Шта је клонирање СИМ картице и зашто бисте требало да будете забринути?

Неко би могао тајно да користи ваш број телефона.

Телефоне користимо за све: банкарство, друштвене мреже, посао и контакт са најмилијима. Наши бројеви телефона често су повезани са нашим најосетљивијим налозима као начин верификације нашег идентитета. Ако преварант преузме контролу над вашим бројем путем клонирања СИМ картице, могао би да приступи великом делу ваших личних података.

У овом чланку ћете сазнати како функционише клонирање СИМ картице и шта можете учинити да се заштитите од ове растуће претње.

 

Како функционише клонирање СИМ картице

Да бисмо разумели клонирање СИМ картице, прво морамо знати нешто о СИМ картицама. СИМ (Subscriber Identity Module) картица није само комад пластике; то је рачунарски чип. Она чува важне информације које вас идентификују мобилној мрежи.

Да би клонирали СИМ картицу, преварантима су потребна два кључна податка: IMSI (International Mobile Subscriber Identity) и Ki (тајни кључ за аутентификацију који се чува на вашој СИМ картици). Са њима могу да креирају дупликат који обмањује мрежу да мисли да је прави.

Али како то заправо раде? Ево поједностављеног корака по корака како долази до клонирања СИМ картице:

1. Прибављање СИМ картице: Понекад се то може десити ако вам је телефон украден или ако неко накратко добије физички приступ вашој СИМ картици. Софистицираније методе могу укључивати обмањивање да одате детаље или искоришћавање рањивости.

2. Читање података: Користе посебан читач СИМ картица (мали уређај који се повезује са рачунаром) за извлачење IMSI и, ако је могуће, Ki са ваше оригиналне СИМ картице. Старије СИМ картице су биле рањивије на извлачење Ki.

3. Уписивање на празну СИМ картицу: Када добију IMSI и Ki, користе писач СИМ картица да копирају ове информације на празну, програмабилну СИМ картицу.

4. Стицање контроле: Клонирана СИМ картица сада има исти идентитет као ваша оригинална СИМ картица. Преварант може ставити ову клонирану СИМ картицу у други телефон и почети да користи ваш број.

Технологија иза клонирања СИМ картице

Разумевање како функционише клонирање СИМ картице почиње са познавањем алата и техника које стоје иза тога. Иако може звучати као нешто из шпијунског филма, може бити алармантно једноставно са правом опремом.

Алати који се користе за клонирање СИМ картица укључују:

• Читачи/скенери СИМ картица: Уређаји који могу читати податке сачуване на СИМ картици.
• Писачи (или програмери) СИМ картица: Уређаји који могу уписивати податке на празне СИМ картице.
• Софтвер: Потребан је специјализовани софтвер за управљање процесом читања и писања, а понекад и за разбијање или дешифровање Ki ако није лако читљив.
• Празне СИМ картице: Ово су празне СИМ картице које се могу програмирати са украденим идентитетом.

На пример, када обављате редован телефонски позив. Ваш телефон каже: „Здраво мрежо, ја сам [Ваш IMSI], и ево мог тајног руковања [на основу Ki].“ Мрежа каже: „Одлично, познајем те, само напред.“ Са клонирањем СИМ картице, телефон преваранта може да уради потпуно исту ствар: „Здраво мрежо, ја сам [Ваш IMSI], и ево мог тајног руковања.“ Ако мрежа не може да препозна разлику, дозвољава преваранту да се повеже као ви.

Ако су и ваш телефон и клонирани телефон укључени, само један може бити активно регистрован на мрежи у било ком тренутку. Онај који се последњи региструје може избацити други, или позиви и поруке могу ићи на један или други непредвидиво.

 

Последице преузимања контроле над вашим телефоном

Када вам је СИМ картица клонирана, то може отворити врата озбиљним безбедносним ризицима. Када неко добије приступ вашем броју, може учинити много више од само обављања позива или слања порука у ваше име. Ево како то може утицати на вас:

• Приступ личним подацима: Преваранти могу пресрести ваше долазне позиве и текстуалне поруке. Ово је посебно опасно јер многе услуге користе СМС за двофакторску аутентификацију (2ФА). Ако могу да добију ваше 2ФА кодове, могу провалити у ваш е-маил, налоге на друштвеним мрежама, па чак и финансијске налоге.

