Belangrijkste afhaalrestaurants
- Er is een toename in incidenten met SIM-swapping die hackers kunnen gebruiken om toegang te krijgen tot creditcards en andere informatie.
- SIM-aanvallen nemen toe omdat ze winstgevend zijn, zeggen experts.
-
Een manier om jezelf te verdedigen is om op je hoede te zijn voor phishing-aanvallen die via sms of e-mail kunnen komen.
De simkaart in je telefoon kan de sleutel zijn voor hackers om je gegevens te krijgen, maar experts zeggen dat er manieren zijn om jezelf te beschermen.
De FBI waarschuwt mensen voor een aanzienlijke toename van het aantal SIM-swapping-incidenten waarbij hackers toegang krijgen tot creditcards en andere informatie van gebruikers. De praktijk wordt gedreven door een groeiende en steeds lucratievere cyberonderwereld.
"Het enge aan het wisselen van simkaarten is dat het slachtoffer zelden iets verkeerd doet - ze hebben nooit op een phishing-link geklikt of persoonlijke informatie ingevoerd op een nepwebsite", Austin Berglas, voormalig assistent speciaal agent die verantwoordelijk is voor de FBI New York Office Cyber Branch en global head of professional services bij cybersecuritybedrijf BlueVoyant, vertelden Lifewire in een e-mailinterview.
Bekijk je simkaart
De FBI zei dat criminelen mobiele providers door middel van social engineering en andere middelen misleiden om de mobiele nummers van slachtoffers om te wisselen naar simkaarten die ze in hun bezit hebben. Met deze methode kan de crimineel toegang krijgen tot de bankrekeningen van het slachtoffer, virtuele valutarekeningen en andere gevoelige informatie.
Van januari 2018 tot december 2020 ontving de FBI 320 klachten met betrekking tot incidenten met het wisselen van simkaarten, wat neerkwam op verliezen van ongeveer $ 12 miljoen. In 2021 ontving het bureau 1.611 klachten over het wisselen van simkaarten met gecorrigeerde verliezen van meer dan $ 68 miljoen.
"Het Federal Bureau of Investigation doet deze aankondiging om mobiele providers en het publiek te informeren over het toenemende gebruik van Subscriber Identity Module (SIM) swapping door criminelen om geld te stelen van fiat- en virtuele valutarekeningen", waarschuwde de FBI in het persbericht.
SIM-aanvallen zijn vrij eenvoudig, zeggen experts. In een e-mailinterview met Lifewire legde cyberbeveiligingsadviseur Joseph Steinberg uit dat het begint met criminelen die uw telefoonnummer en zoveel mogelijk informatie over u ontdekken.
Ze nemen vervolgens contact op met uw mobiele telefoonbedrijf - of een van de vele winkels die door mobiele serviceproviders zijn geautoriseerd om servicewijzigingen door te voeren - en melden, alsof zij u waren, dat uw telefoon is gestolen en vragen dat het nummer wordt overgedragen naar een ander apparaat. De crimineel gebruikt vervolgens de links of codes om in te loggen en wachtwoorden opnieuw in te stellen die zijn gekoppeld aan het telefoonprofiel van het slachtoffer.
"In sommige gevallen kunnen ze op dat moment zelfs een nieuwe telefoon kopen, waardoor de betrokken vertegenwoordiger een extra stimulans krijgt om snel aan hun verzoek te voldoen", voegde Sternberg eraan toe.
"Het enge aan het wisselen van simkaarten is dat het slachtoffer zelden iets verkeerd doet…"
Maar waarom zijn er nu meer sim-aanvallen? Simpel: ze zijn winstgevend.
"Naarmate meer mensen mobiele telefoons gebruiken en hun ondersteuning van online bankieren en andere financiële activiteiten van deze apparaten, erkennen criminelen dat ze hoge winsten kunnen behalen met deze slachtoffers", Jon Clay, vice-president van Threat Intelligence bij de cyberbeveiligingsbedrijf Trend Micro, vertelde Lifewire via e-mail.
Bescherm jezelf
SIM-swapping-aanvallen zijn niet altijd gemakkelijk te verdedigen, maar je kunt dingen doen die kunnen helpen.
Om te beginnen, legde Clay uit, moet je op je hoede zijn voor phishing-aanvallen die via sms of e-mail kunnen komen. Sommige vroege waarschuwingssignalen kunnen plotselinge wijzigingen in uw telefoonservice of ongeautoriseerde beveiligingswaarschuwingen van sommige van uw applicaties zijn.
"Je kunt mogelijk geen oproepen of sms'jes verzenden of ontvangen, je kunt waarschuwingen ontvangen van vrienden of je socialemediagemeenschap [over] verdachte activiteiten van jou", voegde hij eraan toe. "Als je plotseling wordt buitengesloten van je telefoon-apps, is dat een andere indicatie."
U moet ook uw bankrekeningen controleren; elke verdachte activiteit kan u op deze dreiging wijzen. Als u vermoedt dat u een slachtoffer bent, neem dan onmiddellijk contact op met uw telefoonprovider en wijzig, indien mogelijk, uw inloggegevens voor de apps op uw telefoon.
De golf van sim-aanvallen illustreert een deel van het bredere probleem van het gebruik van sms voor multi-factor authenticatie. Sms-berichten kunnen worden vervalst of worden gebruikt voor phishing-aanvallen, zei Andrew Shikiar, de uitvoerend directeur van de FIDO Alliance, een open branchevereniging wiens missie het is om authenticatiestandaarden te ontwikkelen, in een e-mailinterview.
Maar er worden nieuwe technologieën ingebouwd in alledaagse apparaten die serviceproviders kunnen gebruiken in plaats van sms of andere verouderde vormen van multi-factor authenticatie, zei Shikiar. Een alternatief is cryptografie met openbare sleutels, waarbij voor elk gebruikersaccount een uniek sleutelpaar wordt vastgesteld in plaats van een wachtwoord.
"De gebruiker hoeft alleen een pincode of biometrische code op zijn apparaat te gebruiken, [die] vervolgens terug communiceert met de server op een manier die niet kan worden vervalst of gehackt," zei hij.
