Η ανταλλαγή SIM (SIM swapping ή SIM jacking) είναι ένα από τα πιο άσχημα hacks που μπορείτε να πέσετε θύμα. Ουσιαστικά επαναδρομολογεί τον αριθμό του κινητού σας σε άλλη SIM και σε άλλο τηλέφωνο.
Αυτό δεν σημαίνει μόνο ότι όλα τα μηνύματα και οι κλήσεις σας πηγαίνουν κάπου αλλού, αλλά σημαίνει επίσης ότι ανακατευθύνονται και οι κωδικοί δύο παραγόντων – συχνά απαραίτητοι για τη σύνδεση σε διαδικτυακούς λογαριασμούς, όπως το ηλεκτρονικό ταχυδρομείο και η τράπεζά σας.
Η απάτη γίνεται με τον ίδιο τρόπο που εσείς οι ίδιοι θα καταχωρίζατε μια νέα SIM (Subscriber Identity Module) αν αλλάζατε πάροχο αλλά θέλατε να διατηρήσετε τον αριθμό σας, ή αν είχατε χάσει την αρχική σας SIM και χρειαζόσασταν μια νέα – μόνο που δεν είστε εσείς που ζητάτε την αλλαγή, αλλά κάποιος που προσποιείται ότι είστε εσείς.
Όσο δυνητικά επικίνδυνη κι αν είναι μια επίθεση ανταλλαγής SIM, υπάρχουν τρόποι να προστατευτείτε από αυτήν – και τρόποι να προσπαθήσετε να ανακτήσετε την πρόσβαση στον αριθμό τηλεφώνου σας και στους λογαριασμούς σας, αν νομίζετε ότι έχετε γίνει στόχος αυτής της συγκεκριμένης μορφής παραβίασης.

Πώς λειτουργεί μια επίθεση ανταλλαγής SIM
Το κλειδί για μια επίθεση ανταλλαγής SIM είναι η εξαπάτηση του παρόχου κινητής τηλεφωνίας σας ώστε να ανταλλάξει τον υπάρχοντα αριθμό κινητής τηλεφωνίας σας με μια νέα SIM. Οι διάφοροι πάροχοι διαθέτουν διαφορετικούς ελέγχους ασφαλείας για να το αποτρέψουν αυτό, αλλά ουσιαστικά, ένας απατεώνας θα χρειαστεί πρόσβαση σε κάποιες ευαίσθητες πληροφορίες ώστε να μπορέσει να σας υποδυθεί. Θα μπορούσε να είναι μια διεύθυνση, ένας κωδικός πρόσβασης ή μια απάντηση σε μια ερώτηση ασφαλείας.
Υπάρχουν διάφοροι τρόποι με τους οποίους οι χάκερ μπορούν να αποκτήσουν αυτές τις πληροφορίες -και μπορεί να εμπλέκονται όλες οι συνήθεις στρατηγικές: Τα στοιχεία σας μπορεί να εκτεθούν σε μια παραβίαση δεδομένων για την οποία δεν μπορείτε να κάνετε τίποτα, ή κάποιος μπορεί να τις εντοπίσει παρακολουθώντας σας.
Μερικές φορές η ανταλλαγή μπορεί να επιχειρείται σε ένα φυσικό κατάστημα, μερικές φορές τηλεφωνικά μέσω τηλεφωνικού κέντρου και μερικές φορές διαδικτυακά – εξαρτάται πραγματικά από τις πληροφορίες που έχει καταφέρει να αποκτήσει ο απατεώνας και από τον τρόπο λειτουργίας της τηλεφωνικής εταιρείας. Σύμφωνα με το FBI, μπορεί να γίνει ακόμη και με δωροδοκία κάποιου για να μεταφέρει τα στοιχεία σας.
Δεν είναι επιτυχής κάθε παραβίαση της ανταλλαγής SIM, οπότε μπορεί να παρατηρήσετε ύποπτη συμπεριφορά, παρόλο που δεν έχει συμβεί τίποτα, όπως ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον τηλεφωνικό σας πάροχο που σας ζητά να επιβεβαιώσετε ότι θέλετε να μεταφέρετε τον αριθμό σας κάπου αλλού. Ακόμη και αν η απάτη δεν ήταν πλήρως επιτυχής, θα πρέπει να λάβετε προφυλάξεις σε περίπτωση που υπάρξει επόμενη προσπάθεια (ίσως αφού έχουν κλαπεί περισσότερα δεδομένα).

Πώς να προστατευτείτε από μια επίθεση ανταλλαγής SIM
Οι τεχνικές που χρησιμοποιούνται για την απόκτηση προσωπικών δεδομένων για μια επίθεση ανταλλαγής SIM είναι αρκετά συμβατικές, πράγμα που σημαίνει ότι το ίδιο ισχύει και για τις προφυλάξεις που μπορείτε να λάβετε για να προστατευτείτε από αυτήν. Το να γνωρίζετε απλώς ότι η ανταλλαγή SIM είναι μια πιθανή απειλή (και τι περιλαμβάνει) είναι μια καλή αρχή για να διατηρήσετε την ασφάλειά σας και να ελαχιστοποιήσετε τον κίνδυνο κλοπής του δικού σας αριθμού.
