Kaj je kloniranje kartic SIM in zakaj bi vas moralo skrbeti?

Nekdo bi morda skrivaj uporabljal vašo telefonsko številko.

Telefone uporabljamo za vse: bančništvo, družabna omrežja, delo in ohranjanje stikov z ljubljenimi. Naše telefonske številke so pogosto povezane z našimi najobčutljivejšimi računi kot način preverjanja identitete. Če prevarant prevzame nadzor nad vašo številko s kloniranjem kartice SIM, lahko dostopa do številnih vaših osebnih podatkov.

V tem članku boste izvedeli, kako deluje kloniranje kartic SIM in kaj lahko storite, da se zaščitite pred to naraščajočo grožnjo.

 

Kako deluje kloniranje kartic SIM

Da bi razumeli kloniranje kartic SIM, moramo najprej nekaj vedeti o karticah SIM samih. Kartica SIM (Subscriber Identity Module) ni le kos plastike; je računalniški čip. Shranjuje pomembne informacije, ki vas identificirajo v vašem mobilnem omrežju.

Za kloniranje kartice SIM prevaranti potrebujejo dva ključna podatka: IMSI (International Mobile Subscriber Identity) in Ki (skrivni avtentikacijski ključ, shranjen na vaši kartici SIM). S tem lahko ustvarijo dvojnik, ki omrežje prevara, da misli, da je to prava kartica.

Toda kako to dejansko storijo? Tukaj je poenostavljen opis, kako poteka kloniranje kartic SIM:

1. Pridobitev kartice SIM: Včasih se to zgodi, če je vaš telefon ukraden ali če nekdo za kratek čas fizično dostopa do vaše kartice SIM. Bolj sofisticirane metode lahko vključujejo zvijačo, da jim predate podatke, ali izkoriščanje ranljivosti.

2. Branje podatkov: Uporabijo poseben bralnik kartic SIM (majhno napravo, ki se poveže z računalnikom) za ekstrakcijo IMSI in, če je mogoče, Ki iz vaše originalne kartice SIM. Starejše kartice SIM so bile bolj ranljive za ekstrakcijo Ki.

3. Zapis na prazno kartico SIM: Ko imajo IMSI in Ki, uporabijo pisalnik kartic SIM za kopiranje teh informacij na prazno, programabilno kartico SIM.

4. Pridobitev nadzora: Klonirana kartica SIM ima zdaj isto identiteto kot vaša originalna kartica SIM. Prevarant lahko to klonirano kartico SIM vstavi v drug telefon in začne uporabljati vašo številko.

Tehnologija za kloniranjem kartic SIM

Razumevanje, kako deluje kloniranje kartic SIM, se začne s poznavanjem orodij in tehnik, ki stojijo za tem. Čeprav se morda sliši kot nekaj iz vohunskega filma, je lahko s pravo opremo zaskrbljujoče preprosto.

Orodja, ki se uporabljajo za kloniranje kartic SIM, vključujejo:

• Bralniki/skenerji kartic SIM: Naprave, ki lahko berejo podatke, shranjene na kartici SIM.
• Pisalniki (ali programatorji) kartic SIM: Naprave, ki lahko zapisujejo podatke na prazne kartice SIM.
• Programska oprema: Potrebna je specializirana programska oprema za upravljanje procesa branja in zapisovanja, včasih pa tudi za razbijanje ali dešifriranje Ki, če ni enostavno berljiv.
• Prazne kartice SIM: To so prazne kartice SIM, ki jih je mogoče programirati z ukradeno identiteto.

Na primer, ko opravite navaden telefonski klic. Vaš telefon reče: »Živjo, omrežje, jaz sem [vaš IMSI] in tukaj je moj skrivni pozdrav [na podlagi Ki].« Omrežje reče: »Super, poznam te, kar naprej.« Pri kloniranju kartic SIM lahko prevarantov telefon stori popolnoma enako: »Živjo, omrežje, jaz sem [vaš IMSI] in tukaj je moj skrivni pozdrav.« Če omrežje ne more prepoznati razlike, prevarantu omogoči povezavo kot vi.

Če sta vklopljena tako vaš telefon kot klonirani telefon, je lahko hkrati aktivno registriran v omrežju le eden. Tisti, ki se registrira zadnji, bi lahko izklopil drugega, ali pa bi klici in sporočila šli na enega ali drugega nepredvidljivo.

 

Posledice ugrabitve telefona

Ko je vaša kartica SIM klonirana, se lahko odprejo vrata resnim varnostnim tveganjem. Ko ima nekdo dostop do vaše številke, lahko stori veliko več kot le klicanje ali pošiljanje sporočil v vašem imenu. Evo, kako vas lahko to prizadene:

• Dostop do osebnih podatkov: Prevaranti lahko prestrežejo vaše dohodne klice in besedilna sporočila. To je še posebej nevarno, ker številne storitve uporabljajo SMS za dvostopenjsko avtentikacijo (2FA). Če lahko pridobijo vaše kode 2FA, lahko vdrejo v vašo e-pošto, družabna omrežja in celo finančne račune.

