Kradzież kart SIM: hakerzy omijają uwierzytelnienia wieloskładnikowe
Według danych FBI w 2021 roku wpłynęło 1600 skarg dotyczących zmian kart SIM. Szacunkowe straty będące skutkiem tego procederu wynoszą 66 milionów dolarów. W latach 2018-2020 FBI otrzymało 320 skarg, a straty sięgnęły 12 milionów dolarów. Ten gwałtowny skok jest spowodowany tym, że cyberprzestępcy znaleźli sposób na obejście wieloskładnikowego uwierzytelniania, które opiera się na przesyłaniu wiadomości tekstowych lub kodu na telefon klienta w celu potwierdzenie jago tożsamości. Oszuści najczęściej biorą na cel właścicieli portfeli kryptowalut oraz użytkowników mediów społecznościowych z dużą liczbą obserwujących. Cyberprzestępcy stosują różne taktyki, aby nakłonić operatorów komórkowych do przeniesienia karty SIM na nowy telefon. Po wymianie karty SIM połączenia i SMS-y trafiają na urządzenie przestępcy, co pozwala im zresetować hasła i odpowiedzieć na weryfikację logowania.
- Napastnicy zawsze poruszają się szybciej. Mogą wejść i wyjść, zanim ofiara, zorientuje się, że coś się dzieje. Złodzieje po przejęciu karty SIM potrafią opróżnić konto z kryptowalutami w 90 sekund - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Telekomy stosują różne taktyki, aby powstrzymać oszustwa związane z zamianą karty SIM. Niektóre z praktyk obejmują konfigurowanie trudnych do odgadnięcia kodów PIN i dokładanie dodatkowych zabezpieczeń, takich jak zatwierdzenie wiadomości ustne lub e-mail, a także uwierzytelnianie tekstowe przed przeniesieniem numeru komórkowego na nowy telefon.
Zdaniem Erica Cole’a, założyciela i dyrektora generalnego Secure Anchor Consulting wzrost liczby zgłoszonych przestępstw jest częściowo związany z boomem kryptowalutowym w 2021 roku.
- Widziałem od 15 do 20 milionów dolarów skradzionych w ramach jednej zamiany karty SIM, ponieważ jedynym źródłem ochrony było uwierzytelnianie wieloskładnikowe. Miało miejsce co najmniej 30 takich przestępstwach, w ciągu ostatnich sześciu miesięcy. Ofiary straciły łącznie około 320 milionów dolarów z kont kryptograficznych, a jedna z nich pożegnała się z 43 milionami dolarów - przyznaje Eric Colę na łamach dziennika The Wall Street Journal.
Specjaliści ds. cyberbezpieczeństwa zalecają podjęcie kroków, które niezależnie od działań operatorów telekomunikacyjnych, pozwolą zabezpieczyć się przed utratą karty SIM.
- Nie należy chwalić się posiadaniem aktywów finansowych, w tym kryptowalut w serwisach społecznościowych i forach internetowych. Trzeba też unikać umieszczania danych osobowych w Internecie, takich jak numery telefonów komórkowych, adresy lub inne informacje umożliwiające identyfikację. Warto też używać silnych metod uwierzytelniania wieloskładnikowego, takich jak biometria, fizyczne tokeny bezpieczeństwa lub samodzielne aplikacje uwierzytelniające - podsumowuje Mariusz Politowicz.
Źródło: marken.com.pl; bitdefender.pl
Światło, które dba o emocje i dobre samopoczucie
Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce
iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
Gminy obawiają się wysokich kar za nieosiągnięcie poziomów recyklingu odpadów. Apelują o szybkie wprowadzenie zasady „zanieczyszczający płaci”
Polska jest ostatnim krajem Unii Europejskiej, który nie wdrożył jeszcze systemu rozszerzonej odpowiedzialności producenta (ROP). W efekcie koszty zagospodarowania odpadów opakowaniowych obecnie ponoszą głównie mieszkańcy, a odpowiedzialność organizacyjną – gminy. To na nich spoczywa też obowiązek osiągania określonych prawem poziomów odpadów poddanych recyklingowi. W tym roku wiele z gmin może mieć z tym problem, a to oznacza groźbę kar. Wprowadzenie systemu kaucyjnego bez wcześniejszego albo równoległego wprowadzenia ROP może oznaczać dalsze problemy gmin. – Konieczne jest uszczelnienie systemu – podkreśla Olga Goitowska z Urzędu Miejskiego w Gdańsku.
Prawo
Cudzoziemcy odgrywają coraz większą rolę na polskim rynku pracy. Firmy wciąż obawiają się skomplikowanych i długotrwałych procedur
Liczba pracowników z zagranicy zarejestrowanych w ZUS-ie w ciągu ostatniej dekady wzrosła kilkukrotnie. Zdecydowanie szybciej przybywa w tej grupie obywateli spoza Unii Europejskiej, nie tylko z Ukrainy, Białorusi i Kaukazu, ale też z Azji Południowo-Wschodniej, Afryki czy Ameryki Południowej. W przyszłości potrzeba zatrudniania obcokrajowców będzie coraz większa ze względu na kurczącą się liczbę osób w wieku produkcyjnym. Dlatego firmy podkreślają potrzebę uproszczenia procedur dopuszczających pracowników z krajów trzecich i skrócenia czasu ich procedowania.
Transport
Warszawa pracuje nad rewolucją biletową. Nowy system pozwoli płacić tylko za faktyczny czas podróży lub przejechane kilometry
W stolicy trwają prace nad nowym systemem biletowym. Zamiast karty miejskiej, na której kodowane są wszystkie dane, powstanie centralne konto pasażera, dostępne z komputera i aplikacji mobilnej. Zniknie konieczność skanowania kodów QR w pojazdach, a wprowadzony ma zostać nowy system naliczania opłat za przejazd, wzorowany na obowiązującym m.in. w Londynie. – Zależy nam, żeby pasażer nie zastanawiał się, jaki bilet kupić, a podróż jego była rozliczana optymalnie, bo o to tu głównie chodzi – przekonuje Agnieszka Siekierska-Otłowska, dyrektorka Pionu Handlowego ZTM w Warszawie.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.