Za każdym razem, gdy dochodzi do naruszenia danych lub ataku phishingowego, Twój numer telefonu może trafić w ręce oszustów. To niepokojące, ale oszuści widzą Twój numer telefonu jako kopalnię złota. Dlatego postanowiliśmy przyjrzeć się bliżej temu, co oszuści mogą zrobić z Twoim numerem telefonu — i, co ważniejsze, jak się bronić, jeśli numer został już przejęty.
Dlaczego oszuści chcą poznać Twój numer telefonu?
Numery telefonów stały się kluczową częścią systemów uwierzytelniania online. Wiele usług polega na nich w celu odzyskiwania konta i uwierzytelniania dwuskładnikowego (2FA). Gdy oszuści mają Twój numer, mogą:
- Męczyć Cię złośliwymi wiadomościami.
- Uzyskać dostęp do swoich danych osobowych i informacji o firmie.
- Kraść pieniądze bezpośrednio z Twojego konta bankowego.
– Najczęściej stosowane przez oszustów taktyki obejmują tworzenie fałszywych kryzysów lub sytuacji awaryjnych, wmawiając, że Twoje konto bankowe jest w niebezpieczeństwie, Twoje urządzenie jest zainfekowane złośliwym oprogramowaniem, a nawet, że członek rodziny ma kłopoty. Te taktyki stają się jeszcze bardziej wyrafinowane, a oszuści wykorzystują sztuczki AI, aby ich podstępy były bardziej wiarygodne – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
5 typowych oszustw związanych z przejętym numerem telefonu
Smishing i Malware. Możesz otrzymać wiadomość tekstową zachęcającą do kliknięcia łącza lub pobrania załącznika. Może to spowodować zainstalowanie malware na Twoim telefonie, co pozwoli oszustom ukraść Twoje dane osobowe, a nawet kontrolować Twoje urządzenie.
Oszustwo polegające na przekierowywaniu połączeń. W tym schemacie oszuści przekonują Twojego operatora telefonicznego do przekierowywania połączeń z Twojego numeru na swój. Jeśli już zebrali część Twoich danych osobowych, może to być zaskakująco łatwe. Mogą następnie podszywać się pod Ciebie w oszustwach wymierzonych w Twoje kontakty.
SIM Swapping. Ten atak polega na tym, że cyberprzestępcy oszukują Twojego operatora komórkowego, aby przeniósł Twój numer na swoją kartę SIM. Po uzyskaniu kontroli mogą ominąć 2FA i uzyskać dostęp do Twoich najbardziej wrażliwych kont — pozostawiając Cię bez usługi.
Podszywanie się pod Caller ID. Oszuści mogą podszywać się pod Twój numer telefonu, aby wyglądało, że dzwonią z Twojego urządzenia. Może to doprowadzić do podszywania się pod Ciebie podczas popełniania oszustwa lub kontaktowania się z Twoimi kontaktami pod fałszywymi pretekstami.
Phishing w celu uzyskania danych związanych z pracą. Jeśli jesteś właścicielem firmy lub pracujesz w przedsiębiorstwie, Twój numer telefonu może być kluczem do oszustwa podszywającego się pod zaufanego współpracownika. Na przykład oszust może udawać Twojego szefa i poprosić o pilny przelew bankowy w celu „transakcji biznesowej”.
Skąd możesz wiedzieć, że oszuści mają Twój numer telefonu i co możesz z tym zrobić?
Jeżeli oszuści mają Twój numer telefonu, możesz zauważyć następujące sygnały ostrzegawcze:
Nieznane wiadomości tekstowe lub połączenia: Zaczynają się pojawiać wiadomości tekstowe lub połączenia z nieznanych numerów, często zawierające podejrzane linki lub prośby.
Niewyjaśnione opłaty: Sprawdź rachunek telefoniczny pod kątem nieprzewidzianych opłat, zwłaszcza za usługi, na które się nie zapisałeś.
Utrata usługi: Jeżeli telefon nagle straci połączenie z siecią, może to być oznaką podmiany karty SIM.
Powiadomienia od Twojego dostawcy usług: Zwróć uwagę na alerty dotyczące zmian na Twoim koncie, np. zresetowania hasła lub podłączenia nowych urządzeń do Twojego numeru telefonu.
Dziwne zachowanie Twoich kont: Jeśli otrzymasz nieoczekiwane wiadomości e-mail z prośbą o odzyskanie konta lub powiadomienia o zmianie hasła, ktoś może użyć Twojego numeru, aby uzyskać dostęp.
Co możesz zrobić w przypadku naruszenia bezpieczeństwa numeru telefonu?
Jeśli Twój numer telefonu został naruszony, oto co musisz natychmiast zrobić:
Skontaktuj się z operatorem komórkowym: Poinformuj go, że Twój numer może być zagrożony. Poproś go o dodanie dodatkowego zabezpieczenia do Twojego konta, np. kodu PIN lub hasła, i zablokowanie karty SIM, aby zapobiec nieautoryzowanym zmianom.
Przejdź na 2FA oparte na aplikacji: Zastąp uwierzytelnianie dwuskładnikowe oparte na SMS-ach rozwiązaniami opartymi na aplikacji dla poczty e-mail, banku i innych ważnych kont. Utrudnia to oszustom wykorzystanie Twojego numeru telefonu w celu uzyskania dostępu.
Monitoruj swoje konta: Regularnie sprawdzaj swoje konto bankowe, media społecznościowe i inne konta pod kątem nieautoryzowanej aktywności. Jeśli zauważysz coś nietypowego, zmień swoje hasła i poinformuj odpowiednie służby.
Zgłoś oszustwo: Powiadom swojego dostawcę usług, instytucje finansowe i wszelkie inne dotknięte platformy. W niektórych przypadkach może być również konieczne złożenie raportu do lokalnego organu ds. cyberbezpieczeństwa.
Rozważ zmianę numeru: Jeśli Twój numer był celem ataków więcej niż jeden raz, bezpieczniej będzie zdobyć nowy. Pamiętaj, aby poinformować zaufane kontakty o zmianie.
Jak chronić siebie (i swoją firmę) przed oszustwami telefonicznymi?
Potwierdź każdą prośbę: Nigdy nie wchodź w interakcję z nieznanymi rozmówcami lub podejrzanymi wiadomościami. Zawsze weryfikuj każdą prośbę o dane osobowe, kontaktując się bezpośrednio z firmą.
Dodaj dodatkowe warstwy zabezpieczeń: Poproś swojego operatora telefonii komórkowej o zabezpieczenie Twojego konta kodem PIN lub blokadą karty SIM, aby zapobiec nieautoryzowanym zmianom.
Ogranicz udostępnianie swoich danych osobowych w Internecie: Uważaj na to, co udostępniasz w mediach społecznościowych, ponieważ oszuści mogą wykorzystać te informacje, aby podszyć się pod Ciebie.
Przejdź na uwierzytelnianie dwuskładnikowe oparte na aplikacji: Uwierzytelnianie oparte na SMS-ach jest podatne na ataki. Przejdź na uwierzytelnianie dwuskładnikowe oparte na aplikacji, aby zwiększyć bezpieczeństwo swoich kont.
Zainstaluj oprogramowanie antywirusowe zabezpieczające urządzenia mobilne: Chroń swój telefon przed próbami phishingu i innymi zagrożeniami dzięki solidnej aplikacji zabezpieczającej urządzenia mobilne, która zawiera funkcję Scam Alert. Zapewnia ona większe bezpieczeństwo, ostrzegając o złośliwych linkach przychodzących za pośrednictwem wiadomości SMS, powiadomień i wiadomości błyskawicznych.