הונאת החלפת SIM לפריצה של הזדהות חזקה MFA

26/01/2020

הונאת החלפת SIM (הידועה גם בשם פיצול SIM וחטיפת sim) היא סוג של הונאת השתלטות על חשבונות  טלפון שבדרך כלל מכוונת להתגברות על אימות דו-שלבי ואימות רב-שלבי בו הגורם השני או  הוא הודעת טקסט (SMS) או שיחה שמועברת לטלפון נייד.
• לאחר שהתוקף השיג פרטים אישיים, הוא פונה לספק הטלפון הסלולרי של הקורבן. התוקף משתמש בטכניקות הנדסה חברתיות כדי לשכנע את חברת הטלפונים להעביר את מספר הטלפון של הקורבן לסים של הרמאי. זה נעשה, למשל, על ידי התחזות לקורבן תוך הצגת פרטים אישיים כדי להראות אותנטיות וטענה כי איבד את הטלפון שלו.
• במקרים רבים מספרי ה- SIM משתנים ישירות על ידי עובדי חברת הטלקום ששוחדו על ידי עבריינים
• ברגע שזה יקרה, הטלפון של הקורבן יאבד את החיבור לרשת והרמאי יקבל את כל ה- SMS והשיחות הקוליות המיועדות לקורבן. אם איבדת את יכולת ההתקשרות במכשיר הסלולרי זה יכול להיות סימן לחטיפת SIM.
מה עושים: הדבר הראשון שמישהו שחושד צריך לעשות הוא להתקשר לספק המובייל שלהם. ספקים רבים מציעים אפשרות לדרוש מספר זיהוי אישי לצורך החלפת כרטיסי SIM. התקשרות לספק מובייל שלך והגדרת קוד PIN כזה או הודעה לו על חשד לגניבת SIM יכולה למנוע או לחסום את ההונאה. כאשר ספקים סלולריים מבצעים שינוי בחשבונך, הם ישלחו לך אישור בדוא"ל בדבר השינויים. אם אינך בטוח מה קורה או שאתה לא מזהה את העסקה, התקשר אליהם מייד. ככל שתקדימו להתקשר, יהיה לכם קל יותר למזער את  הנזק .