Rikolliset hyödyntävät uutta hyökkäyskeinoa – Näin vältyt huijaukselta

Rikolliset hyödyntävät uutta hyökkäyskeinoa - Näin vältyt huijaukselta

Tämä artikkeli käsittelee tuoretta huolenaihetta tietoturvassa – elektronisia SIM-kortteja. Vaikka ne tarjoavat käyttäjille mukavuutta ja helppoutta, niillä on myös varjopuoli. Rikolliset ovat alkaneet hyödyntää näitä uuden sukupolven SIM-kortteja uusina hyökkäysreitteinä. Artikkelissa tarkastelemme tätä ilmiötä syvemmin, jaamme tietoa siitä, kuinka hyökkäykset tapahtuvat, ja tarjoamme suosituksia, kuinka voit suojautua potentiaalisilta uhkilta.

Rikolliset hyödyntävät uutta hyökkäyskeinoa – Näin vältyt huijaukselta

SIM-kortin siirrettävyyden hyödyllisyys korostuu, kun kadotat puhelimesi, se varastetaan, tai kun päivität laitteesi uuteen. Valitettavasti tätä toimintoa voidaan myös käyttää hyväksi väärin. Kuten usein on huijauksissa, rikolliset yrittävät siepata tunnuksia ja tehdä taloudellista voittoa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa tällaisista huijauksista.

Huijausprosessi aloitetaan tavallisesti tietojenkalasteluviestillä, joka saattaa tulla mistä tahansa sovelluksesta tai viestintävälineestä. Sen tarkoitus on kerätä uhrin henkilökohtaisia tietoja. Hyökkääjä saattaa hankkia nämä tarvittavat tiedot myös laittomilta markkinoilta, joissa tiedot ovat voineet päätyä esimerkiksi aiemman tietomurron seurauksena. Näiden henkilötietojen avulla rikollinen voi hakea operaattorilta liittymän siirtoa toiseen SIM-korttiin. Rikollinen voi esittää olevansa uhri ja näin ollen saada operaattorin siirtämään liittymän rikollisen hallussa olevaan SIM-korttiin.

Kun rikollinen saa hallintaansa uhrin puhelinliittymän, liittymään kohdistuvat viestit ja puhelut ohjautuvat rikollisen laitteeseen. Tämä avaa mahdollisuuden esimerkiksi kaksivaiheisten todennusten hyväksymiseen tai salasanojen muuttamiseen, kun vahvistusviestit ja puhelut saapuvat suoraan rikolliselle. Päästessään tunnuksiin rikollinen voi ottaa esimerkiksi lainaa uhrin nimissä tai tehdä verkko-ostoksia, mikä voi aiheuttaa uhrille merkittäviä taloudellisia tappioita.

eSIMin käyttöönotto

Elektroninen SIM, tunnetaan myös nimellä eSIM, tarjoaa erinomaisen suojan SIM-korttipetoksia vastaan. Koska eSIM ei ole fyysinen kortti vaan se asennetaan suoraan esimerkiksi matkapuhelimeen, se tarjoaa ylimääräisen tason suojaa. eSIM:n yhteyteen on mahdollista liittää esimerkiksi biometrinen todennus, mikä lisää sen turvallisuutta. Kun käytät eSIMiä, huijarilla ei ole mahdollisuutta väittää operaattorille, että SIM-kortti olisi kadonnut tai vahingoittunut.

Toisaalta, elektroninen SIM avaa uuden hyökkäyssuunnan rikollisille. Kyberrikollinen voi aktivoida uhrin puhelinliittymän omalla laitteellaan rekisteröimällä liittymän eSIM:iin, joka sijaitsee rikollisen hallinnoimassa laitteessa. eSIM:n aktivoimiseksi käyttäjän tulee tilata QR-koodi sähköpostiinsa, ja tämä koodi luetaan laitteella, jolle liittymä halutaan rekisteröidä. Jos rikollisella on tiedossa uhrin puhelinnumero sekä pääsy uhrin sähköpostiin tai tarvittavaan QR-koodiin, hän voi anastaa liittymän itselleen.

Miten voin välttyä huijaukselta?

Verkossa tapahtuvien huijausten ehkäisyssä on olennaista toimia huolellisesti ja tietoturvallisesti. Henkilötietojen antamista tulisi välttää. Suurin osa yleisesti käytössä olevista sovelluksista ja palveluista ei vaadi esimerkiksi pankkitunnuksia tai henkilötunnusta, joten tällaisiin pyyntöihin tulisi suhtautua erityisen varoen.

Ole valppaana tietojenkalastelusähköpostien suhteen ja tarkasta aina linkkien kautta avautuvien sivustojen osoitteet. Kiinnitä huomiota huijauksen mahdollisiin merkkeihin, kuten kirjoitusvirheisiin.

On suositeltavaa välttää käyttäjätilien linkittämistä puhelinnumeroon. Jos operaattori tarjoaa mahdollisuuden määrittää omat salasanat tai PIN-koodit liittymän muutoksia varten, käytä näitä suojausominaisuuksia.

Kaksivaiheinen tunnistautuminen voi tarjota lisäsuojan tileillesi. Kuitenkin, puhelinliittymään sidottu kaksivaiheinen tunnistautuminen saattaa olla rikollisten hyväksi tässä huijauksessa. Vaihtoehtoisesti voit hyödyntää biometrisia tunnistautumismenetelmiä, kuten sormenjälki- tai kasvontunnistusta.

Näin voit tunnistaa SIM-korttihuijauksen

  1. Saat ilmoituksia liittymääsi koskevista palvelumuutoksista, joita et ole tehnyt.
  2. Saat ilmoituksia eSIM:n käyttöönotosta tai aktivointiin tarkoitetun QR-koodin, vaikka et ole niitä itse tilannut.
  3. Puhelinliittymä ei yhtäkkiä toimikaan omassa puhelimessa, eli et voi soittaa ja vastaanottaa puheluita tai viestejä.
  4. Et pääse enää laitteeltasi sosiaalisen median tileillesi tai verkkopankkiin.
  5. Sosiaalisen median tileilläsi on tehty muutoksia tai joku muu on julkaissut sisältöä tililtäsi.

Jos olet joutunut huijauksen uhriksiksi, toimi näin:

  1. Ole yhteydessä operaattoriisi.
  2. Ole yhteydessä pankkiisi.
  3. Tee asiasta rikosilmoitus poliisille.
  4. Pyri saamaan tilisi takaisin haltuusi ja vaihda salasanat.
Liittymätarjoukset.fi
Logo