• Финансијски губици: Ово је често главни циљ. Преваранти могу вршити неовлашћене међународне позиве или позиве са специјалном тарифом, стварајући огромне рачуне на вашем налогу. Приступите својим банковним рачунима ако могу да пресретну кодове за верификацију послате путем СМС-а или да користе ваш идентитет за подношење захтева за кредитне картице или зајмове.

• Крађа идентитета: Са приступом вашим комуникацијама и потенцијално вашим налозима, преварант може прикупити довољно информација да украде ваш идентитет. Могли би да користе ваше име и податке за извршење других злочина, остављајући вас да се бавите последицама.

• Прекиди услуга: Можда изненада откријете да не можете да позивате, шаљете поруке или користите податке. Ваш телефон би се могао понашати ненормално. У неким случајевима, ако преварант успе да убеди провајдера да је он ви, могао би чак покушати да потпуно пренесе ваш број, иако је ово типичније за замену СИМ картице.

Лично искуство: Истинита прича

Ангела, наставница из северног Лондона, једног фебруарског поподнева погледала је свој iPhone и видела да је екран заглављен на „Нема услуге“. Претпостављајући да је у питању само неисправан одашиљач, наставила је са својим даном, несвесна да су преваранти већ убедили О2 да изда заменску eSIM картицу на њено име и преузму њен број.

Тај један потез им је омогућио да пресретну сваку једнократну СМС лозинку коју је Barclays послао на њен телефон. За мање од сат времена, пребацили су 2.400 фунти са њене штедње на њен текући рачун, а затим испразнили 3.500 фунти на екстерни Halifax рачун, гурнувши је директно у прекорачење. Barclays је на крају рефундирао цео износ, али је ова епизода оставила Ангелу без сна и опрезну на свако СМС обавештење. Прочитајте целу причу у овом чланку.

Ангелина прича је снажан подсетник на то колико брзо се дигитално поверење може нарушити. Оно што је изгледало као мали проблем — нема сигнала — испоставило се да је озбиљан случај СИМ преваре. То је јасан знак да сви морамо бити пажљивији. Једноставни кораци попут додавања ПИН-а на ваш мобилни налог и обраћања пажње на изненадни губитак сигнала могу помоћи у спречавању да се иста ствар догоди и вама.

 

Како открити да ли вам је СИМ картица клонирана

Клонирање СИМ картице може се десити а да ви то и не знате – све док не буде прекасно. Зато је важно рано уочити знакове упозорења. Ево неких знакова да је ваша СИМ картица можда клонирана:

• Изненадни губитак услуге или повезаности: Ако ваш телефон изненада показује „Нема услуге“ или „Само хитни позиви“ када сте у подручју где обично имате добар пријем, а поновно покретање телефона не помаже, ово је главни знак упозорења. То може значити да је друга СИМ картица са вашим идентитетом сада активна на мрежи.

• Неочекивана активност на вашем телефону: Видите позиве или поруке у дневнику вашег телефона које нисте направили или примили. Ваши пријатељи или породица вам кажу да су примили чудне поруке или позиве са вашег броја. Ваша потрошња мобилних података неочекивано скочи.

• Обавештења о клонираном уређају: Неке онлајн услуге могу вам послати обавештења ако открију да се вашем налогу приступа са новог или непрепознатог уређаја. Ако добијете такво упозорење убрзо након што сте искусили проблеме са телефоном, схватите то озбиљно.

Про савет: Ако сумњате на клонирање СИМ картице, покушајте да позовете свој број са другог телефона. Ако зазвони на нечијем другом уређају или ако искусите друге упорне проблеме са услугом, одмах контактирајте свог мобилног оператера. Такође, брзо проверите мрежне поставке телефона за било какве необичне конфигурације или ако се преферирана мрежа променила без вашег уноса.

