מתקפות "החלפת סים" (SIM Swapping) נמצאות במגמת עלייה בעולם ובישראל. אמנם, מדובר בעבירת סייבר שאינה שכיחה, אבל המספרים עולים בכל שנה. בשנת 2022, נרשמו כ-2,000 קורבנות בארה"ב, והנזקים מוערכים ב-72 מיליון דולר – עלייה של 25% לעומת 2021. התופעה מוכרת גם בישראל, כאשר בשנת 2020 נעצרו 16 חשודים במסגרת פרשייה של השתלטות על מספרי טלפון.
לפני מספר חודשים סיפרנו לכם על תושב לוס אנג'לס, שנדון ל-8 שנות מאסר, לאחר שביצע שורה של הונאות, כולל הונאה של SIM Swap, על מנת לגנוב את חשבונות אינסטגרם וכספים משלל קורבנות.
כעת, מדווחים בניו ג'רזי כי מנהל לשעבר של חברת תקשורת במדינה, הודה שביצע החלפת SIM ללקוחות שלו, לטובת אדם ששילם לו על כך. ג'ונתן כץ, בן 42, הודה בפני שופט פדרלי באישום. כץ היה מנהל בחנות שמכרה מוצרי תקשורת, והיתה לו גישה לחשבונות של לקוחות. הוא הזין את מספרי ה-SIM המקושרים למספרים של הלקוחות לתוך מכשירים שנשלטו על ידי אדם אחר, ובכך איפשר לו לשלוט בטלפונים של הקורבנות ולגשת לחשבונות שונים שלהם, כולל דואר אלקטרוני, מדיה חברתית וארנקי קריפטו. בתמורה, הוא קיבל מטבעות קריפטו.
לא צריך "חבר" בחברת סלולר או תקשורת כדי לבצע מתקפת SIM Swap, והתוצאות של מתקפה כזו יכולות להיות הרסניות ברמה האישית – מאובדן של חשבונות מדיה חברתית ועד נזקים כלכליים קשים. בנוסף, קשה מאוד להחזיר שליטה במספר, מכיוון שהרבה פעמים האימות לחשבונות הדיגיטליים שלנו נעשה דרך הטלפון.
הפריצות הללו נשענות במקרים רבים על הנדסה חברתית. התוקפים מצליחים להתחזות לחברים, להוציא פרטים מחברות הסלולר ולשאוב מידע רב שעוזר להם במתקפה – גם בלי להפעיל כלים טכנולוגיים.
אינדיקציות למתקפת SIM Swap
- נוטיפיקציות מוזרות: ייתכן שתקבלו הודעות או שיחות שמצביעות על כך שבוצעו שינויים בשירותים שונים. מומלץ ליצור קשר מיד עם ספק השירות כדי לבדוק מה קורה.
- ניתוק רשת: אם אתם לא באמצע המדבר, אבל לפתע השירות מתנתק ואי אפשר להוציא ולקבל שיחות והודעות, יכול להיות שהשביתו לכם את ה-SIM. צרו קשר עם ספקית הסלולר שלכם.
- פוסטים חשודים במדיה חברתית: פוסטים שלא אתם העליתם? חברים יוצרים קשר ואומרים לכם שמשהו נראה מוזר בחשבון שלכם בפייסבוק, טוויטר, אינסטגרם וכו'? יכול להיות שמדובר במתקפת החלפת SIM.
- נעילת חשבון: לא מצליחים להיכנס לחשבונות דיגיטליים שונים? ייתכן שהשתלטו עליהם.
- עסקאות ותשלומים חשודים: בסופו של דבר, המטרה כאן היא לגנוב כסף. אם אתם רואים עסקאות חשודות בבנק, העברות כספים שלא עשיתם – צרו קשר מיד עם הבנק ועם חברת הסלולר ובררו מה קורה.
איך מתגוננים ממתקפת החלפת SIM?
- נזהרים מאוד מפישינג ולא מקליקים על לינקים בהודעות SMS או מיילים. אם יש ספק, יוצרים קשר עם הספק, הבנק או החברה שכביכול שלחה לכם את ההודעה.
- אבטחת החשבון הסלולרי: אצל רוב חברות התקשורת ניתן להגדיר קוד סודי ושאלות אבטחה שיופעלו במידה שיש ניסיון לשנות פרטים בחשבון.
- משתמשים באפליקציות אימות: אם אתם מפעילים אימות דו-שלבי בחשבון מדיה חברתית, למשל, אל תעשו זאת באמצעות שליחת SMS לטלפון, אלא באמצעות אפליקציות Authentication.
- הימנעו מחיבור חשבונות לטלפון: אם זה מתאפשר, אל תחברו חשבונות דיגיטליים כמו מייל או מדיה חברתית למספר הטלפון שלכם.