Όπως πάντα, για να προστατεύσετε τα δεδομένα σας, να είστε επιφυλακτικοί όταν ακολουθείτε συνδέσμους που λαμβάνετε μέσω ηλεκτρονικού ταχυδρομείου, μέσων κοινωνικής δικτύωσης ή εφαρμογών messenger – ελέγξτε δύο φορές την πηγή και, όπου είναι δυνατόν, μεταβείτε απευθείας σε έναν ιστότοπο (όπως ο ιστότοπος της τράπεζάς σας) για να συνδεθείτε αντί να ακολουθήσετε έναν σύνδεσμο. Διατηρείτε το πρόγραμμα περιήγησης στο διαδίκτυο και το λοιπό λογισμικό σας ενημερωμένο για να έχετε τις πιο πρόσφατες προστασίες ασφαλείας και βεβαιωθείτε ότι οι κωδικοί πρόσβασής σας είναι μεγάλοι, σύνθετοι και αδύνατο να τους μαντέψετε.
Αξίζει επίσης να ενημερωθείτε από τον πάροχο υπηρεσιών κινητής τηλεφωνίας σας σχετικά με τις προφυλάξεις που εφαρμόζει για να αποτρέψει την ανταλλαγή SIM. Οι περισσότεροι είναι πλέον καλά οργανωμένοι για να εμποδίζουν τις δόλιες προσπάθειες αλλαγής αριθμών. Το να κάνετε έναν έλεγχο των βημάτων ασφαλείας που απαιτούνται για να μπείτε στον τραπεζικό σας λογαριασμό μπορεί επίσης να βοηθήσει. Αν γνωρίζετε το είδος των λεπτομερειών και των πληροφοριών ασφαλείας που απαιτούνται για να μπείτε στους λογαριασμούς σας, είστε σε καλύτερη θέση να εντοπίσετε πότε κάποιος προσπαθεί να κλέψει αυτά τα δεδομένα.
Για να δυσκολέψετε την πρόσβαση ενός απατεώνα στους ψηφιακούς σας λογαριασμούς, θα πρέπει να έχετε ενεργοποιήσει την επαλήθευση δύο παραγόντων, όπου είναι δυνατόν. Είναι σημαντικό να χρησιμοποιείτε μια εφαρμογή ελέγχου ταυτότητας γι’ αυτό και όχι τον αριθμό του τηλεφώνου σας – με αυτόν τον τρόπο, θα εξακολουθείτε να μπορείτε να ελέγχετε την πρόσβαση στους λογαριασμούς σας, ακόμη και αν κάποιος καταφέρει να κλέψει τον αριθμό του κινητού σας.
Σημάδια ότι είστε θύμα επίθεσης ανταλλαγής SIM
Υπάρχουν ορισμένα σημάδια που μαρτυρούν ότι έχει γίνει ανταλλαγή SIM:
- Οι κλήσεις και τα μηνύματα δεν φτάνουν στο κινητό σας
- Δεν έχετε σήμα κινητής τηλεφωνίας
- Λαμβάνετε ειδοποιήσεις για ύποπτη δραστηριότητα στους λογαριασμούς σας (για παράδειγμα, στον τραπεζικό σας λογαριασμό ή στον λογαριασμό ηλεκτρονικού ταχυδρομείου σας).
Μπορεί να είναι τρομακτικό όταν όλα αυτά τα προβλήματα αρχίζουν να συσσωρεύονται, αλλά είναι σημαντικό να μην πανικοβάλλεστε και να εργαστείτε μεθοδικά για να ανακτήσετε τον έλεγχο του αριθμού σας.
Τι να κάνετε στη συνέχεια
Όσο πιο γρήγορα αρχίσετε να αναλαμβάνετε δράση έπειτα από μια ύποπτη επίθεση ανταλλαγής SIM, τόσο το καλύτερο.
Για όλους τους λογαριασμούς στους οποίους εξακολουθείτε να έχετε πρόσβαση, αλλάξτε τους κωδικούς πρόσβασης, όπου είναι δυνατόν, και ακολουθήστε τα βήματα για την αποσύνδεση όλων των άλλων συσκευών από τους λογαριασμούς σας.
Επικοινωνήστε με τον πάροχο κινητής τηλεφωνίας σας το συντομότερο δυνατό – αν και μπορεί να χρειαστεί να δανειστείτε το τηλέφωνο κάποιου άλλου για να το κάνετε. Καθώς είστε πράγματι εσείς, θα πρέπει να είστε σε θέση να αποδείξετε την ταυτότητά σας και να κάνετε κάτι γι’ αυτό που συνέβη. Είναι επίσης λογικό να επικοινωνήσετε με την τράπεζά σας- επικεντρωθείτε πρώτα στην ανάκτηση και την εξασφάλιση των πιο σημαντικών λογαριασμών, προτού στρέψετε την προσοχή σας στους υπόλοιπους.
Τα καλά νέα είναι ότι η πιο διαδεδομένη χρήση βιομετρικών στοιχείων και κωδικών πρόσβασης καθιστά πιο δύσκολο για άλλους ανθρώπους να προσποιηθούν ότι είναι εσείς – αν και δεν είναι καθόλου αδύνατο. Αν έχετε και άλλες επαληθευμένες συσκευές εκτός από το τηλέφωνό σας, όπως tablet ή φορητούς υπολογιστές, θέστε τις σε λειτουργία το συντομότερο δυνατό για να αναφέρετε παραβιάσεις και να ανακτήσετε την πρόσβαση στους λογαριασμούς σας.