Útok pomocou SIM swap využívajú zločinci na získanie kontroly nad vašou SIM kartou. Nie je nezvyčajné, že mobilní operátori poskytujú službu výmeny SIM karty a kriminálnici túto skutočnosť využívajú.
Čo ak zločinec získa kontrolu nad vašou SIM kartou?
V prípade ak sa útočníkom podarí získať kontrolu nad vašou SIM kartou môžu, tak dostať prístup ku kryptomenám alebo účtom na sociálnych sieťach. Kontrolu tak získajú aj nad účtami, ktoré sú chránené dvojfaktorovým overením.
Ako prebieha útok SIM swap
Tento typ útoku zakladá na sociálnom inžinierstve. Prvým cieľom je zhromaždiť informácie o obeti. Zločinec sa zaujíma hlavne o telefónne číslo, meno a priezvisko, adresu pobytu či e-mailovú adresu.
Útočník môže údaje získavať pomocou priameho kontaktovania obete pod falošnou identitou napríklad pracovníka banky s cieľom overenia informácií.
Prevod SIM karty do rúk páchateľa
Ďalší krok je komplikovanejší. Páchateľ musí preniesť telefónne číslo na druhú SIM kartu. Úlohou je presvedčiť zamestnanca telekomunikačného operátora, aby telefónne číslo preniesol. Na základe získania informácií o obeti vedia skoro všetko a zamestnanca môžu oklamať. Jednou z možností je napríklad dať pracovníkovi telekomunikačného operátora úplatok.
Úspešný prevod SIM karty do rúk páchateľa
Páchateľ, ktorý zamenil SIM kartu získava kontrolu nad notifikačnými správami napríklad z banky alebo dvojfaktorovým overením. Vďaka jednorazovým kódom je možné vykonať reset hesla a dostať tak prístup k internetbankingu, sociálnym sieťam, kryptomenám alebo do e-mailovej služby.