Què és l’intercanvi de SIM

Sí, una estafa anomenada SIM swapping és una cosa que permet als estafadors utilitzar el vostre número de mòbil per fer-vos càrrec dels vostres comptes financers..

il·lustració de la informació personal de pesca des de l'ordinador

L’intercanvi de SIM utilitza l’autenticació basada en el telèfon per fer-ho. Perquè es produeixi una estafa d’intercanvi de SIM amb èxit, els delinqüents informàtics segresten el vostre número de telèfon mòbil i l’utilitzen per accedir a la vostra informació personal sensible i als vostres comptes bancaris.

dues cartes SIM amb fletxes que assenyalen d'una a una altra

Aquí teniu la versió breu de com funciona. Podeu intentar accedir a un dels vostres comptes bancaris que utilitzi autenticació de dos factors basada en text. Es refereix a quan comenceu a accedir al vostre compte escrivint el vostre nom d’usuari i contrasenya.

A continuació, el vostre banc envia un codi al dispositiu mòbil perquè pugueu continuar el procés d’inici de sessió.

Però alguns estafadors poden canviar la targeta SIM vinculada al vostre número de mòbil. Això els ofereix control sobre el número de telèfon, cosa que significa que poden accedir al vostre compte bancari i a les vostres finances.

Una notícia amb un titular que escriu Victim of 24 Milions de dòlars SIM Swap Case escriu una carta oberta al president de la FCC

Som aquí per explicar-vos tot el canvi de targeta SIM i com protegir-vos d’aquest tipus d’estafes. Aquí teniu tot el que heu de saber.

Què implica un atac d’intercanvi de SIM??

infografia d'intercanvi de sim

Un atac d’intercanvi de SIM es coneix també com a divisió de SIM, segrest de SIM, segrest de SIM i estafa de port-out. És una estafa que es produeix quan els estafadors utilitzen la debilitat de l’autenticació i verificació de dos factors, que implica el segon pas del procés per rebre un missatge de text o una trucada telefònica al vostre número de telèfon mòbil..

Repassem alguns dels conceptes bàsics de les targetes SIM. Les targetes SIM s’utilitzen com a emmagatzematge de dades de les persones als telèfons Global System for Mobile (GSM).

Si no teniu cap targeta SIM en un telèfon GSM, no podrà utilitzar una xarxa mòbil. Això significa que tenir accés al vostre número de mòbil és extremadament útil per als estafadors.

Però la pregunta principal és: com poden accedir els estafadors al vostre número de telèfon?

cibercriminals que roben dades d’usuaris en línia

Els ciberdelinqüents comencen recopilant tantes dades personals com sigui possible. Recopilen informació sobre vosaltres mitjançant l’enviament pesca (suplantació d’identitat) correus electrònics, utilitzant programari maliciós, investigant-vos a través de les xarxes socials i utilitzant la web fosca.

Quan els estafadors tenen prou dades, parlen amb el vostre operador de telefonia mòbil. Us suplanten la identitat i pretenen haver perdut o danyat la vostra targeta SIM.

cibercriminal pescant un simulador des d’un telèfon mòbil

Els estafadors sol·licitaran l’activació d’una nova targeta SIM per a la seva possessió. Si l’estafa funciona correctament, portarà el número de mòbil al mòbil de l’estafador amb una targeta SIM diferent.

Com a alternativa, els estafadors poden pretendre que necessiten ajuda per canviar a un nou dispositiu mòbil.

Un cop puguin controlar el vostre número de mòbil, els estafadors poden utilitzar el vostre número de telèfon per accedir als vostres comptes bancaris i a altres organitzacions. Com molts bancs utilitzen els codis d’accés enviats als dispositius mòbils per a l’entrada, els estafadors poden rebre qualsevol codi o restabliment de contrasenya directament al seu dispositiu.

el cibercriminal roba diners i informació

Un cop tinguin accés al vostre compte bancari, poden configurar un segon compte al vostre nom al banc. Com que ja sou client, és possible que hi hagi controls de seguretat menys vigorosos. A continuació, poden seguir endavant i fer transferències entre els dos comptes sense activar les alarmes.

Com es pot evitar un atac d’intercanvi de SIM?

La notícia amb un titular que escriu SIM Swapping es fa cada vegada més popular a Califòrnia

Afortunadament, hi ha moltes maneres d’ajudar-vos a protegir-vos de les estafes d’intercanvi de SIM. A continuació s’explica com protegir-se dels fraus d’intercanvi de SIM.

Estigueu al corrent de la pesca amb correu electrònic

al voltant del personatge atrapat en un ganxo de pesca

Una manera d’evitar l’intercanvi de SIM és aprendre a protegir-vos contra els correus electrònics de pesca. D’aquesta manera podeu evitar que els estafadors tinguin accés a dades personals que els poden ajudar a convèncer el vostre banc o proveïdor de telefonia mòbil que sou vosaltres.