Фотографија од Макс Бендер на Unsplash

 

Шта учинити ако сумњате на клонирање СИМ картице

Ако мислите да вам је СИМ картица клонирана, реагујте брзо:

• Одмах контактирајте свог мобилног оператера: Ово је ваш први и најважнији корак. Објасните своје сумње. Они могу проверити необичну активност на вашем налогу и деактивирати компромитовану СИМ картицу.

• Закључајте своје налоге: Ако можете, одмах промените лозинке за своје критичне налоге, почевши од е-маила и банкарства. Ако им не можете приступити јер преварант пресреће 2ФА кодове, фокусирајте се на директно контактирање тих пружалаца услуга (попут одељења за преваре ваше банке) како бисте пријавили неовлашћен приступ.

• Ресетујте лозинке и омогућите/појачајте МФА: Када се ситуација са СИМ картицом реши са вашим провајдером, прођите кроз све своје важне онлајн налоге. Креирајте јаке, јединствене лозинке за сваки. Ако нисте користили МФА, омогућите га. Ако сте користили СМС-базиран 2ФА, пређите на апликацију за аутентификацију или сигурносни кључ где год је то могуће.

• Обавестите органе реда: Пријавите инцидент полицији или релевантној агенцији за сајбер криминал. Иако они можда неће увек моћи да ухвате починиоце, полицијски извештај може бити користан за захтеве за осигурање или решавање лажних трансакција са банкама.

Запамтите да су прва 24 сата након откривања потенцијалног клонирања СИМ картице кључна.

 

Правни аспект: Можете ли нешто учинити поводом клонирања СИМ картице?

Свест о вашим правима и мерама које су на снази за борбу против клонирања СИМ картице може вам дати веће самопоуздање и контролу ако икада постанете жртва преваре.
Генерално, ако дође до неовлашћених трансакција због клонирања СИМ картице, финансијске институције имају процедуре за истрагу и често надокнађују губитке, посебно ако проблем пријавите одмах.

Поред тога, многе регије имају законе о заштити података који захтевају од компанија да чувају ваше личне податке и дају вам одређена права над начином руковања вашим подацима.

Мобилни оператери активно побољшавају безбедност како би заштитили кориснике од клонирања СИМ картице. Неки од њихових напора укључују:

• Коришћење сигурнијих алгоритама СИМ картица (попут COMP128v2 и v3, и MILENAGE) који знатно отежавају извлачење Ki.
• Имплементацију система за откривање сумњивих активности, попут СИМ картице која се изненада користи у другој земљи или вишеструких регистрација.
• Побољшање процеса аутентификације за интеракције са корисничком службом (иако је ово више повезано са заменом СИМ картице).

Владе и регулаторна тела такође предузимају кораке у борби против мобилних превара. Нови закони стављају већу одговорност на оператере да обезбеде корисничке налоге и намећу строже казне онима који врше превару. Ипак, с обзиром да сајбер криминал често прелази границе, спровођење остаје сложен изазов.

Да бисмо илустровали колико је ова претња постала озбиљна, Ерин Вест, тужилац из Калифорније која је обезбедила прву 10-годишњу казну у САД за замену СИМ картице у великом случају крипто преваре, дели своје увиде:

„Замена СИМ картице је ужасан злочин. Можете отићи на спавање и пробудити се без телефонске услуге док хакери методично закључавају ваш приступ сваком налогу и испразне вашу криптовалуту за неколико минута. Осим ако средства не доспеју на трагабилни мењач, она су изгубљена.“

Чак и веште радне групе могу повратити имовину само ако жртве одмах реагују, показујући да је брз одговор много ефикаснији од покушаја праћења криминалаца након тога.

 

Како се технологија развија у борби против ове претње

Добра вест је да се технологија развија како би ваш број телефона био безбеднији. Један обећавајући развој је пораст eSIM (уграђених СИМ картица), дигиталних СИМ картица уграђених директно у ваш телефон. Нема физичке картице коју треба уклонити или клонирати у традиционалном смислу.

