Rămâi fără bani în cont! Alertă pentru cei care au număr de telefon: Este o înșelătorie simplă, dar devastatoare
Telefon mobil, smartphone / SURSA FOTO: Dreamstime
Atacurile informatice de tip SIM swapping s-au intensificat alarmant în 2024, înregistrând o creștere de aproape 400% față de anul precedent. Conform unui raport ESET citat pe blogul oficial din România, această metodă de fraudă vizează tot mai mulți utilizatori prin deturnarea numerelor de telefon și accesul la conturi bancare și servicii online.
SIM swapping, o înșelătorie simplă, dar devastatoare
SIM swapping presupune preluarea controlului asupra numărului de telefon al unei persoane prin convingerea operatorului de telefonie să transfere numărul pe o altă cartelă SIM. Odată cu obținerea acestui acces, infractorii cibernetici pot intercepta mesaje, reseta parole și intra în conturi protejate prin autentificare în doi pași (2FA).
Roman Cuprik, specialist în securitate la ESET, atrage atenția că telefonul este mai mult decât un simplu dispozitiv de comunicare. Este o cheie de acces către date personale, conturi bancare, rețele sociale și alte platforme esențiale. Odată preluat numărul de telefon, atacatorii pot provoca daune financiare grave.
„SIM swapping este o înşelătorie aparent simplă, dar cu consecinţe devastatoare (…) Sunteţi la muncă şi verificaţi telefonul, dar ceva nu e în regulă – nu aveţi semnal! Ajungeţi acasă şi încercaţi din nou – nu s-a schimbat nimic. Între timp, începeţi să primiţi notificări despre modificări în conturi, inclusiv un mesaj de la operatorul mobil care vă confirmă că numărul a fost activat pe un alt dispozitiv… (…)
Totul începe când infractori cibernetici obţin suficiente informaţii personale despre dvs. pentru a convinge operatorul mobil să vă transfere numărul de telefon pe o altă cartelă SIM.
De ce? Pentru că numărul de telefon nu este folosit doar pentru apeluri şi mesaje – este o cheie de acces către conturi bancare, reţele sociale şi multe alte servicii online. Odată ce atacatorii deţin numărul dvs., pot intercepta mesaje, reseta parole, accesa conturi securizate cu autentificare prin SMS şi chiar sustrage sume de bani”, susţine Roman Cuprik, specialist în securitate cibernetică la Eset.
Creștere masivă a cazurilor în 2024
Conform FBI Internet Crime Report 2023, pierderile cauzate de atacurile SIM swapping s-au ridicat la aproape 49 de milioane de dolari. Datele raportate în 2024 arată o creștere de 400% a acestor atacuri față de anul anterior.
ESET subliniază că această explozie este cauzată, în parte, de utilizarea tot mai frecventă a autentificării prin SMS – o metodă de protecție care poate deveni vulnerabilă în cazul în care SIM-ul este deturnat.
Atacurile nu vizează doar celebrități sau companii mari, ci și utilizatori obișnuiți. Oricine utilizează 2FA prin SMS pentru conturile sale este, practic, o țintă potențială.
„Potrivit unui raport din 2024, atacurile de tip SIM swapping au crescut cu aproape 400% faţă de anul anterior. Conform FBI Internet Crime Report 2023, pierderile totale cauzate de astfel de atacuri s-au ridicat la aproape 49 de milioane de dolari. Deşi au existat cazuri mediatizate care au implicat de cele mai multe ori celebrităţi, utilizatorii obişnuiţi şi companiile sunt la fel de expuşi.
O cauză majoră este folosirea pe scară largă a autentificării în doi paşi (2FA) prin SMS pentru protejarea conturilor online. Deşi 2FA adaugă un strat suplimentar de securitate, metoda bazată pe SMS introduce o vulnerabilitate: dacă atacatorii vă preiau numărul de telefon, pot intercepta codurile de autentificare. Astfel, reuşesc să treacă de verificarea suplimentară şi să vă compromită conturile”, se menţionează în articolul de specialitate.

Cum îți dai seama că ești victima unui SIM swap
Printre semnele că poți fi victima unui atac de tip SIM swapping se numără:
-
Pierderea bruscă a semnalului mobil fără o explicație clară.
-
Notificări neașteptate privind schimbarea cartelei SIM.
-
E-mailuri sau mesaje despre activități suspecte în conturi.
-
Lipsa codurilor 2FA prin SMS.
-
Blocarea accesului la conturi sau modificarea setărilor de recuperare.
Dacă apar aceste semnale de alarmă, este esențială acțiunea rapidă: contactarea operatorului mobil, verificarea conturilor bancare, schimbarea parolelor și trecerea la metode alternative de autentificare, cum ar fi aplicațiile de tip autentificator.
Ce trebuie să faci pentru a te proteja
Specialiștii recomandă utilizarea autentificării în doi pași prin aplicații dedicate în locul celei prin SMS. De asemenea, parolele puternice și unice pentru fiecare cont reduc considerabil riscul de compromitere.
În cazul unei suspiciuni, este vital să notifici imediat operatorul de telefonie și banca, să actualizezi datele de securitate și să raportezi incidentul autorităților sau instituțiilor competente în combaterea criminalității informatice.
„Dacă observaţi oricare dintre aceste semne, acţionaţi imediat. Apelaţi operatorul de telefonie mobilă pentru a verifica starea contului şi pentru a vă securiza numărul. În acelaşi timp, verificaţi conturile bancare pentru eventuale tranzacţii sau modificări neautorizate.
Apoi, securizaţi-vă conturile online: actualizaţi parolele, activaţi autentificarea în doi paşi prin aplicaţie (nu prin SMS), verificaţi dacă există semne de acces neautorizat.
Semnalaţi băncii şi instituţiilor financiare pentru a preveni sau recupera eventualele pierderi, şi nu uitaţi să raportaţi incidentul autorităţilor sau agenţiilor specializate în criminalitate cibernetică. O reacţie rapidă poate fi salvatoare”, subliniază Cuprik.
Am venit la Capital în vara anului 2019, fiind prima mea experiență ca jurnalist după ce am lucrat oarecum de cealaltă parte a baricadei, în monitorizarea presei, mai bine de 8 ani. Înainte de a intra în presă, am lucrat o scurtă perioadă de timp în proiectare în Autocad pentru construcții civile și industriale. Am fost și sunt pasionat de tehnologie, precum și de ultimele trend-uri din acest domeniu. M-a fascinat întotdeauna și am avut norocul să fiu într-o generație care a beneficiat din plin de ea și putut vedea exact ce impact, pozitiv sau negativ, poate avea asupra lumii.
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.





