Bedrägerier i form av SIM-byten är ett ökande problem i USA och andra länder med höga nivåer av intrång i smarttelefoner. Dessa diskreta attacker på mobiltelefoner upptäcks ofta inte förrän det är för sent – särskilt när människor inte är bekanta med de tecken de bör känna till. Eftersom de kan vara så ekonomiskt och socialt skadliga – och svåra att återhämta sig från – är det viktigt att förstå hur dessa attacker fungerar och hur man kan förhindra dem.
Vad är ett SIM-kort?
Ett SIM-kort (”subscriber identity module”) är ett litet chippkort som aktiverar samtal, SMS och datatjänster i en mobiltelefon. Varje SIM-kort har unika identifierare som är kopplade till bara ett mobilkonto. Med dessa särskilda detaljer överförs SIM-kortets mobiltjänster till den nya enheten när du flyttar ett SIM-kort från en telefon till en annan. Telefonföretag kan dock även överföra dessa unika identifierare till ett nytt SIM-kort om det ursprungliga SIM-kortet tappats bort. Av denna anledning är mobila enheter sårbara för en särskild typ av attack som kallas SIM-byte.
Vad är ett SIM-byte?
Det finns många benämningar för den här typen av attacker – de kan även kallas SIM-bytesbedrägerier eller SIM-kapningar. Men varje namn syftar på samma sak. Vid ett SIM-byte har en SIM-bedragare fått kontroll över ett telefonnummer genom att anta offrets identitet och övertala mobiloperatören att överföra numret till ett SIM-kort i deras ägo. När detta är gjort kan de också ta sig igenom alla SMS-baserade tvåstegsverifieringsprocesser för konton som är kopplade till numret, och få fullständig kontroll över telefonen och kontona i fråga.
Med detta kan angriparen potentiellt få tillgång till SMS-meddelanden, e-postmeddelanden, kontaktlistor, bankkonton och sociala medieprofiler samt annan privat och konfidentiell information. Vanligtvis är huvudmålet med SIM-bytesbedrägerier monetärt, och hackare skaffar åtkomst till kreditkortsinformation, bankkonton och till och med kryptoplånböcker för ekonomisk vinning. Detta har blivit ett sådant utbrett problem att FBI uppskattar att bedragare lyckades stjäla 68 miljoner amerikanska dollar 2021 – en avsevärd ökning jämfört med de 12 miljoner dollar som stals mellan 2018 och 2020.
I vissa fall kan angripare dock begå SIM-bytesbedrägerier med andra syften. Till exempel kan de ha för avsikt att komma åt offrets sociala mediekonton, sälja åtkomst till telefonnumret och länkade konton på svarta marknaden eller kräva ägaren på en summa pengar för att denne ska få tillbaka sitt nummer.
Hur fungerar SIM-kapningar?
SIM-kort använder unika användardata för att ansluta till lokala mobilnätverk. Om dessa data överförs till ett nytt SIM-kort kommer originalet inte längre att fungera, och operatörsstödda samtal, SMS och internet kommer istället att överföras till det nya kortet. Detta är i huvudsak vad som händer vid ett SIM-byte.
Vanligtvis börjar bedragaren med att samla in personlig information om telefonkontos ägare. Detta kan göras på flera sätt, till exempel genom att köpa information på svarta marknaden eller genom att sammanställa information på sociala medieprofiler. Ofta använder sig angriparen först av nätfiske – ett bedrägeri som går ut på att de utger sig vara en telefonoperatör och skickar ett e-postmeddelande till kontoägaren. E-postmeddelandet länkar vanligtvis till en webbplats där offret uppmanas ange uppgifter som födelsedatum, lösenord och personnummer. Detta skickas sedan till angriparen.
Angriparen kan därefter vända sig till telefonföretaget som kontot är registrerat hos, och använda informationen de samlat in för att övertyga operatören om att kontot tillhör dem. När identiteten har ”verifierats” kan angriparen hävda att denne har tappat bort det ursprungliga SIM-kortet och be operatören att ”överföra” numret till ett nytt kort i deras ägo. När detta har gjorts har bedragaren kontroll över telefonen och kan fånga upp telefonsamtal och SMS-meddelanden. Detta inkluderar autentiseringskoder som kan användas för att till exempel komma åt bankkonton och sociala medieprofiler.
Även om det är mindre vanligt, finns det ett annat sätt för bedragare att begå SIM-kapningar. I detta ovanligare scenario kan en anställd hos mobiloperatören arbeta direkt med angriparen, förse denne med information och hjälpa till att överföra numret till angriparens valda SIM-kort.
Vilka är kännetecknen för ett SIM-bytesangrepp?
