Hva er SIM-bytting?

SIM-bytting er et økende problem over hele USA og andre land med høy forekomst av inntrenging av smarttelefoner. Disse subtile angrepene på mobiltelefoner blir ofte ikke lagt merke til før det er for sent, spesielt når folk ikke er kjent med de potensielle indikatorene man bør være oppmerksom på. Siden de kan føre til både økonomisk og sosial skade – og være utfordrende bekjempe – er det avgjørende å forstå hvordan disse angrepene fungerer og hvordan man forhindrer dem.

Hva er et SIM?

Et SIM (subscriber identity module) er et lite chip-kort som aktiverer anrop, tekstmeldinger og datatjenester i en mobiltelefon. Hvert SIM-kor har unike identifikatorer som er knyttet til bare én mobilkonto. På grunn av disse unike detaljene overføres kortets mobiltjenester automatisk til den nye fysiske enheten hvis du fjerner et SIM-kort fra en telefon og setter det inn i en annen. Telefonselskaper kan imidlertid også overføre disse unike identifikatorene til et nytt SIM-kort, for eksempel hvis originalen går tapt. På grunn av dette er mobilenheter sårbare for et type angrep som heter SIM-bytting.

Hva er SIM-bytting?

Det finnes mange navn for dette angrepet – og det kan refereres til som SIM-byttesvindel eller SIM-kapring. Begge navnene snakker om det samme. Det er når en SIM-svindler får kontroll over et telefonnummer ved å utgi seg for å være offeret og overtale mobilleverandøren til å overføre mobilnummeret til et SIM-kort som er i deres besittelse. Når de har gjort dette, kan de også passere alle SMS-baserte tofaktorautentiseringsprosesser for kontoer som er knyttet til det nummeret, og få full kontroll over den aktuelle telefonen og kontoene.

Med dette kan angriperen potensielt få tilgang til tekstmeldinger, e-poster, kontaktlister, bankkontoer og sosiale medier-profiler samt annen privat og konfidensiell informasjon. Hovedmålet med SIM-bytte er som regel penger, og hackerne bruker tilgang til kredittkortopplysninger, bankkontoer og til og med kryptolommebøker for økonomisk vinning. Dette har blitt et så stort problem at FBI anslår at svindlere var i stand til å stjele 68 millioner amerikanske dollar i 2021, en vesentlig økning fra de 12 millioner amerikanske dollarene som ble stjålet mellom 2018 og 2020.

I noen tilfeller kan imidlertid angripere utføre svindel med SIM-bytte for andre formål. De kan for eksempel ønske å utnytte offerets kontoer på sosiale medier, selge tilgang til telefonnummeret og tilknyttede kontoer på svartemarkedet, eller presse eieren til å betale for å få tilbake tilgang til nummeret deres.

Hvordan fungerer SIM-kapring?

SIM-kort bruker unike brukerdata til å koble til lokale mobilnettverk. Hvis disse dataene overføres til et nytt SIM-kort, vil ikke det originale kortet lenger fungere, og alle anrop, tekstmeldinger og internettforbindelser via operatøren vil i stedet bli overført til det nye kortet. Dette er i hovedsak dette som skjer ved et SIM-bytte.

Vanligvis begynner svindlere med å samle personopplysninger om eieren av en telefonkonto. Dette kan gjøres på flere måter, for eksempel ved å kjøpe informasjon på svartemarkedet eller å samle informasjonen fra profiler på sosiale medier. Angriperen vil først benytte en phishing-scam, der de utgir seg for å være en telefontjenesteleverandør og sender kontoinnehaveren en e-post. E-posten har vanligvis en lenke til et nettsted der offeret blir bedt om å oppgi informasjon som fødselsdato, passord og kanskje personnummer. Dette blir deretter sendt til svindleren.

Videre kan angriperen kontakte telefonselskapet som kontoen er registrert hos og bruke informasjonen de har samlet inn for å overbevise operatøren om at de er eieren av kontoen. Når identiteten er «verifisert», kan angriperen hevde å ha mistet det originale SIM-kortet og be operatøren om å overføre nummeret til et nytt kort som er i deres besittelse. Når dette er gjort, har svindleren kontroll over telefonen og kan avlytte telefonsamtaler og tekstmeldinger. Dette inkluderer autentiseringskoder som for eksempel kan brukes til å få tilgang til bankkontoer og profiler på sosiale medier.

Selv om det er mindre vanlig, finnes det også en annen måte svindlere kan utføre en SIM-kapring. I dette mindre vanlige scenariet kan en ansatt hos en mobiltjenesteleverandør jobbe direkte med angriperen og oppgi informasjon for å hjelpe til med overføringen av nummeret til det aktuelle SIM-kortet.

Hva er tegnene på et SIM-bytteangrep?

