Za każdym razem, gdy dochodzi do naruszenia danych lub ataku phishingowego, twój numer telefonu może trafić w ręce oszustów. To niepokojące, ale oszuści widzą twój numer telefonu jako kopalnię złota. Dlatego postanowiliśmy przyjrzeć się bliżej temu, co oszuści mogą zrobić z twoim numerem telefonu — i, co ważniejsze, jak się bronić, jeśli numer został już przejęty.
Dlaczego oszuści chcą poznać twój numer telefonu?
Numery telefonów stały się kluczową częścią systemów uwierzytelniania online. Wiele usług polega na nich w celu odzyskiwania konta i uwierzytelniania dwuskładnikowego (2FA). Gdy oszuści mają twój numer, mogą:
- Męczyć cię złośliwymi wiadomościami.
- Uzyskać dostęp do swoich danych osobowych i informacji o firmie.
- Kraść pieniądze bezpośrednio z twojego konta bankowego.
„Najczęściej stosowane przez oszustów taktyki obejmują tworzenie fałszywych kryzysów lub sytuacji awaryjnych, wmawiając, że twoje konto bankowe jest w niebezpieczeństwie, Twoje urządzenie jest zainfekowane złośliwym oprogramowaniem, a nawet, że członek rodziny ma kłopoty. Te taktyki stają się jeszcze bardziej wyrafinowane, a oszuści wykorzystują sztuczki AI, aby ich podstępy były bardziej wiarygodne”
– mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
5 typowych oszustw związanych z przejętym numerem telefonu
Smishing i Malware. Możesz otrzymać wiadomość tekstową zachęcającą do kliknięcia łącza lub pobrania załącznika. Może to spowodować zainstalowanie malware na twoim telefonie, co pozwoli oszustom ukraść twoje dane osobowe, a nawet kontrolować twoje urządzenie.
Oszustwo polegające na przekierowywaniu połączeń. W tym schemacie oszuści przekonują twojego operatora telefonicznego do przekierowywania połączeń z twojego numeru na swój. Jeśli już zebrali część twoich danych osobowych, może to być zaskakująco łatwe. Mogą następnie podszywać się pod ciebie w oszustwach wymierzonych w twoje kontakty.
SIM Swapping. Ten atak polega na tym, że cyberprzestępcy oszukują twojego operatora komórkowego, aby przeniósł twój numer na swoją kartę SIM. Po uzyskaniu kontroli mogą ominąć 2FA i uzyskać dostęp do twoich najbardziej wrażliwych kont — pozostawiając cię bez usługi.
Podszywanie się pod Caller ID. Oszuści mogą podszywać się pod twój numer telefonu, aby wyglądało, że dzwonią z twojego urządzenia. Może to doprowadzić do podszywania się pod ciebie podczas popełniania oszustwa lub kontaktowania się z twoimi kontaktami pod fałszywymi pretekstami.
Phishing w celu uzyskania danych związanych z pracą. Jeśli jesteś właścicielem firmy lub pracujesz w przedsiębiorstwie, twój numer telefonu może być kluczem do oszustwa podszywającego się pod zaufanego współpracownika. Na przykład oszust może udawać twojego szefa i poprosić o pilny przelew bankowy w celu „transakcji biznesowej”.
Skąd możesz wiedzieć, że oszuści mają Twój numer telefonu i co możesz z tym zrobić?
Jeżeli oszuści mają twój numer telefonu, możesz zauważyć następujące sygnały ostrzegawcze:
Nieznane wiadomości tekstowe lub połączenia: Zaczynają się pojawiać wiadomości tekstowe lub połączenia z nieznanych numerów, często zawierające podejrzane linki lub prośby.
Niewyjaśnione opłaty: Sprawdź rachunek telefoniczny pod kątem nieprzewidzianych opłat, zwłaszcza za usługi, na które się nie zapisałeś.
Utrata usługi: Jeżeli telefon nagle straci połączenie z siecią, może to być oznaką podmiany karty SIM.
Powiadomienia od twojego dostawcy usług: Zwróć uwagę na alerty dotyczące zmian na twoim koncie, np. zresetowania hasła lub podłączenia nowych urządzeń do twojego numeru telefonu.
Dziwne zachowanie twoich kont: Jeśli otrzymasz nieoczekiwane wiadomości e-mail z prośbą o odzyskanie konta lub powiadomienia o zmianie hasła, ktoś może użyć twojego numeru, aby uzyskać dostęp.
Co możesz zrobić w przypadku naruszenia bezpieczeństwa numeru telefonu?
Jeśli twój numer telefonu został naruszony, oto co musisz natychmiast zrobić:
Skontaktuj się z operatorem komórkowym: Poinformuj go, że twój numer może być zagrożony. Poproś go o dodanie dodatkowego zabezpieczenia do twojego konta, np. kodu PIN lub hasła, i zablokowanie karty SIM, aby zapobiec nieautoryzowanym zmianom.
Przejdź na 2FA oparte na aplikacji: Zastąp uwierzytelnianie dwuskładnikowe oparte na SMS-ach rozwiązaniami opartymi na aplikacji dla poczty e-mail, banku i innych ważnych kont. Utrudnia to oszustom wykorzystanie twojego numeru telefonu w celu uzyskania dostępu.
Monitoruj swoje konta: Regularnie sprawdzaj swoje konto bankowe, media społecznościowe i inne konta pod kątem nieautoryzowanej aktywności. Jeśli zauważysz coś nietypowego, zmień swoje hasła i poinformuj odpowiednie służby.
Zgłoś oszustwo: Powiadom swojego dostawcę usług, instytucje finansowe i wszelkie inne dotknięte platformy. W niektórych przypadkach może być również konieczne złożenie raportu do lokalnego organu ds. cyberbezpieczeństwa.
Rozważ zmianę numeru: Jeśli twój numer był celem ataków więcej niż jeden raz, bezpieczniej będzie zdobyć nowy. Pamiętaj, aby poinformować zaufane kontakty o zmianie.
Jak chronić siebie (i swoją firmę) przed oszustwami telefonicznymi?
Potwierdź każdą prośbę: Nigdy nie wchodź w interakcję z nieznanymi rozmówcami lub podejrzanymi wiadomościami. Zawsze weryfikuj każdą prośbę o dane osobowe, kontaktując się bezpośrednio z firmą.
Dodaj dodatkowe warstwy zabezpieczeń: Poproś swojego operatora telefonii komórkowej o zabezpieczenie twojego konta kodem PIN lub blokadą karty SIM, aby zapobiec nieautoryzowanym zmianom.
Ogranicz udostępnianie swoich danych osobowych w Internecie: Uważaj na to, co udostępniasz w mediach społecznościowych, ponieważ oszuści mogą wykorzystać te informacje, aby podszyć się pod Ciebie.
Przejdź na uwierzytelnianie dwuskładnikowe oparte na aplikacji: Uwierzytelnianie oparte na SMS-ach jest podatne na ataki. Przejdź na uwierzytelnianie dwuskładnikowe oparte na aplikacji, aby zwiększyć bezpieczeństwo swoich kont.
Zainstaluj oprogramowanie antywirusowe zabezpieczające urządzenia mobilne: Chroń swój telefon przed próbami phishingu i innymi zagrożeniami dzięki solidnej aplikacji zabezpieczającej urządzenia mobilne, która zawiera funkcję Scam Alert. Zapewnia ona większe bezpieczeństwo, ostrzegając o złośliwych linkach przychodzących za pośrednictwem wiadomości SMS, powiadomień i wiadomości błyskawicznych.