Tecken på ett SIM-byte är ofta ganska lätta att identifiera, och är ofta uppenbara kort efter angreppet. Detta är några av de saker man ska hålla utkik efter:
- Konstiga meddelanden: I de tidiga stadierna av ett SIM-bytesbedrägeri kan telefonen i fråga få SMS eller samtal om en oväntad förändring av tjänsten. Om detta händer är det bäst att prata med tjänsteleverantören omedelbart för att ta reda på vilka åtgärder som har vidtagits.
- Ingen telefontjänst: Om telefonen i fråga plötsligt inte har någon tjänst – om den till exempel inte kan ringa eller ta emot samtal eller SMS, eller inte har någon datatjänst när den borde – är det möjligt att SIM-kortet har avaktiverats. Tjänsteleverantören kan bekräfta om ett byte har gjorts eller om det helt enkelt är ett tillfälligt problem.
- Ovanliga inlägg på sociala medier: Om ägaren av ett socialt mediekonto märker inlägg på sin profil som de inte har skapat, är det möjligt att en SIM-bedragare har tagit kontroll över kontot.
- Kontoutelåsningar: Om man plötsligt inte längre kommer åt bankkonton, profiler på sociala medier eller e-postkonton kan det tyda på att dessa konton har tagits över i ett SIM-bytesbedrägeri.
- Oväntade transaktioner: SIM-bytesbedragare kan i tysthet göra transaktioner via de finansiella konton som är kopplade till ett telefonnummer. Misstänkta transaktioner på bank- eller kreditkortskontoutdrag kan vara ytterligare tecken på ett SIM-byte.
Vad man kan göra när ett SIM-bytesbedrägeri begås
Oavsett hur många åtgärder som vidtas för att förhindra SIM-byten, blir den här typen av attacker alltmer vanliga. När en SIM-kapning inträffar – eller om du har misstankar om att så är fallet – är det bästa du kan göra att prata med tjänsteleverantören för telefonnumret i fråga. De kommer att kunna förklara eventuella ändringar som nyligen har gjorts på kontot, eller helt avaktivera telefonkontot och SIM-kortet om de bekräftar att en SIM-kapning har begåtts.
Det kan vara värt att se till att du har åtkomst till en reservmobil eftersom du i händelse av ett SIM-bytesbedrägeri kan förlora signalen på din primära enhet, och att snabbt kunna kontakta din tjänsteleverantör vid ett angrepp är av yttersta vikt.
Vilken roll spelar sociala medier i ett SIM-bytesbedrägeri?
Då miljontals människor använder sociala medier nuförtiden kan det verka ofarligt att ha ett privat Facebook-, Instagram- eller TikTok-konto. Tyvärr är det inte riktigt så säkert som de flesta tror. SIM-kapningar är möjliga om det finns tillräckligt med personliga data för en individ att samla in, och sociala medieprofiler är fulla av information som kan hjälpa en bedragare att genomföra ett SIM-byte.
Bedragare sållar ofta igenom profiler på sociala medier för att hitta uppgifter som kan hjälpa dem att kapa telefonkonton. Till exempel kan de kanske hitta namnet på någons husdjur i ett Instagram-inlägg eller namnet på den gymnasieskola de gick på i en Facebook-grupp de är med i. Om dessa uppgifter sedan används som lösenord eller svar på säkerhetsfrågor kan bedragaren potentiellt använda informationen för att genomföra ett SIM-byte eller ta över konton på ett SIM-kort de har åtkomst till.
Något annat att ha i åtanke är att dessa SIM-angrepp ibland utförs specifikt för att ta över någons sociala mediekonto för att skapa skadliga inlägg som kan orsaka problem eller obehag för kontoinnehavaren. Detta var fallet år 2019 när före detta Twitter-VD:n Jack Dorsey utsattes för ett SIM-byte och bedragarna använde Cloudhoppers SMS-till-tweet-funktion för att skicka stötande meddelanden via Dorseys Twitter-konto från hans telefonnummer.
Hur du skyddar dig mot SIM-byten
Det skulle vara opraktiskt att vara utan en telefon, men det finns mindre extrema åtgärder som kan vidtas för att undvika SIM-bytesbedrägerier. Här är våra bästa tips för att undvika dessa attacker:
- Skaffa smarta vanor online: Följ de grundläggande reglerna för onlinesäkerhet. Var försiktig med nätfiskemeddelanden och misstänkta länkar, och tänk dig för innan du delar känsliga personliga data online. De flesta tjänsteleverantörer ber inte kontoinnehavare att tillhandahålla information som bankuppgifter eller personnummer via e-post.