Tegnene på et SIM-bytte er ofte ganske enkle å identifisere, og blir som regel åpenbart kort tid etter angrepet. Det er bare noen få ting du må se opp for:

• Merkelige varsler: I den tidlige fasen av en SIM-byttesvindel, kan den aktuelle telefonen motta tekstmeldinger eller samtaler om en uventet endring i tjenesten. Hvis dette skjer, er det best å kontakte operatøren umiddelbart for å finne ut hva det er som har skjedd.
• Ingen dekning: Hvis den aktuelle telefonen plutselig ikke har dekning – den kan for eksemple ikke foreta eller motta anrop eller tekstmeldinger, eller har ingen dataforbindelse selv om den skulle ha det – kan det hende at SIM-kortet er deaktivert. Tjenesteleverandøren kan bekrefte om det har skjedd et bytte eller om dette bare er et midlertidig problem.
• Uvanlige innlegg på sosiale medier: Hvis eieren av en konto på sosiale medier oppdager innlegg på profilen som de selv ikke publiserte, kan det være fordi en SIM-kaprer har tatt kontroll over kontoene deres.
• Kontosperringer: Hvis du plutselig ikke har tilgang til bankkontoer, profiler på sosiale medier eller e-poster, kan det indikere at disse kontoene har blitt overtatt i en SIM-byttesvindel.
• Uventede transaksjoner: SIM-byttesvindlere kan i det stille utføre transaksjoner via bankkontoene som er tilknyttet et telefonnummer. Mistenkelige transaksjoner på bank- eller kredittkortutskrifter kan være et annet tegn på SIM-bytte.

Dette må du gjøre når en SIM-byttesvindel oppstår.

Uansett hvor mange tiltak som er tatt for å hindre SIM-bytte, skjer denne typen angrep med økende frekvens. Når SIM-kapring skjer – eller selv om du bare mistenker det – er det beste du kan gjøre å snakke direkte med operatøren for det aktuelle telefonnummeret. De vil være i stand til å forklare om det har skjedd noen endringer på kontoen, eller deaktivere telefonkontoen og SIM-kortet fullstendig hvis de kan bekrefte at SIM-kapring har skjedd.

Det kan være verdt å sørge for at du har tilgang til en sekundær mobilenhet, ettersom du i tilfelle av et SIM-bytte kan miste signalet på den primære mobilenheten og derfor ikke kunne kontakte tjenesteleverandøren, noe som er svært viktig ved slike angrep.

Hvilken rolle spiller sosiale medier i en SIM-byttesvindel?

Fordi millioner av mennesker bruker sosiale medier idag, virker det å ha en personlig Facebook-, Instagram- eller TikTok-konto som noe helt uskyldig. Dessverre er det ikke fullt så trygt som mange antar. SIM-kaprere er helt avhengige av å samle så mange personopplysninger som mulig om en person, og profiler på sosiale medier er fulle av informasjon som kan hjelpe svindleren til å utføre et SIM-bytte.

Svindlere ser ofte gjennom profiler på sosiale medier for å finne ledetråder som kan hjelpe dem med å kapre telefonkontoer. De kan for eksempel finne navnet på et kjæledyr i et Instagram-innlegg eller navnet på noens videregående skole i en Facebook-gruppe. Hvis disse samtidig er brukt som passord eller svar på sikkerhetsspørsmål, kan svindleren potensielt bruke dette til å utføre et SIM-bytte eller overta kontoer på SIM-kortet de har tilgang til.

En annen faktor som er verdt å vurdere, er at disse SIM-angrepene noen ganger utføres spesifikt for å overta noens konto på sosiale medier og deretter publisere ondsinnede innlegg som kan forårsake problemer eller ydmykelse for vedkommende. Dette var tilfelle i 2019 da tidligere Twitter-sjef Jack Dorsey ble offer for et SIM-bytte og svindlerne brukte Cloudhoppers tekst-til-tale-funksjon for å sende støtende meldinger gjennom Dorseys Twitter-konto fra telefonnumeret hans.

