Rikolliset hyödyntävät uutta hyökkäysvektoria: elektroniset SIM-kortit

Rikolliset hyödyntävät uutta hyökkäysvektoria elektroniset SIM-kortit

SIM-kortin siirtäminen toisesta puhelimesta toiseen on suoraviivaista ja yksinkertaista. Harmillisesti, myös rikolliset ovat osoittaneet taitonsa käyttää tätä ominaisuutta hyväkseen. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa tällaisista huijauksista.

Rikolliset hyödyntävät uutta hyökkäysvektoria: elektroniset SIM-kortit

SIM-kortin siirtäminen toiseen matkapuhelimeen on erittäin hyödyllinen ominaisuus, kun puhelin menetetään, se varastetaan, tai kun on aika päivittää uuteen laitteeseen. Valitettavasti tämäkin piirre on altis väärinkäytöksille. Kuten useimmissa petoksissa, rikolliset tavoittelevat käyttäjätunnuksia ja pyrkivät taloudelliseen hyötyyn.

Petos alkaa yleensä tietojenkalasteluviestillä, joka voi saapua käyttäjälle minkä tahansa sovelluksen tai viestintävälineen kautta. Sen tarkoituksena on saada käsiin uhrin henkilökohtaiset tiedot. Rikollinen saattaa olla hankkinut tarvittavat henkilötiedot myös pimeiltä markkinoilta, jotka ovat voineet vuotaa aikaisemmissa tietovuodoissa. Nämä tiedot mahdollistavat rikolliselle mahdollisuuden pyytää teleoperaattorilta liittymän siirtoa uudelle SIM-kortille. Rikollinen voi esittää olevansa uhri, jolloin hän saa teleoperaattorin siirtämään puhelinliittymän rikollisen hallussa olevaan SIM-korttiin.

Kun rikollinen on saanut haltuunsa uhrin puhelinliittymän, kaikki liittymään saapuvat viestit ja puhelut ohjautuvat rikollisen kännykkään. Tämä antaa rikolliselle mahdollisuuden hyväksyä esimerkiksi tunnistautumiset tai muuttaa salasanoja, koska vahvistusviestit ja puhelut menevät suoraan hänelle. Päästyään käsiksi uhrin tunnuksiin, rikollinen voi esimerkiksi ottaa lainaa uhrin nimissä tai tehdä ostoksia netissä, aiheuttaen uhrille merkittäviä taloudellisia tappioita.

Lue myös: Mobiilivarmenne

eSIM-teknologian käyttöönottaminen

Elektroninen SIM, eli eSIM, tarjoaa erinomaisen suojan puhelinliittymää vastaan SIM-korttien petoksilta, koska se ei ole fyysinen kortti, vaan se on rekisteröity suoraan laitteeseen. Tähän voidaan liittää esimerkiksi biometrinen tunnistaminen, joka lisää sen tietoturvan tasoa. Kun eSIM on käytössä, huijari ei voi väittää teleoperaattorille, että SIM-kortti olisi kadonnut tai vahingoittunut.

Elektroninen SIM, toisaalta, luo myös uuden potentiaalisen hyökkäysvektorin rikollisille. Verkkorikollinen voi aktivoida uhrin puhelinliittymän omalle laitteelleen rekisteröimällä liittymän eSIMiin, joka sijaitsee rikollisen kontrolloimassa laitteessa. eSIMin aktivointi vaatii QR-koodin, joka tilataan käyttäjän sähköpostiin ja joka sitten skannataan laitteella, johon puhelinliittymä halutaan aktivoida. Jos rikollinen tietää uhrin puhelinnumeron ja pääsee käsiksi uhrin sähköpostiin tai tarvittavaan QR-koodiin, hänellä on mahdollisuus kaapata liittymä itselleen.

Kuinka suojautua huijauksilta?

  1. Verkossa huijauksilta voi suojautua olemalla varuillaan. Henkilökohtaisten tietojen luovuttamista tulisi välttää. Useimmat yleisesti käytetyt sovellukset ja palvelut eivät vaadi pankkitunnusten tai henkilötunnusten luovuttamista. Tällaisiin pyyntöihin tulisi aina suhtautua skeptisesti.
  2. Ole valppaana tietojenkalastelu sähköposteja kohtaan ja tarkista aina linkkien kautta avautuvien sivustojen URL-osoitteet. Ole tietoinen huijausten yleisistä merkeistä, kuten kirjoitusvirheistä.
  3. Pyri välttämään käyttäjätilien linkittämistä puhelinnumeroon.
  4. Jos operaattori tarjoaa vaihtoehtoisen tavan asettaa salasanoja tai PIN-koodeja liittymän muutoksiin, tätä kannattaa hyödyntää.
  5. Kaksivaiheinen tunnistautuminen on tehokas tapa suojata tilit. Vaikka puhelinliittymän linkittäminen kaksivaiheiseen tunnistautumiseen voi joissakin huijauksissa olla rikollisen edun mukaista, on olemassa muita turvallisia tunnistautumistapoja, kuten esimerkiksi sormenjälki tai kasvontunnistus.

Lue myös: Kenelle tuntematon numero kuuluu?

Näin voit tunnistaa SIM-korttihuijauksen

  1. Saat ilmoituksia liittymääsi liittyvistä palvelumuutoksista, joita et ole itse suorittanut.
  2. Saat ilmoituksia eSIMin aktivoinnista tai QR-koodin lähettämisestä, vaikka et ole tällaista tilannut.
  3. Puhelinliittymäsi ei yllättäen toimi omassa puhelimessasi, eli et esimerkiksi voi soittaa tai vastaanottaa puheluita tai viestejä.
  4. Et saa yhteyttä sosiaalisen median tileihisi tai verkkopankkiisi omalta laitteeltasi.
  5. Sosiaalisen median tileilläsi on tehty muutoksia tai joku on julkaissut sisältöä nimissäsi.

Jos joudut huijauksen uhriksi, toimi näin

  1. Ole yhteydessä teleoperaattoriisi.
  2. Ole yhteydessä pankkiisi.
  3. Tee asiasta rikosilmoitus poliisille.
  4. Pyri saamaan tilisi takaisin haltuusi ja vaihda salasanat.

Lue myös: Onko julkinen Wi‑Fi turvallinen?

Puhelinliittymä.com
Logo