Kontakt

News

SIM swapping 2.0

SIM-byttere, cyberkriminelle, der forsøger at overtage ofres mobiltelefonnumre, har videreudviklet deres metoder. SIM-bytterne har fundet på en måde at overtage/flytte telefonnummeret til et nyt eSIM-kort.

eSIMs

eSIM'er, eller Embedded Subscriber Identity Modules, er digitale SIM-kort, der er gemt på en genskrivbar chip i hovedparten af de seneste smartphone-modeller, så de kan omprogrammeres og aktiveres eller deaktiveres eksternt.

I modsætning til fysiske SIM-kort er det nemt for brugere at tilføje et eSIM til en kompatibel enhed ved at scanne en QR-kode leveret af deres tjenesteudbyder. Denne teknologi vinder popularitet, fordi den eliminerer behovet for en SIM-kortplads og muliggør mobilforbindelse på små bærbare enheder, for eksempel eSIM i smartwatches.

SIM-byttere over hele verden bruger disse eSIM'er til at kapre telefonnumre og omgå beskyttelsesforanstaltninger for at få adgang til bankkonti (blandt andet).

Dengang og nu

Tidligere var SIM-byttere afhængige af social engineering [1] eller samarbejde med insidere [2] hos mobilselskaber. Men efterhånden som virksomheder implementerede flere beskyttelsessystemer, vendte cyberkriminelle sig til nye teknologier.

Angribere får nu adgang til en brugers konto hos teleudbyderen ved hjælp af stjålne, brute-force eller lækkede legitimationsoplysninger og påbegynder portering af nummeret til en anden enhed. Det gør de ved at generere en QR-kode via den kaprede mobilkonto, som derefter bruges til at aktivere et nyt eSIM, hvilket effektivt kaprer nummeret. Samtidig deaktiveres den legitime ejers eSIM/SIM.

Ved at få adgang til offerets mobiltelefonnummer kan cyberkriminelle få adgangskoder og tofaktorautentificering til forskellige tjenester, herunder koder fra banker og beskedtjenester.

En ekstra fordel for angriberne er, at de ved at overføre nummeret til deres enhed kan få adgang til konti i forskellige beskedapps, der er knyttet til SIM-nummeret, hvilket giver dem flere muligheder for at snyde andre, såsom at udgive sig for at være offeret og overtale dem til at overføre penge .

Hvad kan du gøre for at forsvare dig mod eSIM-bytning?

Aktiver 2FA (tofaktorgodkendelse) så meget som muligt. For værdifulde konti såsom din bank og/eller cryptocurrency tegnebøger, brug en 2FA-metode, der bruger en fysisk nøgle eller en dedikeret autentificeringsapp såsom Google Authenticator.
Brug unikke og komplekse adgangskoder til din konto hos din teleudbyder. Vær især forsigtig med ikke at bruge denne adgangskode på andre websteder eller tjenester. Har du svært ved at generere eller huske mange unikke adgangskoder? Brug en password manager! Dette tager i første omgang noget tid og energi at arrangere, men i sidste ende vil det være givende og giver højere beskyttelse.

Er du usikker på, om dine data er involveret i databrud?

På hjemmesiden https://haveibeenpwned.com kan du tjekke, om din(e) e-mailadresse(r) eller telefonnummer(r) optræder i mange af de kendte databrud. Hvis dine data er involveret i et databrud, vil dine loginoplysninger (såsom dit brugernavn og/eller adgangskode) cirkulere et sted på internettet. Et positivt hit inden for haveibeenpwned angiver altid, hvilke data der er involveret i databruddet.

[1] Social manipulation er manipulation af mennesker for at indhente fortrolige oplysninger eller tilskynde dem til at foretage bestemte handlinger.

[2] https://www.justice.gov/usao-nj/pr/former-telecommunications-company-manager-admits-role-sim-swapping-scheme

 

Hvis du vil lære mere om disse typer svindelmetoder, så følg en af vores cybercrime training courses .

Denne hjemmeside bruger cookies

Vi mener, at det er meget vigtigt, at du ved, hvilke cookies der anvendes på vores hjemmeside og til hvilke formål. Vi bruger funktionelle cookies for at få vores hjemmeside til at fungere korrekt. Derudover bruger vi Analytics-cookies til at analysere brugen af vores hjemmeside. Vi beder også om dit samtykke til at placere cookies fra tredjeparter (sociale medier, reklame- og analysepartnere), som vi deler oplysninger med. Ved at klikke på "Accepter" accepterer du, at ovenstående cookies placeres. Hvis du klikker på "Indstillinger", vil du blive ført til en side, hvor du kan angive, hvilke cookies der må og ikke må placeres. Klik her for at se vores erklæring om beskyttelse af personlige oplysninger.