Slik forhindrer du SIM-bytte

Det er kanskje ikke praktisk å leve uten en telefon, men det finnes andre mindre ekstreme tiltak som kan tas for å unngå SIM-byttesvindler. Her er våre beste tips for å unngå disse angrepene:

1. Ha smarte nettvaner: Følg de grunnleggende reglene om sikkerhet på nettet. Vær forsiktig med phishing-e-poster, mistenkelige lenker eller å oppgi sensitive personopplysninger på nett. De fleste tjenesteleverandører vil ikke be kontoinnehavere om å oppgi opplysninger som bankinformasjon eller personnummer via e-post.
2. Sikre telefonkontoene: De fleste telefonselskaper vil tillate kontoinnehavere å forbedre sikkerheten til telefonkontoene sine ved å angi unike passord, PIN-koder og sikkerhetsspørsmål som de vil stille når eieren ønsker å gjøre endringer på kontoen sin.
3. Bruk autentiseringsapper: Når du sikrer kontoer med tofaktorautentisering, prøv å bruke sikre apper i stedet for et telefonnummer. Disse knytter autentiseringene til den fysiske telefonenheten i stedet for et nummer, noe som reduserer sjansene for SIM-kapring.
4. Be om tilbakeringing: Når banker og mobiltjenesteleverandører tilbyr det, kan det være nyttig å be dem om å alltid ringe tilbake til nummeret som er registrert på kontoen for å gjøre endringer – dette kan være det som hindrer at en SIM-byttesvindel blir gjennomført.
5. Unngå å knytte kontoer til et telefonnummer: Hvis mulig, bruk andre måter å konfigurere og autentisere kontoer på. På denne måten vil hackerne ha mindre tilgang til færre kontoer i tilfelle svindel.

I noen land må du bruke bilde-ID for å kjøpe og registrere et SIM-kort. I dette tilfellet bør ikke tjenesteleverandører la noen andre gjøre endringer i telefonnummeret ditt uten å se et identitetsbevis.

SIM-byttesvindel: Et angrep som kan forhindres

SIM-bytte kan forårsake mange økonomiske og sosiale utfordringer for de som blir offer for disse ondsinnede angrepene. For å unngå å falle for en SIM-kapring, er det viktig at telefonbrukere tar tiltak for å sikre enhetene sine. Å implementere sikkerhetstiltak med telefonselskapet og begrense hvor mange personlige kontoer som er knyttet til nummeret deres, kan begge være nyttige hjelpemidler for å forhindre et SIM-bytteangrep.

Vanlige spørsmål om SIM-bytte

Hva er et SIM-bytteangrep?

I hovedsak er et SIM-bytte når en svindler får kontroll over et telefonnummer ved at det overføres til et nytt SIM-kort som de har tilgang til. Ved å gjøre dette kan svindleren potensielt bruke telefonens tilgang til kontoer som offeret har knyttet til nummeret, som bank- eller kredittkortkontoer og profiler på sosiale medier. Fordi målet av SIM-kapring som regel er penger, retter angriperen seg som regel mot offerets bankkontoer og kredittkort. Noen ganger er målet å ta over offerets profiler på sosiale medier med ondsinnet hensikt, noe som var tilfelle med SIM-byttesvindelen som ble utført på tidligere Twitter-sjef Jack Dorsey.

Hvordan fungerer en SIM-byttesvindel?

Det er flere trinn for å utføre et SIM-bytte. Først samler angriperen personopplysninger om offeret. De kan gjøre dette ved å kjøpe informasjonen, samle den fra kontoer på sosiale medier eller bruke phishing-angrep. Ved hjelp av denne informasjonen kan svindlere utgi seg for å være offeret, påstå at de har mistet telefonen, og overbevise offerets operatør om å overføre telefonnummeret til et nytt SIM-kort. Ved å gjøre dette kan svindleren fange opp telefonsamtaler og meldinger, inkludert de som brukes til autentisering for å få tilgang til visse kontoer. Ved hjelp av disse kan angriperen få tilgang til offerets bankkontoer og profiler på sosiale medier, for eksempel.

Hvordan kan du forhindre SIM-bytte?

Får å unngå SIM-kapring kan telefoneiere implementere enkle sikkerhetstiltak som å angi en PIN-kode og sikkerhetsspørsmål med telefonselskapene sine eller bruke frittstående autentiseringsapper i stedet for tofaktorautentisering knyttet til et telefonnummer. Det kan også være nyttig med smarte nettvaner – som å være oppmerksom på phishing-e-poster – og begrense hvor mange personlige kontoer som er knyttet til et telefonnummer. Telefoneiere bør også være på vakt og se etter tegn på SIM-bytte, som uventede bankoverføringer og uvanlig aktivitet på sosiale medier.

Kaspersky Endpoint Security mottok tre AV-TEST-priser for best ytelse, beskyttelse og brukervennlighet for produkter innen endepunktssikkerhet for bedrifter i 2021. I alle testene viste Kaspersky Endpoint Security enestående ytelse, beskyttelse og brukervennlighet for bedrifter.

Flere artikler:

• Sikkerhetstrusler for Android mobil
• Sikkerhet på mobiltelefoner: Slik sørger du for at telefonen din er trygg
• Alt du trenger å vite om falske telefonsamtaler
• Unngå angrep av spionvare på mobiltelefon

Relaterte produkter og tjenester:

• Kaspersky Home Security
• Kaspersky Lightspeed VPN Security