• Finančne izgube: To je pogosto glavni cilj. Goljufi lahko opravijo nepooblaščene mednarodne klice ali klice s posebno tarifo, kar povzroči ogromne stroške na vašem računu. Dostopajo lahko do vaših bančnih računov, če prestrežejo preveritvene kode, poslane prek SMS-a, ali uporabijo vašo identiteto za vlogo za kreditne kartice ali posojila.

• Kraja identitete: Z dostopom do vaše komunikacije in potencialno vaših računov lahko prevarant zbere dovolj informacij za krajo vaše identitete. Vaše ime in podatke bi lahko uporabili za izvršitev drugih kaznivih dejanj, vi pa bi se morali ukvarjati s posledicami.

• Prekinitve storitev: Morda boste nenadoma ugotovili, da ne morete klicati, pošiljati sporočil ali uporabljati podatkov. Vaš telefon se lahko obnaša nepredvidljivo. V nekaterih primerih, če prevarantu uspe prepričati ponudnika, da je on vi, bi lahko celo poskušali popolnoma prenesti vašo številko, čeprav je to bolj značilno za SIM swapping.

Osebna izkušnja: Resnična zgodba

Angela, učiteljica iz severnega Londona, je nekega februarskega popoldneva pogledala svoj iPhone in ugotovila, da je zaslon zataknjen na »Ni storitve«. Ker je predvidevala, da gre le za okvarjen oddajnik, je nadaljevala svoj dan, nevedna, da so prevaranti že prepričali O2, da izda nadomestno eSIM kartico na njeno ime in ugrabijo njeno številko.

Ta ena poteza jim je omogočila prestrezanje vsake enkratne SMS kode, ki jo je Barclays poslal na njen telefon. V manj kot eni uri so prenesli 2.400 £ z njenega varčevalnega računa na njen tekoči račun in nato izpraznili 3.500 £ na zunanji račun Halifax, s čimer so jo pahnili naravnost v prekoračitev. Barclays je sčasoma povrnil celoten znesek, vendar je ta epizoda Angelo pustila brez spanca in previdno glede vsakega SMS obvestila. Preberite celotno zgodbo v tem članku.

Angelinina zgodba je močan opomin, kako hitro se lahko poruši digitalno zaupanje. Kar se je zdelo majhna težava – brez signala – se je izkazalo za resen primer goljufije s kartico SIM. To je jasen znak, da moramo biti vsi bolj previdni. Enostavni koraki, kot je dodajanje kode PIN vašemu mobilnemu računu in pozornost na nenadno izgubo signala, lahko pomagajo preprečiti, da bi se vam zgodilo enako.

 

Kako zaznati, ali je bila vaša kartica SIM klonirana

Kloniranje kartic SIM se lahko zgodi, ne da bi vi to vedeli – dokler ni prepozno. Zato je pomembno, da opazite opozorilne znake zgodaj. Tukaj so nekateri znaki, da je bila vaša kartica SIM morda klonirana:

• Nenadna izguba storitve ali povezljivosti: Če vaš telefon nenadoma prikazuje »Ni storitve« ali »Samo nujni klici«, ko ste na območju, kjer imate običajno dober sprejem, in ponovni zagon telefona ne pomaga, je to pomemben opozorilni znak. Lahko pomeni, da je v omrežju zdaj aktivna druga kartica SIM z vašo identiteto.

• Nepričakovana dejavnost na vašem telefonu: V dnevniku klicev ali sporočil vidite klice ali sporočila, ki jih niste opravili ali prejeli. Vaši prijatelji ali družina vam povedo, da so prejeli čudna sporočila ali klice z vaše številke. Vaša poraba mobilnih podatkov nepričakovano naraste.

• Obvestila o kloniranih napravah: Nekatere spletne storitve vam lahko pošljejo obvestila, če zaznajo dostop do vašega računa iz nove ali neprepoznane naprave. Če takšno opozorilo prejmete kmalu po težavah s telefonom, ga vzemite resno.

Nasvet: Če sumite na kloniranje kartice SIM, poskusite poklicati svojo številko z drugega telefona. Če zazvoni na napravi nekoga drugega ali če imate druge trajne težave s storitvijo, takoj stopite v stik s svojim mobilnim operaterjem. Hitro preverite tudi omrežne nastavitve telefona za morebitne nenavadne konfiguracije ali če se je prednostno omrežje spremenilo brez vašega vnosa.

