Η κλωνοποίηση της κάρτας SIM είναι μια πρακτική κατά την οποία ένας κακόβουλος χρήστης δημιουργεί ένα πιστό αντίγραφο της, θέτοντας σας σε κίνδυνο να παραβιαστεί οποιοσδήποτε έλεγχος ταυτότητας μέσω κινητού τηλεφώνου.
Table of Contents
Τι είναι η κλωνοποίηση SIM και γιατί συμβαίνει;
Η κάρτα SIM είναι ουσιαστικά ένα μέτρο ασφαλείας για να αποδείξετε ότι έχετε δικαίωμα πρόσβασης σε ένα δίκτυο κινητής τηλεφωνίας. Ο αριθμός τηλεφώνου σας συσχετίζεται με μια συγκεκριμένη SIM και η SIM έχει επίσης τον δικό της μοναδικό αριθμό αναγνώρισης, καταχωρημένο στον πάροχο σας.
Όταν μια κάρτα SIM είναι «κλωνοποιημένη», σημαίνει κάποιο από αυτά τα δύο πράγματα. Είτε υπάρχουν τώρα δύο ίδιες κάρτες SIM στο ίδιο δίκτυο, είτε η αρχική κάρτα έχει αποκλειστεί και ο αριθμός που σχετίζεται με αυτήν την κάρτα έχει μετακινηθεί σε μια νέα SIM, η οποία βρίσκεται στην κατοχή ενός κακόβουλου χρήστη.
Τα εργαλεία που υπάρχουν και που μπορούν να δημιουργήσουν ένα αντίγραφο μιας κάρτας SIM, χρειάζονται την αρχική κάρτα για να πάρουν τα δεδομένα. Οπότε ένας κακοποιός θα έπρεπε να σας κλέψει το κινητό (ή να του το δώσετε εσείς), να αντιγράψει την κάρτα και μετά να σας το δώσει πίσω. Αυτό δεν είναι πολύ πρακτικό, επομένως η πιο συνηθισμένη μέθοδος μίμησης είναι να ζητήσει από την τηλεφωνική εταιρεία να κάνει μια αλλαγή SIM.
Αυτή είναι μια τεχνική hacking που στοχεύει το μέρος ενός συστήματος ασφαλείας που τείνει να είναι ο πιο αδύναμος κρίκος: τους ανθρώπους! Μερικές φορές η κλωνοποίηση της κάρτας SIM πραγματοποιείται μέσω ενός επίορκου υπαλλήλου σε μία τηλεφωνική εταιρεία, ή μέσω ενός υπαλλήλου στο service κινητών τηλεφώνων, οπότε η κάρτα SIM που έχετε ενδέχεται να μην αποκλειστεί, γεγονός που καθιστά δυσκολότερο τον εντοπισμό ότι σας έχουν παραβιάσει.
Προειδοποιητικά σημάδια κλωνοποίησης SIM
Η κλωνοποίηση SIM είναι σχετικά σπάνια, αλλά είναι σίγουρα κάτι που πρέπει να γνωρίζουν όλοι όσοι χρησιμοποιούν κινητό τηλέφωνο. Δείτε πως θα καταλάβετε ότι η κάρτα σας έχει κλωνοποιηθεί:
1. Ξαφνικά σταματάτε να λαμβάνετε μηνύματα και κλήσεις (και δεν μπορείτε να τα πραγματοποιήσετε)
Εάν ο εισβολέας έχει πραγματοποιήσει αλλαγή της SIM πλαστοπροσωπώντας την ταυτότητά σας, τότε η SIM στο τηλέφωνό σας θα αποκλειστεί. Θα δείτε ένα μήνυμα που θα αναφέρει ότι δεν έχετε σύνδεση ή ότι το τηλέφωνό σας δεν είναι εξουσιοδοτημένο ή κάτι σχετικό.
Δεν θα μπορείτε να πραγματοποιείτε ή να λαμβάνετε κλήσεις ή μηνύματα. Εάν σας συμβεί κάτι τέτοιο, καλό είναι να τηλεφωνήσετε αμέσως στον πάροχο σας (προφανώς από άλλο τηλέφωνο) και να ρωτήσετε εάν έχει γίνει αλλαγή της κάρτας σας SIM.