Actualitzeu la seguretat del vostre compte

bloqueig amb contrasenya segura

Una altra idea és millorar la seguretat del compte del dispositiu mòbil. Opteu per una contrasenya segura que seria gairebé impossible d’endevinar i utilitzeu preguntes i respostes a les quals només coneixeu les respostes.

Afegiu un altre codi PIN

codi pin amagat

Si el vostre operador de telefonia mòbil us permet triar una contrasenya o un PIN diferents per a les vostres comunicacions, és una bona idea fer-ho per obtenir una dosi addicional de protecció.

Seleccioneu empreses que utilitzen devolucions de trucada

icona de trucada telefònica

Moltes empreses tornen a trucar als clients per assegurar-se que parlen amb la persona correcta abans d’oferir accés als comptes. Aquesta és una manera eficaç de mantenir els comptes segurs i d’atrapar els lladres d’identitat.

Utilitzeu un dispositiu d’autenticació de maquinari com Yubikey

icona de la tecla de temps

Si voleu augmentar encara més l’autenticació de dos factors, podeu triar un dispositiu de maquinari físic com un Yubikey.

Aquests petits accessoris s’adapten al vostre anell de claus i es connecten al port USB de l’ordinador per confirmar la vostra identitat. Si feu servir un dispositiu físic com un Yubikey, així com la vostra contrasenya i desactiveu els SMS, un estafador literalment haurà de robar-vos les claus per accedir al vostre número de telèfon. Això fa que sigui molt poc probable que es produeixi una estafa per intercanvi de SIM.

Tots els Yubikeys comparats

YubiKey 5 NFC

Yubikey 5 NFC

  • Connector USB-A
  • Capacitat NFC
  • Impermeable i resistent a l’aixafament

COMPRA ARA YubiKey 5ci

YubiKey 5Ci

  • Ideal per a usuaris de Mac
  • Connector USB-C i Lightning
  • Impermeable i resistent a l’aixafament

COMPRA ARA YubiKey 5c

YubiKey 5C

  • Ideal per a usuaris de Mac
  • Connector USB-C
  • Podeu estalviar 20 dòlars si no necessiteu el connector Lightning

COMPRA ARA Clau de seguretat NFC

Clau de seguretat NFC

  • El millor per a usuaris que no són de LastPass
  • Versió econòmica del 5 NFC
  • El millor per als usuaris que no poden gastar molt

COMPRA ARA LLEGIR LA REVISIÓ

Eviteu també utilitzar aplicacions d’autenticació

sense autenticació mòbil

Aplicacions d’autenticació com Autenticador de Google i Lastpass Els autenticadors són certament més segurs que els SMS de dos factors. Utilitzen codis d’accés temporals generats per un servidor de serveis i només es mostren al vostre dispositiu local. Tot i això, fins i tot aquestes aplicacions pateixen forats de seguretat i una experiència d’usuari deficient que les fa confuses. Tot i que és millor que els SMS, encara us recomanem que renuncieu a les aplicacions d’autenticació tan bon punt el maquinari tingui dos factors (com ara el vostre Yubikey) arriba al correu i el podeu configurar.

Pros

  • Les aplicacions d’autenticació són més segures que els SMS de dos factors
  • Els codis d’accés temporals generats només es mostren al dispositiu local

Contres

  • Forats de seguretat
  • Mala experiència d’usuari
  • No és tan segur com el maquinari de dos factors

Pros

Contres

  • Les aplicacions d’autenticació són més segures que els SMS de dos factors
  • Forats de seguretat
  • Els codis d’accés temporals generats només es mostren al dispositiu local
  • Mala experiència d’usuari
  • No és tan segur com el maquinari de dos factors

Conclusió

Les estafes d’intercanvi de SIM són un dels principals motius pels quals confiar en un número de mòbil no és el millor mètode per confirmar la vostra identitat a organitzacions com els bancs. Invertint el vostre temps en capes de protecció addicionals, podeu mantenir la informació personal, els comptes bancaris i la identitat més segurs. Descobriu més informació a com protegir el telèfon i les dades que hi apareixen aquí.

Preguntes freqüents

Què és l’intercanvi de SIM?

SIM Swapping és un frau que explota la funció de proveïdors de serveis mòbils per portar un número de telèfon a un altre dispositiu amb una SIM diferent.

Com protegir-se de l’intercanvi de SIM?

Mantingueu la vostra informació personal segura i segura en línia, afegiu contrasenyes segures en combinació amb preguntes de seguretat, truqueu al vostre operador de telefonia mòbil i pregunteu-los com podeu protegir el vostre compte afegint un PIN o una contrasenya i utilitzeu un dispositiu d’autenticació de maquinari com un yubikey.

Com es pot saber si se us ha canviat SIM?

El primer senyal d’un atac d’intercanvi de SIM és que la targeta SIM perd tot el servei i no podrà rebre trucades, missatges de text ni accedir a Internet.

Què heu de fer quan us passa l’intercanvi de SIM?

Truqueu al vostre operador de telefonia mòbil i feu-los saber que no heu fet cap canvi a la targeta SIM ni al compte. També us heu de posar en contacte amb el vostre banc i comprovar si hi ha transaccions que no són vostres.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me