Fotografija Max Bender na Unsplash

 

Kaj storiti, če sumite na kloniranje kartice SIM

Če menite, da je bila vaša kartica SIM klonirana, ukrepajte hitro:

• Takoj se obrnite na svojega mobilnega operaterja: To je vaš prvi in najpomembnejši korak. Pojasnite svoje sume. Preverijo lahko nenavadno dejavnost na vašem računu in deaktivirajo ogroženo kartico SIM.

• Zaklenite svoje račune: Če lahko, takoj spremenite gesla za svoje kritične račune, začenši z e-pošto in bančništvom. Če ne morete dostopati do njih, ker prevarant prestreza kode 2FA, se osredotočite na neposreden stik s temi ponudniki storitev (kot je oddelek za goljufije vaše banke), da prijavite nepooblaščen dostop.

• Ponastavite gesla in omogočite/okrepite MFA: Ko je stanje vaše kartice SIM rešeno pri vašem ponudniku, preverite vse svoje pomembne spletne račune. Za vsakega ustvarite močna, edinstvena gesla. Če niste uporabljali MFA, ga omogočite. Če ste uporabljali SMS-temeljeno 2FA, preklopite na aplikacijo za avtentikacijo ali varnostni ključ, kjer je to mogoče.

• Obvestite organe pregona: Prijavite incident policiji ali ustrezni agenciji za kibernetsko kriminaliteto. Čeprav morda ne bodo vedno mogli ujeti storilcev, je policijsko poročilo lahko koristno za zavarovalne zahtevke ali reševanje goljufivih transakcij z bankami.

Ne pozabite, da je prvih 24 ur po odkritju morebitnega kloniranja kartice SIM ključnih.

 

Pravna pokrajina: Ali lahko kaj storite glede kloniranja kartice SIM?

Poznavanje vaših pravic in ukrepov za boj proti kloniranju kartic SIM vam lahko da večjo samozavest in nadzor, če kdaj postanete žrtev goljufije.
Na splošno, če pride do nepooblaščenih transakcij zaradi kloniranja kartice SIM, imajo finančne institucije postopke za preiskavo in pogosto povrnejo izgube, še posebej, če težavo prijavite takoj.

Poleg tega imajo številne regije zakone o varovanju podatkov, ki od podjetij zahtevajo varovanje vaših osebnih podatkov in vam dajejo določene pravice glede ravnanja z vašimi podatki.

Mobilni operaterji aktivno izboljšujejo varnost za zaščito strank pred kloniranjem kartic SIM. Nekateri njihovi napori vključujejo:

• Uporaba varnejših algoritmov kartic SIM (kot so COMP128v2 in v3 ter MILENAGE), ki otežujejo ekstrakcijo Ki.
• Izvajanje sistemov za odkrivanje sumljivih dejavnosti, kot je nenadna uporaba kartice SIM v drugi državi ali večkratne registracije.
• Izboljšanje avtentikacijskih procesov za interakcije s službo za stranke (čeprav je to bolj povezano s SIM swappingom).

Vlade in regulativni organi prav tako krepijo boj proti mobilnim goljufijam. Novi zakoni nalagajo večjo odgovornost operaterjem za zaščito računov strank in določajo strožje kazni za tiste, ki storijo goljufijo. Ker pa kibernetska kriminaliteta pogosto presega meje, ostaja uveljavljanje zapleten izziv.

Za ponazoritev, kako resna je postala ta grožnja, Erin West, kalifornijska tožilka, ki je dosegla prvo 10-letno zaporno kazen v ZDA za SIM swapping v pomembnem primeru kripto prevare, deli svoje poglede:

„SIM swapping je grozljiv zločin. Lahko zaspite in se zbudite brez telefonskih storitev, medtem ko vas hekerji metodično zaklepajo iz vsakega računa in vam v nekaj minutah izpraznijo kriptovalute. Razen če sredstva pristanejo na sledljivi borzi, so izgubljena.“

Tudi usposobljene delovne skupine lahko premoženje povrnejo le, če žrtve ukrepajo takoj, kar kaže, da je hiter odziv veliko učinkovitejši kot poskus sledenja kriminalcem pozneje.

 

Kako se tehnologija razvija za boj proti tej grožnji

Dobra novica je, da se tehnologija razvija, da bi pomagala ohraniti vašo telefonsko številko varnejšo. Eden obetavnih razvojnih dosežkov je vzpon eSIM (vdelane kartice SIM), digitalnih kartic SIM, vgrajenih neposredno v vaš telefon. Fizične kartice, ki bi jo bilo mogoče odstraniti ali klonirati v tradicionalnem smislu, ni.