2. Λαμβάνετε 2 FA μηνύματα που δεν ζητήσατε
Σε ορισμένες περιπτώσεις όπου οι hacker καταφέρνουν να κλωνοποιήσουν μια κάρτα χωρίς να μπλοκάρουν την αρχική κάρτα σας, τόσο το τηλέφωνό σας όσο και το τηλέφωνο με την κλωνοποιημένη SIM ενδέχεται να λάβουν αντίγραφα των ίδιων μηνυμάτων.
Εάν αρχίσετε να λαμβάνετε μηνύματα με κωδικούς επαναφοράς κωδικού πρόσβασης ή άλλες πληροφορίες ελέγχου ταυτότητας δύο παραγόντων (2FA) που δεν ζητήσατε, αξίζει να επικοινωνήσετε με τον παροχέα σας για να βεβαιωθείτε ότι η κάρτα SIM είναι ασφαλής.
3. Ο λογαριασμός του τηλεφώνου σας έχει άγνωστη δραστηριότητα
Μερικές φορές οι hacker που κλωνοποιούν κάρτες SIM δεν θέλουν να σας εξαπατήσουν απευθείας, αλλά να χρησιμοποιήσουν τον αριθμό σας ως τρόπο εξαπάτησης άλλων ανθρώπων. Μπορούν να διαπράξουν εγκλήματα ή να σας μιμηθούν για διάφορες απάτες, έχοντας τον έλεγχο του αριθμού τηλεφώνου σας.
Αξίζει λοιπόν να ελέγχετε τα αρχεία του τηλεφώνου σας κάθε μήνα για να βεβαιωθείτε ότι δεν γίνονται κλήσεις από τον αριθμό σας, που δεν πραγματοποιήσατε!
Πώς να αποτρέψετε την κλωνοποίηση SIM
Η κλωνοποίηση μίας κάρτας sim είναι σπάνιο περιστατικό, αλλά αν γίνετε θύμα τα αποτελέσματα μπορεί να είναι καταστροφικά. Δεν μπορείτε να κάνετε τίποτα αν η παραβίαση γίνει μέσα από υπάλληλο μίας τηλεφωνικής εταιρείας. Ωστόσο, στις περισσότερες περιπτώσεις, η ίδια η τηλεφωνική εταιρεία πέφτει θύμα hacker που υποδύονται εσάς. Η εταιρεία θα κάνει στον καλούντα κακοποιό μια σειρά από ερωτήσεις προσωπικών πληροφοριών, για να επαληθεύσει ότι είναι το σωστό άτομο.
Το βασικό εδώ είναι ότι αυτό συμβαίνει μόνο όταν τηλεφωνείτε στην εταιρεία. Εάν κάποιος σας τηλεφωνήσει και ισχυριστεί ότι είναι από την τηλεφωνική σας εταιρεία και στη συνέχεια ζητήσει αυτές τις πληροφορίες, είναι σχεδόν σίγουρα μια προσπάθεια από κάποιον να κλέψει προσωπικές σας ευαίσθητες πληροφορίες. Συγκεκριμένα, για να μπορούν να γυρίσουν και να προσποιηθούν στην τηλεφωνική σας εταιρεία ότι είστε εσείς. Επομένως, εάν λάβετε μια τέτοια κλήση, μην δίνετε ποτέ καμία από αυτές τις ευαίσθητες πληροφορίες!
Επίσης αν χρησιμοποιείτε οποιοδήποτε είδος υπηρεσίας ελέγχου ταυτότητας δύο παραγόντων που βασίζεται σε SMS (που είναι συνδεδεμένο με SIM), εξετάστε το ενδεχόμενο να την αλλάξετε σε έναν άλλο τύπο παράγοντα ασφαλείας. Η καλύτερη επιλογή είναι να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας που είναι συνδεδεμένη με το συγκεκριμένο τηλέφωνο. Το Authenticator της Google είναι ευρέως συμβατό, αν και ορισμένες εταιρείες, ιδιαίτερα οι χρηματοπιστωτικές, χρησιμοποιούν τη δική τους εσωτερική τεχνολογία ελέγχου ταυτότητας.
Τέλος, αποκλείοντας κάποιες περιπτώσεις κλοπής δεδομένων, όταν θα πάτε το τηλέφωνό σας για service θα πρέπει να έχετε αφαιρέσει πρώτα την sim από αυτό, ώστε να μην βάλετε σε “πειρασμό” τον τεχνικό.