שרון הוסי מבת'סדה, מדר' הונאה מ-17,000 דולר למרות שהשתמשה באימות דו-גורמי (2FA) בטלפון שלה. עם 2FA, לפני שתוכל לפתוח אפליקציה, עליך להקליד קוד שנשלח באמצעות טקסט לטלפון שלך. אבל יש דרכים ששחקנים גרועים יכולים לעקוף את זה ואחת הדרכים האלה היא באמצעות טכניקה שנקראת החלפת SIM. אז עם זה בחשבון, בואו נצלול לאירועים המצערים שעלו לגברת הוסי 17,000 דולר.
לְפִיWJLA, שלוחת ABC בוושינגטון די.סי., הוסי קיבלה אימייל המודה לה על רכישת טלפון חדש עםVerizon. זמן קצר לאחר מכן, בנק אוף אמריקה הודיע להוסי על כמה שינויים בפרטי הקשר של חשבונה. העניין הוא ששרון לא קנה ממנו טלפון חדשVerizon, והיא גם לא שינתה את המידע עבור חשבון הבנק שלה. כשניסתה להתקשר לבנק אוף אמריקה כדי לראות מה קורה, היא לא יכלה לבצע את השיחה מכיוון שהטלפון שלה היה מנותק מהשירות הסלולרי.
ברגע שהגנב החזיק את כרטיס ה-SIM שלה בטלפון שלו, הוא קיבל את כל הקודים שנוצרו על ידי 2FA
כשהיא ניסתה להשתמש במחשב שלה כדי לגשת לחשבון הבנק אוף אמריקה שלה באופן מקוון, היא לא הצליחה כי 2FA דרשה שהיא תקליד קוד מהטלפון שלה שלא יכלה לקבל עוד. ותוך דקות, 17,000 דולר הוסרו מחשבון הבנק שלה. היא אמרה ל-WJLA, "בתחילה, לא הבנתי עד כמה מדובר בעסקה גדולה. חשבתי שטיפלתי בזה ביום הראשון בכך שהתקשרתי לבנק, התקשרתיVerizon. להבין דברים," אמרה הוסי. אבל כשהוסיפה, "והחלק התחתון פשוט ירד".
התראת כרטיס סים: שרון הוסי, המתגוררת במרילנד, איבדה אלפים לאחר שמישהו נכנס לעירVerizonחנות בקליפורניה וקיבלה כרטיס SIM חדש באמצעות מספר הטלפון שלה. היא מפרקת הכל.@7NewsDCpic.twitter.com/C8vKJX2wM0
— סקוט טיילור: חדשות 7 - WJLA TV (@ScottTaylorTV)24 בינואר 2024
מה שקרה, לדברי הקורבן, הוא שמישהו נכנס לתוך אVerizonחנות בקליפורניה, ורכשה טלפון חדש באמצעות מספר הטלפון הנוכחי של Hussey כדי להפעיל את המכשיר החדש. ברגע שהטלפון החדש אוחל עם כרטיס סים חדש, המחובר למספר הטלפון של הוסי, הטלפון של שרון מת. למרות שהיא הצליחה ליצור קשר עם בנק אוף אמריקה באמצעות טלפון קווי, זה כבר היה מאוחר מדי מכיוון שה-17,000 דולר שלה נעלמו.
חלק מהסיבה לכך שהוסי הייתה כל כך פגיעה הייתה בגלל שהיא אפשרה את 2FA. ברגע שלגנב היה כרטיס SIM חדש לטלפון שלה בטלפון שלו, כל קודי 2FA הלכו אליו ואפשרו לגנב לפתוח בקלות את כל האפליקציות של הוסי במכשיר החדש שלו שנרכש. הוסי הבינה זאת בעצמה כשאמרה, "ויש לי זיהוי דו-גורמי שבסופו של דבר נשך אותי בפרצוף כשהכל הסתכם בזה. זה היה הדבר שחטף הכל לגמרי. הם שלטו לחלוטין בטלפון שלי ושם לא יכולתי לעשות שום דבר בנידון".
אלכס קוויליצ'י, מנכ"ל YouMail, שירות דואר קולי ויזואלי וחסימת Robocall, הסביר כיצד פועלים החלפת SIM. "הרעים משכנעים את חברת הטלפון שיש להם את הסים למספר הטלפון שלך וברגע שחברת הטלפון מבצעת את ההחלפה הם שולטים במספר שלך", אמר קוויליצ'י. "אם עשית אימות דו-שלבי בכל מקום למספר הטלפון הנייד שלך, אם מישהו אחר יקבל את מספר הטלפון הנייד הזה הוא יכול לאמת כאילו הוא אתה", הוסיף.
במשך שלושה חודשים סירב בנק אוף אמריקה לזכות את הוסי על 17,000 הדולר שנגנבו. בסופו של דבר, הבנק שינה את דעתו והחזיר את 17,000 הדולר.
Verizon ממליצה לך לעשות דברים מסוימים שיכולים למנוע ממך להיות קורבן של החלפת SIM
כדי לוודא שזה לא יקרה לך, אומר Quilici, "הדבר הראשון הוא לוודא שאתה מקבל קוד PIN או קוד העברת מספר עם הספק שלך. זה דורש קוד מיוחד שיש לקוות שרק לך יש צורך יינתנו לספק לפני שהם יבצעו את החלפת ה-SIM."
Verizonיש גם רשימה של דברים שאתה יכול לעשות כדי למנוע להיות קורבן להחלפת SIM:
השתמש בסיסמאות חזקות וייחודיות.אל תשתמש באותן סיסמאות עבור המדיה החברתית והאפליקציות הפיננסיות שלך. למרות מה שקרה לשרון,Verizonעדיין ממליץ לאפשר אימות דו-גורמי בכל מקום שהוא זמין.
Verizonאומר שכדאי לךהיזהר מהודעות טקסט לא רצויות, הודעות דואר אלקטרוני ושיחות. אם אתם מזהים תחושת דחיפות ומרגישים שהצד השני רוצה שתפעלו מיד, אל תגיבו להודעה ותמחקו אותה.
אם אתה מקבל הודעה מהספק שלך האומר שהשירות שלך מנותק ולא ביקשת זאת, התקשר לחברה מטלפון קווי בהקדם האפשרי כדי לקבוע אם ההודעה לגיטימית. אם אתה נשאר עירני וזהיר, ומקבל הודעות טקסט שמרגישות "כבויות" בספקנות, אתה יכול לתת לעצמך הזדמנות להילחם נגד החלפת סים.
