Hackerii fura numere de telefon si golesc conturile bancare. O femeie a pierdut mii de dolari
O noua metoda de frauda digitala lasa victimele cu conturile goale in doar cateva minute. Escrocheria (cunoscuta in termeni de securitate cibernetica drept SIM swap) vizeaza direct numarul de telefon al utilizatorului, pe care atacatorii il muta pe propriul dispozitiv pentru a intercepta codurile bancare.
Cum lovesc hackerii pe neasteptate
Patricia Escriva, o femeie din statul american Florida, a simtit pe propria piele cat de repede se poate produce un dezastru financiar. Femeia facea babysitting intr-o seara cand telefonul ei a pierdut brusc semnalul. Nu mai primea nicio notificare.
„Mi-am dat seama că nu aveam nimic”, a spus Escriva. „Fie primești un SMS, un mesaj pe WhatsApp, un e-mail sau un apel telefonic. Nu aveam nimic.”
Alesesera momentul perfect. Femeia s-a conectat la o retea Wi-Fi pentru a verifica ce se intampla cu dispozitivul ei. Atunci au inceput sa curga notificarile.
„Prima problemă a fost că ai adăugat un dispozitiv nou în cont”, a spus ea. „Și apoi, două secunde mai târziu, tocmai ți-ai schimbat parola.”
Hackerii nu pierd nicio secunda.
„Să vă spun, mi s-a oprit inima”, a explicat victima atacului. „Am început să primesc mesaje de genul 1.500, 800 de dolari.”
Mecanismul fraudei si vulnerabilitatea conturilor
Asa cum explica o analiza publicata recent de Newsweek, atacul incepe cu colectarea datelor personale de pe internet. Escrocii contacteaza apoi operatorul de telefonie mobila, se dau drept titularul abonamentului si cer mutarea numarului pe un alt dispozitiv. Din acel moment, primesc toate codurile de securitate prin SMS.
V-ati gandit vreodata cat de usor e sa pierzi totul din cauza unui simplu mesaj text?
Iar problema nu loveste doar utilizatorii de peste ocean. Si in Romania, unde majoritatea bancilor cer confirmarea tranzactiilor printr-un cod SMS, preluarea numarului de telefon de catre un hacker inseamna automat acces direct la aplicatia de internet banking. Odata ce au preluat controlul, infractorii reseteaza parolele aplicatiilor de plata inainte ca victima sa inteleaga de ce nu mai are semnal.
In cazul Patriciei, pagubele s-au produs instantaneu. „Îmi foloseau banii… Din contul lor curent pentru a plăti cardurile de credit pentru a continua să folosească cardul de credit”, a spus ea.
Si chiar daca a alertat imediat autoritatile, recuperarea identitatii digitale a fost un cosmar logistic. „Le-a luat trei zile să-mi recupereze numărul de telefon…”, a adaugat femeia.
Semne de alarma si masuri de protectie
La prima vedere, pare imposibil sa previi un astfel de atac. Dar exista solutii tehnice clare. Expertii recomanda renuntarea la autentificarea prin SMS in favoarea unor aplicatii dedicate de tip authenticator, care genereaza coduri direct pe telefonul fizic.
Utilizatorii trebuie sa reactioneze imediat daca telefonul pierde brusc semnalul, daca nu mai pot trimite mesaje sau daca primesc alerte despre dispozitive noi conectate la conturile lor.
„Dacă vedeți că nu aveți nimic pe telefon, dați un telefon”, avertizeaza Escriva. „Dacă apelul telefonic nu ajunge… Sunteți atacați de hackeri.”
In astfel de situatii, victima trebuie sa sune urgenta la operatorul de telefonie de pe un alt aparat si sa blocheze cartela SIM. Urmatorul pas obligatoriu este contactarea bancii pentru oprirea oricaror tranzactii in desfasurare.
Banca i-a restituit pana la urma toti banii Patriciei Escriva, in urma finalizarii procedurilor interne de contestare a tranzactiilor frauduloase.