- Skydda telefonkonton: De flesta telefonföretag ger kontoinnehavare möjlighet att öka säkerheten för sina telefonkonton genom att ange unika lösenord, PIN-koder och säkerhetsfrågor som måste besvaras om de vill göra ändringar på kontot.
- Använd autentiseringsappar: När du skyddar konton med tvåstegsverifiering ska du försöka använda säkra appar istället för ett telefonnummer. De knyter autentiseringsprocesserna till den fysiska telefonen istället för till ett nummer, vilket minskar risken för SIM-kapning.
- Be om återuppringning: När banker eller mobiloperatörer erbjuder denna funktion är det bra att be dem att alltid ringa tillbaka till det nummer som är registrerat på kontot för att göra ändringar – detta kan förhindra att ett SIM-bytesbedrägeri slutförs.
- Undvik att länka konton till ett telefonnummer: Om det är möjligt ska du använda olika sätt för att konfigurera och autentisera konton. Vidtas denna åtgärd kommer bedragarna, i händelse av ett SIM-bytesbedrägeri, ha tillgång till färre konton.
I vissa länder måste du ha ett ID-foto för att köpa och registrera ett SIM-kort. I det här fallet bör tjänsteleverantörer inte tillåta någon att ändra telefonnumret utan identitetsbevis.
SIM-bytesbedrägeri: Ett angrepp som kan förhindras
SIM-byten kan orsaka ekonomiska och sociala svårigheter för dem som faller offer för dessa skadliga angrepp. För att undvika att utsättas för SIM-kapningar är det av största vikt för telefonanvändare att vidta åtgärder för att skydda sina enheter. Från att implementera säkerhetsåtgärder med sitt telefonföretag till att begränsa antalet personliga konton som är kopplade till numret – varje åtgärd kan vara av nytta för att förhindra ett SIM-bytesangrepp.
Vanliga frågor om SIM-byten
Vad är ett SIM-bytesangrepp?
Ett SIM-byte är i huvudsak när en bedragare tar kontroll över ett telefonnummer genom att få det ”överfört” till ett nytt SIM-kort som de har åtkomst till. Genom att göra detta kan bedragaren potentiellt använda telefonen för att komma åt konton som offret har kopplat till numret, såsom bank- och kreditkortskonton eller sociala medieprofiler. Eftersom målet med SIM-kapningar vanligtvis är ekonomiskt, fokuserar angriparen oftast på offrets bankkonton och kreditkort. Ibland är målet dock att ta över offrets sociala medieprofil för att orsaka skada, vilket var fallet med SIM-bytesbedrägeriet som genomfördes mot före detta Twitter-VD:n Jack Dorsey.
Hur fungerar SIM-bytesbedrägerier?
Ett SIM-byte genomförs i flera steg. Först samlar angriparen in personlig information om det valda offret. Angriparen kan göra detta genom att köpa uppgifter eller sammanställa information på sociala mediekonton, eller via nätfiskeattacker. Med denna information kan bedragaren utge sig för att vara offret, hävda att de har tappat bort sin telefon och övertala offrets telefonföretag att ”överföra” deras nummer till ett nytt SIM-kort. Genom att göra detta kan bedragaren avlyssna telefonsamtal och meddelanden – inklusive sådana som kan erbjuda autentiseringar för åtkomst till vissa konton. Med denna information kan angriparen till exempel komma åt offrets bankkonton och sociala medieprofiler.
Hur kan du förhindra SIM-byten?
För att undvika SIM-kapningar kan telefonägare implementera enkla säkerhetsåtgärder som att konfigurera PIN-koder och säkerhetsfrågor med sina telefonföretag, eller använda fristående autentiseringsappar istället för tvåstegsverifiering kopplad till telefonnumret. Det kan också hjälpa att skaffa smarta vanor online – som att vara försiktig med nätfiskemeddelanden – och att begränsa antalet privata konton som är kopplade till ett telefonnummer. Telefonägare bör också vara vaksamma och hålla utkik efter tecken på SIM-byten, såsom oväntade banktransaktioner och ovanlig aktivitet på sociala medier.
Kaspersky Endpoint Security tilldelades tre AV-TEST-utmärkelser för bästa prestanda, skydd och användbarhet för en slutpunktssäkerhetsprodukt för företag 2021. I samtliga tester uppvisade Kaspersky Endpoint Security enastående prestanda, skydd och användbarhet för företag.
Läs mer:
- Säkerhetshot mot Android-telefoner
- Säkerhet för mobiltelefonen: Hur du gör din telefon säker
- Allt du behöver veta om förfalskning av telefonnummer
- Undvika angrepp av spionprogram på mobiltelefoner
Relaterade produkter och tjänster: