Απάτες κάρτας SIM: ανησυχητική αύξηση των περιπτώσεων κλοπής ταυτότητας

Phonandroid : actu Android et High-tech

Οι απάτες στην κάρτα SIM αυξάνονται. Οι χειριστές βρίσκονται στην πρώτη γραμμή: εξακολουθούν να αγωνίζονται πολύ συχνά να εντοπίσουν παράνομα αιτήματα για μεταφορά αριθμών, επανέκδοση καρτών SIM ή δεύτερων καρτών SIM. Αλλά πάνω απ ‘όλα, το φαινόμενο υπογραμμίζει τα όρια και τους κινδύνους του διπλού ελέγχου ταυτότητας μέσω κώδικα που λαμβάνεται μέσω SMS.

Τα τελευταία χρόνια, ο έλεγχος ταυτότητας λογαριασμών ή πληρωμών στο Διαδίκτυο ενισχύθηκε χάρη στον διπλό έλεγχο ταυτότητας. Η ιδέα είναι να εξασφαλίσετε τη διαδικασία ελέγχου ταυτότητας όχι μόνο με έναν απλό κωδικό πρόσβασης, αλλά μέσω μιας πρόσθετης μεθόδου ελέγχου ταυτότητας, μέσω ενός κωδικού εφάπαξ ή ενός φυσικού κλειδιού. Μια αποδεδειγμένη διαδικασία: οι λογαριασμοί που προστατεύονται με αυτόν τον τρόπο είναι πολύ λιγότερο πιθανό να παραβιαστούν, τουλάχιστον σε χαρτί.

Οι απάτες στην κάρτα SIM επισημαίνουν τους κινδύνους του ελέγχου ταυτότητας δύο παραγόντων

Επειδή γίνεται όλο και πιο εμφανές ότι δεν είναι όλες οι μέθοδοι ελέγχου ταυτότητας δύο παραγόντων – αν θέλουμε να πιστέψουμε την αύξηση του αριθμού των περιπτώσεων κλοπής ταυτότητας. Με μερικές ιδιαίτερα εντυπωσιακές περιπτώσεις: ο Τζακ Ντόρσεϊ, το αφεντικό του Twitter, για παράδειγμα είχε παραβιάσει τον λογαριασμό του χωρίς οι διακομιστές του κοινωνικού δικτύου να έχουν παραβιαστεί ανά πάσα στιγμή. Το Twitter προσφέρει έλεγχο ταυτότητας δύο παραγόντων μέσω ενός κωδικού που λαμβάνεται μέσω SMS.

Όταν ένας χρήστης αποκτά πρόσβαση στον λογαριασμό του, πρέπει να εισαγάγει, εκτός από τα αναγνωριστικά του, έναν εφάπαξ κωδικό που λαμβάνεται μέσω μηνύματος κειμένου. Ωστόσο, υπάρχουν τρόποι υποκλοπής αυτών των κωδικών. Και για αυτό, οι χάκερ μπορούν συχνά να βασίζονται σε χειριστές, απλώς να προσποιούνται ότι είναι θύμα τους – και να ζητήσουν να τους παρασχεθεί αντίγραφο της κάρτας SIM τους με το πρόσχημα, για παράδειγμα απώλεια ή επιθυμία να έχουν 2η κάρτα SIM.

Για να το κάνουν αυτό, μπορούν να υποστηρίξουν τους κοινωνική μηχανική (με άλλα λόγια, να γνωρίσουμε καλύτερα το θύμα προκειμένου να μπορεί να παρέχει προσωπικά δεδομένα, όπως ημερομηνία γέννησης ή διεύθυνση κατόπιν αιτήματος) για έρευνα, για παράδειγμα σε κοινωνικά δίκτυα. Συχνά λαμβάνουν επίσης τις απαραίτητες πληροφορίες μέσω πιο προηγμένων τεχνικών, όπως ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος (phishing) και αγοράζοντας παραβιάσεις δεδομένων στον σκοτεινό ιστό. Ήδη τον Απρίλιο, ο Kaspersky προειδοποίησε για την αύξηση του αριθμού των περιπτώσεων Ανταλλαγή SIM (ενεργοποίηση από τον χειριστή του αριθμού του θύματος σε άλλη SIM) και αποτυχίες στις μεθόδους του χειριστή για έλεγχο ταυτότητας των πελατών τους.

Οι φορείς εκμετάλλευσης και τα χρηματοπιστωτικά ιδρύματα σε ορισμένες χώρες, όπως η Βραζιλία ή η Μοζαμβίκη, θα επηρεαστούν περισσότερο από άλλους από το φαινόμενο. Αλλά ακόμη περισσότερο από το πρόβλημα του Ανταλλαγή SIM, αυτό που υπογραμμίζει πραγματικά αυτή την κατάσταση είναι τα όρια και οι αδυναμίες του ελέγχου ταυτότητας με κωδικό που λαμβάνεται μέσω SMS. Στη Γαλλία, για παράδειγμα, αυτή η μέθοδος ελέγχου ταυτότητας εξακολουθεί να είναι το πρότυπο για διαδικτυακές πληρωμές. Η Ευρωπαϊκή Επιτροπή γνωρίζει το πρόβλημα και έχει εκδοθεί οδηγία για την αντικατάστασή της με πιο ασφαλείς μεθόδους διπλού ελέγχου ταυτότητας για συναλλαγές, μέσω μιας εφαρμογής ή βιομετρικών δεδομένων.

Ωστόσο, η εφαρμογή αυτών των αλλαγών είναι περίπλοκη και δεν πρέπει να πραγματοποιηθεί, στη Γαλλία, για πληρωμές, πριν από το 2022. Στο Διαδίκτυο, πολλές πλατφόρμες εξακολουθούν να προσφέρουν έλεγχο ταυτότητας διπλού παράγοντα μέσω SMS (ή μιας κλήσης, εξίσου ανασφαλής). ). Ωστόσο, αυτό προσφέρεται γενικά παράλληλα με άλλες μεθόδους, όπως η χρήση ενός κλειδιού φυσικής σύνδεσης (το μειονέκτημα είναι ότι πρέπει να ληφθεί …) ή η χρήση μιας γεννήτριας κώδικα, η οποία είτε σε μια εφαρμογή είτε μέσω μιας φυσικής συσκευής.

Διαβάστε επίσης: Google, Yahoo – οι χάκερ χαράζουν χιλιάδες λογαριασμούς παρακάμπτοντας το σύστημα διπλού ελέγχου ταυτότητας

Φυσικά, ενώ παραμένουμε στον έλεγχο ταυτότητας 2FA, μπορούμε μόνο να σας προτείνουμε να προτιμάτε, όπου είναι δυνατόν, εναλλακτικές λύσεις στον εφάπαξ κωδικό που λαμβάνετε μέσω SMS για να εγγυηθείτε την ασφάλεια των διαδικτυακών λογαριασμών σας …

Πηγή: Νοτιοδυτικά