Иако би eSIM профил теоретски могао бити илегално пренет ако је налог компромитован, он елиминише ризик од физичког клонирања СИМ картице јер не постоји физичка картица коју би преварант могао да се докопа и стави у читач картица. Ово чини eSIM сигурнијом опцијом против ове специфичне врсте напада.

Сазнајте више о предностима eSIM картице овде.

Поред тога, мобилне мреже и безбедносне компаније такође развијају напредније алате за откривање и заустављање покушаја клонирања. Ово укључује:

• Анализу понашања СИМ картице у реалном времену ради уочавања аномалија (нпр. СИМ картица се појављује на две удаљене локације скоро истовремено).
• Јачу енкрипцију и протоколе аутентификације за СИМ картице и мрежну комуникацију.
• Коришћење АИ и машинског учења за идентификацију образаца који указују на превару.

На крају, технологија може учинити само толико. Ваша свест и опрезне навике су ваша прва и најбоља линија одбране. Останак информисаним о претњама попут клонирања СИМ картице, препознавање знакова упозорења и практиковање добре дигиталне хигијене су од суштинског значаја.

У будућности ћемо вероватно видети ширу примену eSIM картица, што ће смањити ризике физичког клонирања СИМ картица. Методе аутентификације ће постати софистицираније, можда ће прећи са СМС 2ФА на више биометрије и провера на основу уређаја. Међутим, преваранти ће се такође развијати, што значи да ће се игра мачке и миша наставити. Дакле, останак информисаним ће бити кључан.

 

Како се заштитити од клонирања СИМ картице

Клонирање СИМ картице је велики ризик данас, чинећи ваш телефон могућим путем за преваре. Знати како то функционише, какву штету може изазвати, а посебно како да останете безбедни, веома је важно. Дакле, имајте ово на уму:

1. Користите СИМ ПИН
2. Прихватите снажну МФА.
3. Будите приватни на мрежи.
4. Пратите своје налоге.
5. Препознајте знаке упозорења.

Свет мобилних превара се стално мења. Појављују се нове преваре, а старе добијају нове обрте. Остајање на опрезу, ажурирање софтвера и учење о новим претњама како се појављују, кључни су делови заштите вашег дигиталног живота. Ваша мобилна безбедност је у вашим рукама. Заштитите свој дигитални идентитет пажљиво као што штитите свој физички.

Спремни да своју безбедност подигнете на виши ниво? Испробајте сигурну eSIM картицу данас уз бесплатну пробну верзију и доживите мир знајући да је ваш број телефона заштићен од клонирања и преваре.
Останите повезани док путујете – испробајте бесплатну пробну верзију eSIM картице компаније Yoho Mobile и добијте тренутни приступ мобилним подацима у већини земаља. Нема СИМ картице, нема уговора – само брзо подешавање и већ сте онлајн за неколико минута. Ако желите да након тога добијете свој eSIM план, користите код YOHO12 приликом плаћања за попуст од 12%!

 

Често постављана питања о клонирању СИМ картице

Да ли је клонирање СИМ картице исто што и СИМ замeна?

Ово је честа тачка забуне. Обе су врсте мобилних превара, али функционишу другачије:

• Клонирање СИМ картице: Као што смо разговарали, ово укључује креирање дупликата идентитета ваше постојеће СИМ картице (IMSI, Ki). Преваранту је потребно да технички копира податке са ваше оригиналне СИМ картице (или њених параметара) на нову празну СИМ картицу. Затим користе ову клонирану СИМ картицу за пресретање комуникација или коришћење услуга.

• Замена СИМ картице (превара преносом броја): Ово не укључује техничко копирање ваше СИМ картице. Уместо тога, преварант обмањује или подмићује корисничку службу вашег мобилног оператера да пренесе ваш број телефона са ваше легитимне СИМ картице на нову СИМ картицу коју преварант контролише. Ово је првенствено напад социјалног инжењеринга. Могли би се претварати да су ви, тврдећи да вам је телефон изгубљен или украден, и тражити да се број пренесе на њихову СИМ картицу.

Иако су обе опасне, клонирање СИМ картице захтева више техничке вештине, док се замена СИМ картице често ослања на искоришћавање људске грешке или слабе аутентификације на нивоу оператера.