SIM swapping

SIM swappingduplicació de SIM​ o suplantació de la targeta SIM​ és un tipus de frau realitzat mitjançant la targeta SIM. Aquest frau permet accedir a comptes aliens mitjançant l'explotació d'una debilitat a la autenticació de múltiples factors en què el segon factor és un missatge de text (SMS) o una trucada realitzada a un telèfon mòbil.

Com funciona el frau

El frau explota la capacitat d'un proveïdor de serveis de telefonia mòbil per transferir un número de telèfon a un dispositiu que conté una targeta SIM diferent. Aquesta funció s'usa normalment quan un client ha perdut o li han robat el telèfon, o canvia el servei a un telèfon nou.

L'estafa comença amb un defraudador que recopila dades personals sobre la víctima, ja sigui mitjançant l'ús de correus electrònics de phishing, comprant-los a delinqüents organitzats​ o directament manipulant la víctima.

Quan el defraudador ha obtingut aquestes dades, es posa en contacte amb el proveïdor de telefonia mòbil de la víctima. L'estafador utilitza tècniques de enginyeria social per convèncer la companyia telefònica que transfereixi el número de telèfon de la víctima a la SIM de l'estafador. Això es fa, per exemple, fent-se passar per la víctima utilitzant dades personals per semblar autèntiques i al·legant que ha perdut el telèfon. En alguns països, especialment a l'Índia i Nigèria, el defraudador haurà de convèncer la víctima que aprovi l'intercanvi de SIM prement 1.

Fins i tot hi ha cas que els números de SIM són canviats directament per empleats d'empreses de telecomunicacions que són subornats per delinqüents.

Quan això passi, el telèfon de la víctima perdrà la connexió a la xarxa i l'estafador rebrà tots els SMS i les trucades de veu destinades a la víctima. Això permet a l'estafador interceptar qualsevol contrasenya d'un sol ús enviada a través de missatges de text o trucades telefòniques enviades a la víctima, i així eludir qualsevol característica de seguretat dels comptes (ja siguin comptes bancaris, comptes de xarxes socials, etc.). ) que depenen de missatges de text o trucades telefòniques.

« Índex del glosari

Calendari ciberseguretat /24

Demana'l
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes