Ja, en svindel som heter SIM-bytte, er en ting, og det lar svindlere bruke mobilnummeret ditt til å overta dine økonomiske kontoer.

illustrasjon av fiske personlig informasjon fra datamaskin

SIM-bytte bruker telefonbasert autentisering for å gjøre dette. For at en vellykket SIM-bytte-svindel skal finne sted, kaprer nettkriminelle mobilnummeret ditt og bruker det til å nå din sensitive personlige informasjon og bankkontoer.

to sim-kort med piler som peker fra ett til et annet

Her er kortversjonen av hvordan den fungerer. Du kan prøve å få tilgang til en av bankkontoene dine som bruker tekstbasert tofaktorautentisering. Dette refererer til når du begynner å få tilgang til kontoen din ved å skrive inn brukernavn og passord.

Deretter sender banken din en kode til mobilenheten din slik at du kan fortsette påloggingsprosessen.

Men noen svindlere kan endre SIM-kortet som er koblet til mobilnummeret ditt. Det gir dem kontroll over telefonnummeret, noe som betyr at de kan få tilgang til bankkontoen din og økonomien din.

nyhetsartikkel med en overskrift som skriver Victim of $ 24 Million SIM Swap Case skriver åpent brev til FCC-styreleder

Vi er her for å fortelle deg alt om SIM-kortbytte og hvordan du kan beskytte deg mot denne typen svindel. Her er alt du må vite.

Hva innebærer et SIM-bytteangrep?

sim bytte infografikk

Et SIM-bytteangrep er ellers kjent som SIM-splitting, SIMjacking, SIM-kapring og port-out-svindel. Det er en svindel som skjer når svindlere bruker svakheten ved tofaktorautentisering og verifisering, som innebærer det andre trinnet i prosessen som mottar en tekstmelding eller telefonsamtale til mobiltelefonnummeret ditt..

La oss gå gjennom noen av det grunnleggende om SIM-kort. SIM-kort brukes som lagring av folks data i GSM-telefoner (Global System for Mobile).

Hvis du ikke har et SIM-kort i en GSM-telefon, kan det ikke bruke et mobilnettverk. Det betyr at tilgang til mobilnummeret ditt er ekstremt nyttig for svindlere.

Men hovedspørsmålet er – hvordan svindlere får tilgang til telefonnummeret ditt?

nettkriminelle som stjeler data fra brukere på nettet


Nettkriminelle begynner med å samle inn så mange personlige data om deg som mulig. De samler informasjon om deg ved å sende phishing e-post, bruker skadelig programvare, undersøker deg via sosiale medier og bruker det mørke nettet.

Når svindlere har nok data, snakker de med mobiloperatøren din. De etterligner deg og later som om du har mistet eller ødelagt (ditt) SIM-kort.

nettkriminell fiske en sim fra en mobiltelefon

Svindlere vil da be om aktivering av et nytt SIM-kort for deres besittelse. Hvis svindelen lykkes, porterer dette mobilnummeret ditt til svindlerens mobil med et annet SIM-kort.

Alternativt kan svindlere late som om de trenger hjelp til å bytte til en ny mobilenhet.

Når de kan kontrollere mobilnummeret ditt, kan svindlere bruke telefonnummeret ditt til å få tilgang til bankkontoer og andre organisasjoner. Siden mange banker bruker tilgangskoder som sendes til mobile enheter for oppføring, kan svindlere motta koder eller tilbakestillinger av passord direkte til enheten.

nettkriminelle stjeler penger og informasjon

Når de har fått tilgang til bankkontoen din, kan de opprette en ny konto i ditt navn i banken. Siden du allerede er kunde, kan det være mindre kraftige sikkerhetskontroller. Deretter kan de fortsette og overføre mellom de to kontoene uten å alarmere.

Hvordan kan et SIM-bytteangrep forhindres?

nyheter med en overskrift som skriver SIM-bytte blir stadig mer populært i California

Heldigvis er det mange måter du kan bidra til å beskytte deg mot SIM-bytte-svindel. Slik beskytter du mot SIM-utveksling av svindel.

Vær klar over phishing via e-post

rundt karakter fanget i en fiskekrok

En måte å forhindre SIM-bytte på er å lære å beskytte deg mot phishing-e-post. På den måten kan du stoppe svindlere med å få tilgang til personlige data som kan hjelpe dem å overtale banken din eller mobiltelefonleverandøren om at de er deg.

Oppdater kontosikkerheten

lås med sikkert passord

En annen idé er å forbedre kontosikkerheten til mobilenheten din. Velg et sterkt passord som det er nesten umulig å gjette og bruke spørsmål og svar som bare du vet svarene på.

Legg til en ny PIN-kode

skjult PIN-kode

Hvis mobiloperatøren din lar deg velge en annen passord eller PIN-kode for kommunikasjonen din, er det lurt å gjøre det for en ekstra dose beskyttelse.

Velg selskaper som bruker tilbakekallinger

ikonet for telefonsamtaler

Mange selskaper ringer kundene tilbake for å sikre at de snakker med riktig person før de tilbyr tilgang til kontoer. Dette er en effektiv måte å holde kontoer trygge og å fange opp identitetstyver.

Bruk en maskinvareautentiseringsenhet som Yubikey

tidstastikon

Hvis du vil øke din tofaktorautentisering ytterligere, kan du velge en fysisk maskinvareenhet som en Yubikey.

Disse små fobene passer på nøkkelringen og kobles til datamaskinens USB-port for å bekrefte identiteten din. Hvis du bruker en fysisk enhet som en Yubikey, samt passordet ditt og slår av SMS, må en svindler bokstavelig talt stjele nøklene dine for å få tilgang til telefonnummeret ditt. Det gjør det svært lite sannsynlig at en SIM-bytte-svindel finner sted.

Alle Yubikeys sammenlignet

YubiKey 5 NFC

Yubikey 5 NFC

  • USB-A-kontakt
  • NFC-evne
  • Vanntett og klembestandig

KJØP NÅ YubiKey 5ci

YubiKey 5Ci

  • Best for Mac-brukere
  • USB-C og lynkontakt
  • Vanntett og klembestandig

KJØP NÅ YubiKey 5c

YubiKey 5C

  • Best for Mac-brukere
  • USB-C-kontakt
  • Du kan spare $ 20 hvis du ikke trenger lynkontakten

KJØP NÅ Sikkerhetsnøkkel NFC

Sikkerhetsnøkkel NFC

  • Best for brukere som ikke er LastPass
  • Budsjettversjon av 5 NFC
  • Best for brukere som ikke kan bruke mye

KJØP NÅ LES ANMELDELSE

Unngå å bruke autentiseringsapper også

ingen mobilautentisering

Autentiseringsapper som Google-autentisering og Lastpass autentisering er absolutt sikrere enn to-faktor SMS. De bruker midlertidige passord generert av en tjenesteserver og vises bare på din lokale enhet. Imidlertid lider selv disse appene av sikkerhetshull og dårlig brukeropplevelse som gjør dem forvirrende. Selv om det er bedre enn SMS, anbefaler vi fortsatt at du gir avkall på autentiseringsapper så snart maskinvaren din har to faktorer (for eksempel din Yubikey) kommer i posten, og du kan få den satt opp.

Fordeler

  • Autentiseringsapper er sikrere enn to-faktor SMS
  • De midlertidige passordene som genereres vises bare på din lokale enhet

Ulemper

  • Sikkerhetshull
  • Dårlig brukeropplevelse
  • Ikke så sikker som maskinvaretaktor

Fordeler

Ulemper

  • Autentiseringsapper er sikrere enn to-faktor SMS
  • Sikkerhetshull
  • De midlertidige passordene som genereres vises bare på din lokale enhet
  • Dårlig brukeropplevelse
  • Ikke like sikker som maskinvaretaktor

Konklusjon

SIM-byttesvindel er en stor grunn til at det å stole på et mobiltelefonnummer ikke er den beste metoden for å bekrefte identiteten din til organisasjoner som banker. Ved å investere tiden din i ekstra lag med beskyttelse, kan du holde din personlige informasjon, bankkontoer og identitet tryggere. Oppdag mer informasjon om hvordan du beskytter telefonen din og dataene på den her.

FAQ

Hva er SIM-bytte?

SIM-bytte er et svindel som utnytter funksjonen for mobiltjeneste til å portere et telefonnummer til en annen enhet med et annet SIM-kort.

Hvordan beskytte deg mot SIM-bytte?

Hold din personlige informasjon trygg og sikker på nettet, legg til sterke passord i kombinasjon med sikkerhetsspørsmål, ring mobiloperatøren din og spør dem hvordan du kan beskytte kontoen din ved å legge til en PIN-kode eller passord, og bruk en maskinvareautentiseringsenhet som en yubikey.

Hvordan vite om du har byttet SIM?

Det første tegnet på et SIM-bytteangrep er at SIM-kortet mister all tjeneste og ikke vil kunne motta anrop, sms eller tilgang til internett.

Hva du skal gjøre når SIM-bytte skjer med deg?

Ring mobiloperatøren din og gi beskjed om at du ikke har gjort noen endringer i SIM-kortet eller kontoen din. Du bør også ta kontakt med banken din og se etter transaksjoner som ikke er dine.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector