņās:

“SIM apmaiņa ir briesmīgs noziegums. Jūs varat aiziet gulēt un pamosties bez tālruņa pakalpojuma, kamēr hakeri metodiski bloķē jūsu piekļuvi katram kontam un iztukšo jūsu kriptovalūtu minūtēs. Ja vien līdzekļi nenonāk izsekojamā biržā, tie ir pazuduši.”

Pat pieredzējušas darba grupas var atgūt līdzekļus tikai tad, ja upuri rīkojas nekavējoties, kas liecina, ka ātra reaģēšana ir daudz efektīvāka nekā mēģinājumi izsekot noziedzniekus pēc tam.

 

Kā tehnoloģijas attīstās, lai apkarotu šo draudu

Labā ziņa ir tā, ka tehnoloģijas attīstās, lai palīdzētu padarīt jūsu tālruņa numuru drošāku. Viena daudzsološa attīstība ir eSIM karšu (iebūvēto SIM karšu) parādīšanās — digitālās SIM kartes, kas iebūvētas tieši jūsu tālrunī. Nav fiziskas kartes, ko izņemt vai klonēt tradicionālajā izpratnē.

Lai gan eSIM profils teorētiski varētu tikt nelikumīgi pārsūtīts, ja konts tiek kompromitēts, tas novērš fiziskas SIM kartes klonēšanas risku, jo krāpniekam nav fiziskas kartes, ko iegūt un ievietot karšu lasītājā. Tas padara eSIM par drošāku iespēju pret šāda veida uzbrukumiem.

Uzziniet vairāk par eSIM priekšrocībām šeit.

Bez tam, mobilo sakaru tīkli un drošības uzņēmumi izstrādā arī progresīvākus rīkus, lai atklātu un apturētu klonēšanas mēģinājumus. Tas ietver:

• SIM kartes uzvedības reāllaika analīze, lai atklātu anomālijas (piemēram, SIM karte parādās divās attālās vietās gandrīz vienlaicīgi).
• Spēcīgāka šifrēšana un autentifikācijas protokoli SIM kartēm un tīkla komunikācijai.
• AI un mašīnmācīšanās izmantošana, lai identificētu krāpšanai raksturīgas pazīmes.

Galu galā, tehnoloģija var paveikt tikai tik daudz. Jūsu apzinātība un piesardzīgi ieradumi ir jūsu pirmā un labākā aizsardzības līnija. Būt informētam par draudiem, piemēram, SIM klonēšanu, atpazīt brīdinājuma zīmes un praktizēt labu digitālo higiēnu ir būtiski.

Nākotnē mēs, visticamāk, redzēsim plašāku eSIM izmantošanu, kas samazinās fiziskās SIM klonēšanas riskus. Autentifikācijas metodes kļūs sarežģītākas, iespējams, pārsniedzot SMS 2FA un pārejot uz biometriskiem un uz ierīci balstītiem pārbaudēm. Tomēr arī krāpnieki attīstīsies, kas nozīmē, ka kaķa un peles spēle turpināsies. Tāpēc informētības saglabāšana būs galvenais.

 

Kā pasargāt sevi no SIM klonēšanas

SIM klonēšana mūsdienās ir liels risks, padarot jūsu tālruni par iespējamu krāpšanas veidu. Ir ļoti svarīgi zināt, kā tas darbojas, kādu kaitējumu tas var nodarīt un, galvenais, kā saglabāt drošību. Tāpēc paturiet prātā:

1. Izmantojiet SIM PIN kodu
2. Ieviesiet spēcīgu MFA.
3. Esiet privāti tiešsaistē.
4. Uzraugiet savus kontus.
5. Atpazīstiet brīdinājuma zīmes.

Mobilo krāpšanu pasaule pastāvīgi mainās. Parādās jaunas krāpšanas shēmas, un vecās iegūst jaunus pavērsienus. Būt modram, atjaunināt programmatūru un uzzināt par jaunajiem draudiem, tiklīdz tie parādās, ir būtiskas jūsu digitālās dzīves aizsardzības sastāvdaļas. Jūsu mobilā drošība ir jūsu rokās. Aizsargājiet savu digitālo identitāti tikpat rūpīgi, kā aizsargājat savu fizisko identitāti.

Gatavs pacelt savu drošību nākamajā līmenī? Izmēģiniet drošu eSIM jau šodien ar bezmaksas izmēģinājuma versiju un izbaudiet sirdsmieru, zinot, ka jūsu tālruņa numurs ir aizsargāts pret klonēšanu un krāpšanu.
Esiet savienots ceļojumu laikā — izmēģiniet Yoho Mobile bezmaksas eSIM izmēģinājuma versiju un iegūstiet tūlītēju piekļuvi mobilajiem datiem lielākajā daļā valstu. Bez SIM kartes, bez līgumiem — tikai ātra iestatīšana un jūs esat tiešsaistē dažu minūšu laikā. Ja vēlaties iegūt savu eSIM plānu pēc tam, izmantojiet kodu YOHO12 pie kases, lai saņemtu 12% atlaidi!

 

Bieži uzdotie jautājumi par SIM klonēšanu

Vai SIM klonēšana ir tas pats, kas SIM apmaiņa?

Šis ir bieži sastopams neskaidrības punkts. Abas ir mobilo krāpšanu veidi, taču tās darbojas atšķirīgi:

• SIM klonēšana: Kā mēs jau apspriedām, tas ietver jūsu esošās SIM kartes identitātes (IMSI, Ki) dublikāta izveidi. Krāpniekam ir tehniski jākopē dati no jūsu oriģinālās SIM kartes (vai tās parametriem) uz jaunu, tukšu SIM karti. Pēc tam viņi izmanto šo klonēto SIM karti, lai pārtvertu saziņu vai izmantotu pakalpojumus.

• SIM apmaiņa (numura pārcelšanas krāpšana): Tas neietver jūsu SIM kartes tehnisku kopēšanu. Tā vietā krāpnieks maldinā vai uzpērk jūsu mobilā operatora klientu apkalpošanas dienestu, lai jūsu tālruņa numuru pārceltu no jūsu likumīgās SIM kartes uz jaunu SIM karti, ko kontrolē krāpnieks. Tas galvenokārt ir sociālās inženierijas uzbrukums. Viņi var izlikties par jums, apgalvojot, ka jūsu tālrunis ir pazudis vai nozagts, un lūgt numuru pārcelt uz savu SIM karti.

Lai gan abas ir bīstamas, SIM klonēšana prasa vairāk tehnisko prasmju, savukārt SIM apmaiņa bieži balstās uz cilvēka kļūdu vai vāju autentifikāciju operatora līmenī.