SIM swapping — krádež telefonního čísla
Útočník přesvědčí operátora, ať tvé číslo převede na novou SIM — a převezme tvé SMS kódy.
Co to je
Útočník zavolá nebo přijde do prodejny tvého mobilního operátora, vydává se za tebe (s podvrženými doklady nebo přesvědčivým social engineeringem) a požádá o přenos čísla na novou SIM. Operátor původní SIM deaktivuje. Od té chvíle všechny SMS kódy z banky a 2FA SMS jdou útočníkovi.
Proč to záleží
V ČR je SIM swap zatím vzácnější než v USA, ale narůstá — útok stačí jeden úspěšný a útočník má přístup do bankovnictví. Klíčová obrana: (1) zapni si u operátora ochranu před přenosem čísla (PIN nebo dvojí ověření při změně SIM), (2) tam, kde to služba nabízí, používej app-based 2FA (Authy, Google Authenticator) místo SMS 2FA — nezávisí na SIMce.
Podobná témata
Souvisí s kategoriemi v testu: Hesla, 2FA, základy identity, Bezpečnost bankovnictví, Dvoufaktorové ověření v messengerech
Najdeš chybu nebo máš dotaz? Napiš nám.