Čeprav bi bil profil eSIM teoretično mogoče nezakonito prenesti, če je račun ogrožen, pa odpravlja tveganje fizičnega kloniranja kartice SIM, ker ni fizične kartice, ki bi jo prevarant lahko dobil v roke in jo vstavil v čitalnik kartic. Zaradi tega so eSIM varnejša možnost proti tej specifični vrsti napada.

Več o prednostih eSIM si preberite tukaj.

Poleg tega mobilna omrežja in varnostna podjetja razvijajo tudi naprednejša orodja za odkrivanje in zaustavljanje poskusov kloniranja. To vključuje:

• Analiza vedenja kartice SIM v realnem času za odkrivanje anomalij (npr. SIM se skoraj sočasno pojavi na dveh oddaljenih lokacijah).
• Močnejši protokoli šifriranja in avtentikacije za kartice SIM in omrežno komunikacijo.
• Uporaba AI in strojnega učenja za prepoznavanje vzorcev, ki kažejo na goljufijo.

Konec koncev, tehnologija lahko stori le toliko. Vaša ozaveščenost in previdne navade so vaša prva in najboljša obramba. Biti izobražen o grožnjah, kot je kloniranje kartice SIM, prepoznavanje opozorilnih znakov in izvajanje dobre digitalne higiene, so ključni.

V prihodnosti bomo verjetno videli širšo uporabo eSIM, kar bo zmanjšalo tveganja fizičnega kloniranja kartic SIM. Metode avtentikacije bodo postale bolj sofisticirane, morda se bodo premaknile onkraj SMS 2FA k več biometriji in preverjanjem na podlagi naprav. Vendar pa se bodo razvijali tudi prevaranti, kar pomeni, da se bo igra mačke in miši nadaljevala. Zato bo ostajanje obveščen ključnega pomena.

 

Kako ostati varen pred kloniranjem kartice SIM

Kloniranje kartic SIM je danes veliko tveganje, saj lahko vaš telefon postane pot za goljufije. Zato je zelo pomembno vedeti, kako deluje, kakšno škodo lahko povzroči in še posebej, kako ostati varen. Torej, imejte to v mislih:

1. Uporabite kodo SIM PIN
2. Uporabite močno MFA.
3. Bodite zasebni na spletu.
4. Spremljajte svoje račune.
5. Prepoznajte opozorilne znake.

Svet mobilnih goljufij se nenehno spreminja. Pojavljajo se nove prevare, stare pa dobivajo nove zasuke. Budnost, posodabljanje programske opreme in učenje o novih grožnjah, ko se pojavijo, so ključni deli zaščite vašega digitalnega življenja. Vaša mobilna varnost je v vaših rokah. Zaščitite svojo digitalno identiteto tako skrbno, kot ščitite svojo fizično.

Ste pripravljeni svojo varnost dvigniti na višjo raven? Preizkusite varno eSIM kartico danes z brezplačnim preizkusom in izkusite brezskrbnost, saj veste, da je vaša telefonska številka zaščitena pred kloniranjem in goljufijami.
Ostanite povezani med potovanjem – preizkusite Yoho Mobile-ov brezplačni preizkus eSIM in pridobite takojšen dostop do mobilnih podatkov v večini držav. Brez kartice SIM, brez pogodb – le hitra namestitev in ste na spletu v nekaj minutah. Če želite pozneje pridobiti svoj eSIM paket, uporabite kodo YOHO12 ob zaključku nakupa za 12% popust!

 

Pogosta vprašanja o kloniranju kartic SIM

Ali je kloniranje kartice SIM enako SIM swappingu?

To je pogosta točka zmede. Oba sta vrsti mobilne goljufije, vendar delujeta drugače:

• Kloniranje kartice SIM: Kot smo že razpravljali, to vključuje ustvarjanje dvojnika identitete vaše obstoječe kartice SIM (IMSI, Ki). Goljuf mora tehnično kopirati podatke iz vaše originalne kartice SIM (ali njenih parametrov) na novo prazno kartico SIM. Nato to klonirano kartico SIM uporablja za prestrezanje komunikacij ali uporabo storitev.

• SIM swapping (prevara s prenosom številke): To ne vključuje tehničnega kopiranja vaše kartice SIM. Namesto tega prevarant prevara ali podkupi službo za stranke vašega mobilnega operaterja, da prenese vašo telefonsko številko z vaše zakonite kartice SIM na novo kartico SIM, ki jo nadzoruje prevarant. To je predvsem socialni inženiring. Morda se bodo pretvarjali, da so vi, trdili, da je telefon izgubljen ali ukraden, in zahtevali prenos številke na svojo kartico SIM.

Čeprav sta oba nevarna, kloniranje kartice SIM zahteva več tehničnega znanja, medtem ko SIM swapping pogosto temelji na izkoriščanju človeške napake ali šibke avtentikacije na ravni operaterja.